Кыргызская авиакомпания «Asman Airlines» запускает рейсы в Казахстан
Товары с зарубежных торговых площадок будут подлежать декларированию
Рейсы казахстанских авиакомпаний на Ближний Восток приостановлены
Оптовые цены на сжиженный газ планируют сохранить в Казахстане
Казахстан продолжает эвакуировать своих граждан из Израиля и Ирана
Казахстанцев призвали сообщать об инцидентах в сфере информационной безопасности
27 Апреля 2018
1963
Социум
РК,
информбезопасность,
инциденты,
рекомендации

«Согласно действующему законодательству владельцы, собственники объектов информатизации, а также пользователи обязаны осуществлять меры по защите объектов информатизации. Кроме того, при произошедших инцидентах информационной безопасности необходимо информировать РГП «Государственная техническая служба», - говорится в распространенном в пятницу сообщении.
В ведомстве распространили рекомендации по обеспечению информационной безопасности интернет-ресурсов
«В связи с распространением в СМИ сведений о выявленных уязвимостях казахстанских интернет-ресурсов, МОАП РК рекомендует принимать своевременные меры противодействия угрозам информационной безопасности. Так, основа обеспечения информационной безопасности интернет-ресурса – это обеспечение максимального уровня безопасности сервера, на котором он размещается. Веб-сервер формируется комплексным составом программного обеспечения, каждое из которых подвержено разнообразным способам атаки», - пояснили в министерстве.
Как уточнили в МОАП РК, атаки веб-серверов можно разделить на две категории: локальные и глобальные.
«Локальные атаки обычно направлены на кражу информации или перехват управления на отдельном веб-сервере. Глобальные атаки обычно направлены на несколько веб-сайтов и ставят своей целью заражение всех их посетителей. Даже в случае, когда вредоносная программа не может быть запущена на самом сервере, она все же может передаваться под видом обычного контента посетителям веб-сайтов, поскольку злоумышленники зачастую загружают такие программы с помощью PHP или ASP, что исключает необходимость заражения операционной системы веб-сервера», - сказано в сообщении.
Для обеспечения безопасности веб-сервера в МОАП РК предлагают: систематически устанавливать последние обновления системы безопасности для операционной системы; регулярно обновлять все программное обеспечение, работающее на веб-сервере; использовать сертификат SSL для работы с ресурсом только через HTTPS; удалить программное обеспечение, не относящееся к необходимым компонентам функционирования интернет-ресурса; отключить неиспользуемые службы, устанавливаемые по умолчанию (например, FTP или SMTP) и все неиспользуемые серверные расширения; отключить функцию просмотра каталогов, если она не является необходимой, поскольку она позволяет посетителям видеть, какие файлы используются системой; отключить доступ к ресурсам по умолчанию, включив только необходимую функциональность ресурсов; вести журнал всех обращений и проводить его периодический анализ, желательно с настройкой автоматических уведомлений о выявлении подозрительной активности; установить межсетевой экран.
«Для приложений функционирующих на сервере в качестве компонентов интернет ресурса предлагается соблюдать следующие требования: не запускать приложения и сервисы (в том числе – системные) с правами администратора; задать разрешения доступа (списки управления доступом) ко всем ресурсам, необходимым приложению; использовать настройки с минимальным уровнем разрешений (например, сделать файлы доступными только для чтения, если это приемлемо для приложения); хранить файлы веб-приложения в папке под корнем приложения; запретить пользователям задавать пути доступа к файлам приложения, что позволит избежать получения пользователями доступа к корню сервера», - проинформировали в ведомстве.
Для среды исполнения скриптовой части интернет ресурса (PHP или ASP), по сообщению министерства, следует придерживаться следующих рекомендаций: установить переменную register_globals в значение off; установить переменную safe_mode в значение on; в переменной open_basedir следует указать базовый каталог; установить переменную display_errors в значение off; необходимо установить переменную log_errors в значение on; установить переменную allow_url_fopen в значение off.
«Применительно к остальным компонентам интернет-ресурса (CMS, сервисы, приложения) следует руководствоваться общими рекомендациями к обеспечению защиты на уровне программного обеспечения», - добавили в МОАП РК.
ru 4,8 млрд м³ составил водозабор на нужды орошения в Казахстане
ru Аким Алматы поручил усилить контроль за санитарным состоянием районов
ru Побивших стекла зданий вандалов нашли и наказали в Астане
ru Президент подписал поправки в ряд законов
ru Кыргызская авиакомпания «Asman Airlines» запускает рейсы в Казахстан
ru Жителей Алматинского микрорайона Алгабас подключат к центральной канализации
ru Товары с зарубежных торговых площадок будут подлежать декларированию
ru Глава государства направил телеграмму поздравления Президенту Словении Наташе Пирц-Мусар
ru Токаев возложил цветы к мемориалу Алии Молдагуловой
ru Глава государства дал старт XI международному военно-патриотическому сбору молодежи «Айбын»
ru В столице прошел пресс-тур организованный ТОО «Астана Тазалық»
ru Загородные трассы оснащают умными камерами в СКО
ru Заменить удостоверение личности теперь можно через eGov.kz
ru Пожар на территории Государственного природного резервата «Акжайык» полностью ликвидирован
ru В Казахстане дефицит врачей сократился на 20%
ru Рейсы казахстанских авиакомпаний на Ближний Восток приостановлены
ru Глава государства провел 37-е пленарное заседание Совета иностранных инвесторов
ru В Казахстане запустили новый цифровой сервис "Закон и Порядок"
ru Олжас Бектенов обсудил с главой ЕБРР реализацию крупных проектов в
ru Оптовые цены на сжиженный газ планируют сохранить в Казахстане
ru Токаев принял Председателя Группы подразделений финансовых разведок «Эгмонт»
ru Глава государства поздравил Великого Герцога Люксембурга
ru Жители четырёх сел в Акмолинской области отказались от употребления алкоголя
ru О мерах по стабилизации цен в межсезонье рассказали в МТИ
ru В Астане пройдет открытая тренировка в честь Международного дня йоги
ru Экспортировано 8,7 млн. тонн зерна нового урожая
ru В Алматы развивают туристическую инфраструктуру в горах
ru При координации прокуратуры Алматинской области выданы дома детям-сиротам
ru Казахстан продолжает эвакуировать своих граждан из Израиля и Ирана