Revista si suplimente
MarketWatch
Inapoi Inainte

Industry Watch >> Altele >> Stiri si comunicate

MSI publica un ghid cu recomandari de securitate pentru institutiile publice

25 Aprilie 2014



Ministerul Societatii Informationale a facut public un ghid orientativ cu recomandari de securitate pentru institutiile publice, in situatia utilizarii terminalelor care folosesc Microsoft Windows XP SP3, al carui suport a incheiat incepand cu 8 aprilie a.c.


„Microsoft a anuntat ca, incepand cu data de 8 aprilie 2014, asistenta tehnica pentru Windows XP nu va mai fi disponibila, inclusiv actualizarile automate care ajuta la protejarea PC-ului. Utilizatorii existenti de Microsoft Security Essentials vor primi in continuare actualizari de semnaturi anti-malware pe o perioada limitata.


Suportul tehnic oferit de Microsoft pentru sistemul de operare Windows XP a constat in principal in actualizarea acestuia prin oferirea via Internet a unor programe (patch-uri) care corecteaza anumite probleme de securitate semnalate sau depistate.


Ministerul pentru Societatea Informationala face urmatoarele recomandari de securitate (fara a fi exhaustive si nici limitative), adresate institutiilor publice, pentru protectia informatiilor, in situatia utilizarii terminalelor care folosesc Microsoft Windows XP SP3, cu rugamintea de a fi implementate in cadrul retelelor informatice proprii:


1.Fiecare institutie publica trebuie sa realizeze:

•Evaluarea tipului de informatie prelucrata/stocata pe statiile de lucru ale institutiei. Se vor implementa proceduri/masuri de partitionare a unor informatii/date;
•Auditul de securitate informatica care sa examineze starea actuala a infrastructurilor din punct de vedere a indeplinirii recomandarilor de la punctul 2 la punctul 9. Acesta se poate executa de catre structurile specializate ale statului in stransa colaborare cu responsabilii din domeniu.


2.Actualizarea permanenta si in mod automat a aplicatiilor instalate;


3.Instalarea de solutii antivirus eficiente si actualizarea periodica (up-date) a acestora de fiecare data cand producatorul solutiei antivirus vine cu versiuni noi;


4.Implementarea unor politici de firewall care sa permita doar traficul specific aplicatiilor utilizate. Nu se vor conecta la internet statiile de lucru care nu sunt protejate de firewall;


5.implementarea unor politici de securitate cat mai stricte , care sa reglementeze accesul la resursele interne si din Internet in baza atributiilor utilizatorilor;



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite