Strony „gov.pl” będą specjalnie zabezpieczone

NASK (Naukowa i Akademicka Sieć Komputerowa) wprowadziła wymóg by strony rządowe były mocniej zabezpieczone. Chodzi głównie o uwierzytelnienie poczty elektronicznej.

  • Michał Górecki
  • /
  • 28 grudnia 2022

Wymóg NAS oznacza, że jeśli zabezpieczenia nie zostaną wprowadzone, to dany podmiot nie będzie mógł korzystać z adresu w domenie gov.pl. NASK przedstawił nowy regulamin dla domen „gov”

W par. 7 ust. 3, któremu nadano nowe brzmienie, wskazano, że każdy abonent korzystający z nazwy w domenie gov.pl dla celów usług poczty elektronicznej zobowiązany jest stosować odpowiednie zabezpieczenia. W szczególności dotyczy to stosowania mechanizmów SPF, DMARC, DKIM oraz uwierzytelniania dwuskładnikowego.

Gmail bardziej bezpieczny. Lepsze szyfrowanie danychGmail bardziej bezpieczny. Lepsze szyfrowanie danychAnna Malinowska

SPF (Sender Policy Framework) sprawia, że cyberprzestępcom znacznie trudniej podszywać się pod kogoś mającego e-mail w danej domenie. DKIM (Domain Keys Identified Mail) pozwala na cyfrowe podpisanie wiadomości e-mail pochodzącej z konkretnej domeny. Serwis odbiorcy może sprawdzić, że wiadomość nie została zmieniona podczas przesyłania.

Uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe polega na tym, że podczas logowania do skrzynki e-mail potwierdzamy dodatkowo, że to my korzystamy ze skrzynki. Potwierdzenie dokonywane jest poziomu urządzenia lub aplikacji, do której tylko my mamy dostęp.

Zabezpieczenie domen z oznaczeniem „gov” ważne jest o tyle, że uważane są za bezpieczne. Jeśli więc przestępcy uda się podszyć pod domenę „gov” dość łatwo będzie mu nas oszukać.

Zmiany wprowadzone przez NASK dla wielu polskich urzędów będą rewolucją. Zmiany trzeba jednak wprowadzić.

W lipcu 2021 r. dziennikarze Wirtualnej Polski odkryli krytyczne błędy w pocztach rządu i Sejmu. Dziennikarze zaczęli od prostego testu — znaleźli dwóch byłych pracowników Kancelarii Sejmu i nakłonili ich do próby zalogowania się na swoje sejmowe skrzynki pocztowe. Obaj byli pracownicy — korzystając z dawnych loginów i haseł — bez trudu to uczynili. Okazało się, że użytkownicy ci mają dostęp do listy kontaktów wszystkich pracowników Sejmu. Mogą też logować się na przeprowadzane zdalnie posiedzenia sejmowych komisji i podkomisji — także tych, które nie są transmitowane publicznie.

Przeprowadzono też eksperyment gdy jeden z polityków, przy użyciu VPN zalogował się do sieci sejmowej najpierw z Warszawy, potem z Tajwanu (przez VPN), a potem znów z Warszawy. Przez dwa tygodnie nikt nie zauważył podejrzanej aktywności.

Według danych z lipca 2022 w domenie gov.pl jest 1256 adresów mailowych. NASK ma sprawdzać, który z urzędów nie zastosuje się do wymagań. Jeśli zmian nie wdroży, może utracić możliwość korzystania z domeny „gov.pl”

źródło: WP

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: szyfrowanie vpn bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!