Według niego wytyczne zostały przyjęte po konsultacjach w zespole zadaniowym do spraw ochrony portali rządowych i przekazane ministerstwom.
Z wytycznych wynika, że "każdy z resortów musi podjąć stałe kontakty z Rządowym Zespołem Reagowania na Incydenty Komputerowe".
Koziołek podał, że jednym z wniosków wyciągniętych w ostatnim czasie jest brak możliwości monitorowania w czasie rzeczywistym obciążenia witryn, a co za tym idzie szybkiego reagowania na incydent.
"Doraźnie należy obligatoryjnie zastosować i wdrożyć m.in.: system eliminacji ruchu anonimizowanego, wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, użycie mechanizmu automatycznego oraz na żądanie - przełączania wersji witryn (strona dynamiczna, strona statyczna), wdrożenie rozwiązań kontrolujących zawartość strony (od strony serwera) i raportujących możliwości nieuprawnionej modyfikacji treści serwisu" - poinformował.
Jak dodał, wytyczne MAC dotyczą także kontaktów urzędników administracji rządowej z podmiotami zewnętrznymi za pomocą poczty elektronicznej. "Tu również zarekomendowano określone procedury bezpieczeństwa, po stronie użytkownika. Od zmiany haseł - przez szyfrowane tunele VPN, kaskadowy system zabezpieczeń antywirusowych, antyspamowych - po najprostsze, czyli szczególną rozwagę przy otwieraniu załączników" - podkreślił.
VPN (ang. Virtual Private Network) to wirtualne sieci prywatne. Takie rozwiązanie pozwala używać publicznej infrastruktury (internetu) do stworzenia wewnętrznych połączeń między klientami korzystającymi z tej infrastruktury. Połączenie VPN może być realizowane np. pomiędzy oddziałami firmy. Może być szyfrowane.
Ruch anonimizowany to ruch w sieci, w który pośrednikiem są np. serwery. Wtedy odbiorca połączenia może zapoznać się tylko z numerem IP serwera (a przez to go zidentyfikować), przez który sygnał się przedostaje, ale nie z numerem IP nadawcy. Serwerów pośredniczących może być wiele. Firma hostująca to firma, która posiada serwery, na których za opłatą można umieścić np. stronę internetową.
Zespół zadaniowy ds. ochrony portali rządowych powołano w ubiegłym tygodniu. Zespół miał przygotować wytyczne dotyczące ochrony portali rządowych (gov.pl) przed atakami hakerskimi i ustalić standardy bezpieczeństwa dla stron rządowych.
Protesty internautów i ataki na strony internetowe urzędów państwowych wywołała sprawa umowy ACTA - jej treść i brak konsultacji nad jej projektem. Przeciwnicy ACTA wskazują m.in. na artykuł 27 p. 4, który - według nich - umożliwia wydanie na żądanie np. organizacji zarządzającej prawami autorskimi, w trybie administracyjnym, a nie sądowym, danych osoby, co do której zachodzi tylko domniemanie naruszenia praw autorskich. Krytykowane jest też to, że w świetle dokumentu posiadaczem prawa jest nie tylko twórca, ale również organizacja zarządzająca prawami.
Organizacje zarządzające prawami autorskimi natomiast, wskazując na przykłady kradzieży własności intelektualnej w internecie, zdecydowanie opowiadają się za przyjęciem ACTA. Argumentują, że umowa zapewni przede wszystkim silniejszą ochronę interesów majątkowych polskich twórców i wydawców poza granicami Unii Europejskiej.
