от bop_bop_mara(24-03-2011)
Австралийската национална служба за одит (ANAO) публикува своя доклад за защитата и сигурността на електронната информация в четири от австралийските правителствени агенции.
В цялостен план агенциите получават одобрителни оценки за предприетите мерки за спазване на правителствените изисквания в тази област. Изградени са концепции относно сигурността, внедрени са нужните средства, които да предпазват информацията и мрежовата инфраструктура и да предотвратяват и регистрират опитите за неоторизиран достъп до системите.
Въпреки това, ANAO отправя няколко сериозни забележки и препоръки:
-
В някои агенции стандартните оперативни процедури, предназначени за служителите по сигурността на информационните системи, не са достатъчно актуални, нужно е тяхното преразглеждане и обновяване, като част от ключовите мерки за защита. Включително, в една от агенциите е липсвал процес по анализарене на лог файловете, отбелязващи достъпа до системите, което силно увеличава рисковете от хакерски атаки.
-
В две от четирите агенции липсва практика редовно да се проверява за security patches на софтуерните приложения, което повдига нивото на податливост на атаки
-
Проведени са тестове на устойчивостта на използваните пароли, резултатите от които са доста тревожни. Дори и администраторски пароли са успели да бъдат разбити, което налага нуждата да бъдат преразгледани съответните политики и да бъдат наложени подобаващите правила за сложност.
-
Агенциите разполагат със системи за филтриране на Интернет сайтове, неподходящи за посещаване по време на работа или представляващи потенциална опасност, но в една от тях на служителите все още е позволен достъпът до публични уеб-базирани пощенски услуги. ANAO силно препоръчва достъпът до този вид пощенски услуги от работното място да бъде блокиран изцяло, тъй като те могат да послужат като лесна мишена за атака и да доведат до потенциална опасност от изтичане на информация.
Макар и в доклада да са избягвани конкретни заклеймявания на един или друг софтуер или услуга като рискови, специално е отбелязан популярният и разбунващ духовете сайт Wikileaks като скорошен пример за изтичане на информация. Дали заради това, или заради някои препоръки, реакциите са доста бурни и разнообразни - от пълно съгласие със заключенията, до твърдения, че се цели увеличаване на възможностите за подслушване на служителите.
Пълният текст можете да прочетете тук: The Protection and Security of Electronic Information Held by Australian Government Agencies
<< Измамна страница на Tiny Core в SourceForge | Qt Bulgaria >>
|
