ot bop_bop_mara(24-03-2011)
Avstraliiskata natsionalna sluzhba za odit (ANAO) publikuva svoia doklad za zashtitata i sigurnostta na elektronnata informatsiia v chetiri ot avstraliiskite pravitelstveni agentsii.
V tsialosten plan agentsiite poluchavat odobritelni otsenki za predprietite merki za spazvane na pravitelstvenite iziskvaniia v tazi oblast. Izgradeni sa kontseptsii otnosno sigurnostta, vnedreni sa nuzhnite sredstva, koito da predpazvat informatsiiata i mrezhovata infrastruktura i da predotvratiavat i registrirat opitite za neotoriziran dostup do sistemite.
Vupreki tova, ANAO otpravia niakolko seriozni zabelezhki i preporuki:
-
V niakoi agentsii standartnite operativni protseduri, prednaznacheni za sluzhitelite po sigurnostta na informatsionnite sistemi, ne sa dostatuchno aktualni, nuzhno e tiahnoto prerazglezhdane i obnoviavane, kato chast ot klyuchovite merki za zashtita. Vklyuchitelno, v edna ot agentsiite e lipsval protses po analizarene na log failovete, otbeliazvashti dostupa do sistemite, koeto silno uvelichava riskovete ot hakerski ataki.
-
V dve ot chetirite agentsii lipsva praktika redovno da se proveriava za security patches na softuernite prilozheniia, koeto povdiga nivoto na podatlivost na ataki
-
Provedeni sa testove na ustoichivostta na izpolzvanite paroli, rezultatite ot koito sa dosta trevozhni. Dori i administratorski paroli sa uspeli da budat razbiti, koeto nalaga nuzhdata da budat prerazgledani suotvetnite politiki i da budat nalozheni podobavashtite pravila za slozhnost.
-
Agentsiite razpolagat sus sistemi za filtrirane na Internet saitove, nepodhodiashti za poseshtavane po vreme na rabota ili predstavliavashti potentsialna opasnost, no v edna ot tiah na sluzhitelite vse oshte e pozvolen dostuput do publichni ueb-bazirani poshtenski uslugi. ANAO silno preporuchva dostuput do tozi vid poshtenski uslugi ot rabotnoto miasto da bude blokiran iztsialo, tui kato te mogat da posluzhat kato lesna mishena za ataka i da dovedat do potentsialna opasnost ot iztichane na informatsiia.
Makar i v doklada da sa izbiagvani konkretni zakleimiavaniia na edin ili drug softuer ili usluga kato riskovi, spetsialno e otbeliazan populiarniiat i razbunvasht duhovete sait Wikileaks kato skoroshen primer za iztichane na informatsiia. Dali zaradi tova, ili zaradi niakoi preporuki, reaktsiite sa dosta burni i raznoobrazni - ot pulno suglasie sus zaklyucheniiata, do tvurdeniia, che se tseli uvelichavane na vuzmozhnostite za podslushvane na sluzhitelite.
Pulniiat tekst mozhete da prochetete tuk: The Protection and Security of Electronic Information Held by Australian Government Agencies
<< Izmamna stranitsa na Tiny Core v SourceForge | Qt Bulgaria >>
|
