• USD/KZT
    0.0
  • EUR/KZT
    0.0
  • RUB/KZT
    0.0
  • CNY/KZT
    0.0

Казахстанцев призвали сообщать об инцидентах в сфере информационной безопасности

Алматы. 27 апреля. Центр информации. Казахстанцам необходимо информировать профильные органы об инцидентах в сфере информационной безопасности, сообщает пресс-служба министерства оборонной и аэрокосмической промышленности РК. 
«Согласно действующему законодательству владельцы, собственники объектов информатизации, а также пользователи обязаны осуществлять меры по защите объектов информатизации. Кроме того, при произошедших инцидентах информационной безопасности необходимо информировать РГП «Государственная техническая служба», - говорится в распространенном в пятницу сообщении. 
В ведомстве распространили рекомендации по обеспечению информационной безопасности интернет-ресурсов 
«В связи с распространением в СМИ сведений о выявленных уязвимостях казахстанских интернет-ресурсов, МОАП РК рекомендует принимать своевременные меры противодействия угрозам информационной безопасности. Так, основа обеспечения информационной безопасности интернет-ресурса – это обеспечение максимального уровня безопасности сервера, на котором он размещается. Веб-сервер формируется комплексным составом программного обеспечения, каждое из которых подвержено разнообразным способам атаки», - пояснили в министерстве. 
Как уточнили в МОАП РК, атаки веб-серверов можно разделить на две категории: локальные и глобальные. 
«Локальные атаки обычно направлены на кражу информации или перехват управления на отдельном веб-сервере. Глобальные атаки обычно направлены на несколько веб-сайтов и ставят своей целью заражение всех их посетителей. Даже в случае, когда вредоносная программа не может быть запущена на самом сервере, она все же может передаваться под видом обычного контента посетителям веб-сайтов, поскольку злоумышленники зачастую загружают такие программы с помощью PHP или ASP, что исключает необходимость заражения операционной системы веб-сервера», - сказано в сообщении. 
Для обеспечения безопасности веб-сервера в МОАП РК предлагают: систематически устанавливать последние обновления системы безопасности для операционной системы; регулярно обновлять все программное обеспечение, работающее на веб-сервере; использовать сертификат SSL для работы с ресурсом только через HTTPS; удалить программное обеспечение, не относящееся к необходимым компонентам функционирования интернет-ресурса; отключить неиспользуемые службы, устанавливаемые по умолчанию (например, FTP или SMTP) и все неиспользуемые серверные расширения; отключить функцию просмотра каталогов, если она не является необходимой, поскольку она позволяет посетителям видеть, какие файлы используются системой; отключить доступ к ресурсам по умолчанию, включив только необходимую функциональность ресурсов; вести журнал всех обращений и проводить его периодический анализ, желательно с настройкой автоматических уведомлений о выявлении подозрительной активности; установить межсетевой экран. 
«Для приложений функционирующих на сервере в качестве компонентов интернет ресурса предлагается соблюдать следующие требования: не запускать приложения и сервисы (в том числе – системные) с правами администратора; задать разрешения доступа (списки управления доступом) ко всем ресурсам, необходимым приложению; использовать настройки с минимальным уровнем разрешений (например, сделать файлы доступными только для чтения, если это приемлемо для приложения); хранить файлы веб-приложения в папке под корнем приложения; запретить пользователям задавать пути доступа к файлам приложения, что позволит избежать получения пользователями доступа к корню сервера», - проинформировали в ведомстве. 
Для среды исполнения скриптовой части интернет ресурса (PHP или ASP), по сообщению министерства, следует придерживаться следующих рекомендаций: установить переменную register_globals в значение off; установить переменную safe_mode в значение on; в переменной open_basedir следует указать базовый каталог; установить переменную display_errors в значение off; необходимо установить переменную log_errors в значение on; установить переменную allow_url_fopen в значение off. 
«Применительно к остальным компонентам интернет-ресурса (CMS, сервисы, приложения) следует руководствоваться общими рекомендациями к обеспечению защиты на уровне программного обеспечения», - добавили в МОАП РК.

Источник: КазТАГ

ru В Казахстане реализуется проект по созданию аграрного технопарка

ru Подозреваемый в незаконной торговле криптовалютой экстрадирован из ОАЭ

ru Работы на шахте «Болашақ» возобновлены

ru Подсунул сувенирные банкноты: в Алматы раскрыто мошенничество

ru Председатели ОСИ будут избираться на три года: что изменится после

ru Проект благоустройства рощи Баума представили жителям Алматы

ru Средний уровень износа теплоэлектроцентралей страны снижен с 64% до 61%

ru В Алматинской области представлены крупные инвестиционные проекты в горной и

ru Контроль за оборотом лекарств и медизделий усилен в Казахстане после

ru Прокуроры приостановили работу нескольких автошкол в Мангистауской области

ru В Казахстане протестировали спутниковый интернет Shanghai SpaceSail

ru Цифровые технологии помогли выявить преступную добычу песка в области Абай

ru Глава государства провел встречу с Президентом Туркменистана Сердаром Бердымухамедовым

ru Доля Алматы в электронной торговле Казахстана превысила 90%

ru Токаев выступил на Третьей конференции ООН по развивающимся странам,

ru Токаев принял участие в неформальной встрече глав государств Центральной Азии

ru В Павлодаре задержали двоих алматинцев за хранение наркотических веществ

ru Главный бухгалтер колледжа в Мангистау приговорен к лишению свободы за

ru 90,5% от запланированного объема воды забрано на нужды сельского хозяйства

ru Карагандинские ТЭЦ: Инвестиции в модернизацию превысили 44 млрд тенге

ru Химическую кастрацию к педофилам предлагают применять за шесть месяцев до

ru Токаев направил телеграмму соболезнования родным и близким Талгата Мусабаева

ru Казахстан рассматривает возможность расширения транзита российской нефти в КНР

ru Стартовал приём заявок на программу Tech Orda 2025

ru Более 1,5 миллиона туристов за два месяца: в Конаеве подвели

ru Более 1 тыс. объектов адаптировано для лиц с инвалидностью в

ru Казахстан полностью обеспечивает себя бензином — Ерлан Аккенженов

ru Глава государства наградил работников транспорта

ru В Павлодаре осуждены организаторы финансовой пирамиды «TAKORP»

ru Общественный фонд «Қазақстан халқына» выделил 500 грантов на новый учебный