Полицейский остановил возгорание в алматинской многоэтажке
АФМ по области Жетісу расследует хищения бюджетных средств при строительстве жилых домов
В области Абай прокуратура отменила конкурс на 150 млн тенге по вырубке несуществующих деревьев
Безработным гражданам через SMS сообщат о возможностях трудоустройства
Аэропорт Актобе станет мультимодальным центром мирового уровня
Казахстанцев призвали сообщать об инцидентах в сфере информационной безопасности
27 Апреля 2018
2013
Социум
РК,
информбезопасность,
инциденты,
рекомендации

«Согласно действующему законодательству владельцы, собственники объектов информатизации, а также пользователи обязаны осуществлять меры по защите объектов информатизации. Кроме того, при произошедших инцидентах информационной безопасности необходимо информировать РГП «Государственная техническая служба», - говорится в распространенном в пятницу сообщении.
В ведомстве распространили рекомендации по обеспечению информационной безопасности интернет-ресурсов
«В связи с распространением в СМИ сведений о выявленных уязвимостях казахстанских интернет-ресурсов, МОАП РК рекомендует принимать своевременные меры противодействия угрозам информационной безопасности. Так, основа обеспечения информационной безопасности интернет-ресурса – это обеспечение максимального уровня безопасности сервера, на котором он размещается. Веб-сервер формируется комплексным составом программного обеспечения, каждое из которых подвержено разнообразным способам атаки», - пояснили в министерстве.
Как уточнили в МОАП РК, атаки веб-серверов можно разделить на две категории: локальные и глобальные.
«Локальные атаки обычно направлены на кражу информации или перехват управления на отдельном веб-сервере. Глобальные атаки обычно направлены на несколько веб-сайтов и ставят своей целью заражение всех их посетителей. Даже в случае, когда вредоносная программа не может быть запущена на самом сервере, она все же может передаваться под видом обычного контента посетителям веб-сайтов, поскольку злоумышленники зачастую загружают такие программы с помощью PHP или ASP, что исключает необходимость заражения операционной системы веб-сервера», - сказано в сообщении.
Для обеспечения безопасности веб-сервера в МОАП РК предлагают: систематически устанавливать последние обновления системы безопасности для операционной системы; регулярно обновлять все программное обеспечение, работающее на веб-сервере; использовать сертификат SSL для работы с ресурсом только через HTTPS; удалить программное обеспечение, не относящееся к необходимым компонентам функционирования интернет-ресурса; отключить неиспользуемые службы, устанавливаемые по умолчанию (например, FTP или SMTP) и все неиспользуемые серверные расширения; отключить функцию просмотра каталогов, если она не является необходимой, поскольку она позволяет посетителям видеть, какие файлы используются системой; отключить доступ к ресурсам по умолчанию, включив только необходимую функциональность ресурсов; вести журнал всех обращений и проводить его периодический анализ, желательно с настройкой автоматических уведомлений о выявлении подозрительной активности; установить межсетевой экран.
«Для приложений функционирующих на сервере в качестве компонентов интернет ресурса предлагается соблюдать следующие требования: не запускать приложения и сервисы (в том числе – системные) с правами администратора; задать разрешения доступа (списки управления доступом) ко всем ресурсам, необходимым приложению; использовать настройки с минимальным уровнем разрешений (например, сделать файлы доступными только для чтения, если это приемлемо для приложения); хранить файлы веб-приложения в папке под корнем приложения; запретить пользователям задавать пути доступа к файлам приложения, что позволит избежать получения пользователями доступа к корню сервера», - проинформировали в ведомстве.
Для среды исполнения скриптовой части интернет ресурса (PHP или ASP), по сообщению министерства, следует придерживаться следующих рекомендаций: установить переменную register_globals в значение off; установить переменную safe_mode в значение on; в переменной open_basedir следует указать базовый каталог; установить переменную display_errors в значение off; необходимо установить переменную log_errors в значение on; установить переменную allow_url_fopen в значение off.
«Применительно к остальным компонентам интернет-ресурса (CMS, сервисы, приложения) следует руководствоваться общими рекомендациями к обеспечению защиты на уровне программного обеспечения», - добавили в МОАП РК.
ru АБР профинансировал проекты в Казахстане на сумму свыше $7,5 млрд
ru В столице планируют создать экохаб
ru Полицейский остановил возгорание в алматинской многоэтажке
ru В Астане в эти выходные стартуют сельскохозяйственные ярмарки
ru По программе льготного кредитования откормочных площадок подано заявок на сумму
ru Токаев и Король Абдалла ІІ провели переговоры в узком составе
ru АФМ по области Жетісу расследует хищения бюджетных средств при строительстве
ru В Жамбылской области будут собирать агродроны
ru Глава государства принял посла КНР в Казахстане Хань Чуньлиня
ru В области Абай прокуратура отменила конкурс на 150 млн тенге
ru На ремонт и реконструкции тепловых сетей направят 129,4 млрд тенге
ru Олжас Бектенов поручил возобновить региональные штабы по отопительному сезону
ru В Казахстане выведен новый сорт риса, потребляющий меньше воды
ru Безработным гражданам через SMS сообщат о возможностях трудоустройства
ru Более 8 тыс. этнических казахов получили статус кандаса с начала
ru Аким Алматы поручил обеспечить комплексную подготовку города к 1 сентября
ru Аэропорт Актобе станет мультимодальным центром мирового уровня
ru Правила призыва казахстанцев в армию планируют изменить
ru Закон о запрете на закрытие лица разъясняют жителям Туркестанской области
ru Прокуроры города Кокшетау добились снижения тарифа на газ
ru Касым-Жомарт Токаев и Садыр Жапаров провели брифинг для представителей СМИ
ru Токаев наградил Президента Кыргызской Республики орденом «Алтын Қыран»
ru Токаев и Жапаров приняли участие в заседании Высшего межгоссовета Казахстана
ru Касым-Жомарт Токаев и Садыр Жапаров провели переговоры
ru В Алматы открылся новый Кризисный центр для студентов, оказавшихся в
ru В Караганде стартовал новый социальный проект по помощи людям с
ru 138 тысяч казахстанских детей начнут учебный год в обновленных школах
ru В Западно-Казахстанской области в госфонд возвращены почти 3,5 тыс га
ru Об изъятии оружия и боеприпасов сообщили в КНБ РК
ru Торговля Казахстана с провинцией Гуандун за год выросла на 37%