Industry Watch >> Altele >> Stiri si comunicate

MSI publica un ghid cu recomandari de securitate pentru institutiile publice

Luiza Sandu

25 Aprilie 2014

6.utilizarea unor tehnologii de tipul Host based Intrusion Prevention Systems (HIPS -Sistem de Prevenire a Intruziunilor cibernetice de tip host-based - aplicaţia de prevenire a intruziunilor se instaleaza la nivelul fiecarui sistem protejat) ;

7.utilizarea unor tehnologii de tip whitelisting - Tehnologii care previn lansarea programelor malware, permiţand sistemului de operare sa foloseasca numai fişiere/aplicaţii/domenii/adrese IP legitime;

8.implementarea unor sisteme de tip web/email gateway(Sisteme de acces controlat şi centralizat la serviciile de navigare web şi respectiv e-mail) care sa permita verificarea continutului de aplicatii malware si resurse Web ce distribuie continut malitios;

9.utilizarea unor tehnologii care permit restaurarea sistemului de operare Windows catre o stare predefinita, necompromisa;

10.dezactivarea serviciilor Windows ce nu sunt folosite;

11.utilizarea, in situatiile care permit, a unor distributii Linux cu interfata “prietenoasa”;

12.includerea in cultura de securitate a institutiilor a unor cursuri de educare a utilizatorilor, in scop preventiv, cu privire la observarea si raportarea unor posibili vectori de infectie.

Ministerul pentru Societatea Informationala reaminteste institutiilor publice necesitatea elaborarii unor politici interne de securitate cibernetica care sa aiba la baza si recomandarea Microsoft - pentru a face fata amenintarilor cibernetice moderne trebuie creat un cadru de lucru organizat pe “protectie – izolare – detectie – raspuns - recuperare”. Cadrul de lucru propus se bazeaza pe concluzia ca, impotriva atacatorilor moderni nu este suficient sa aplicam masuri de protectie, ci ca trebuie sa fim pregatiti sa izolam intrusii cu potential de succes, sa ii detectam, sa reactionam la incident si sa avem capacitatea de recuperare.

Cu privire la presupusele riscuri si vulnerabilitati cauzate de incetarea suportului Microsoft, trebuie precizat faptul ca la nivel national atacuri sau incidente cibernetice au loc zilnic asupra infrastructurilor IT din sectorul public si privat, indiferent daca acestea beneficiaza de suport sau nu. Serviciile de suport asigurate in general de producatorii de programe informatice sunt necesare dar nu suficiente pentru asigurarea securitatii cibernetice a acestor infrastructuri. Pentru a raspunde acestor tipuri de incidente, exista institutii specializate precum: CERT-RO, RoCSIRT, CORIS-STS, centre de raspuns la incidente de securitate cibernetica, entitati specializate care dispun de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la astfel de incidente.

In acest moment nu exista niciun fel de problema deosebita la nivel national. Politicile de securitate sunt implementate si actualizate periodic de catre toate institutiile publice, motiv pentru care, odata cu incetarea suportului Microsoft pentru sistemul de operare Windows XP, nu exista niciun pericol real suplimentar si imediat pentru securitatea informatiilor aflate in gestiunea institutiilor publice. Amenintarile si riscurile asociate acestora sunt nesemnificative prin prisma magnitudinii si a probabilitatilor scazute.”