Как обезопасить казахстанские интернет-ресурсы: комментарий специалистов
Курс валют в Актау
на 08/01/2025
 
424.86
428.61
 
514.3
519.05
 
5.83
6.01
Номер редакции: +7 775 350 54 52
Новостной отдел: +7 777 259 44 50
Рекламный отдел: +7 778 399 22 62
reklama@tumba.kz
ПОДАТЬ ОБЪЯВЛЕНИЕ
Среда,
8 Января, 11:28
Вход |Регистрация
Главное » Новости Казахстана

Как обезопасить казахстанские интернет-ресурсы: комментарий специалистов

27 Апреля 2018 (15:44) | 1373 | Автор: Редакция

О всех инцидентах информационной безопасности необходимо уведомлять РГП "Государственная техническая служба"

 

 

АСТАНА, 27 апр — Sputnik. В связи с участившимися случаями атак на информационные системы министерство оборонной и аэрокосмической промышленности Казахстана озвучило рекомендации для избежания и предупреждения подобных ситуаций.

 

Уязвимости в программном обеспечении, в том числе при создании интернет-ресурсов, довольно распространенное явление, компенсируемое оперативностью технической поддержки. Всего в казахстанском сегменте зарегистрировано более 120 000 доменных имен.

 

В первую очередь МОАП рекомендует принимать своевременные меры противодействия угрозам информационной безопасности.

 

"Так, основа обеспечения информационной безопасности интернет-ресурса — это обеспечение максимального уровня безопасности сервера, на котором он размещается. Веб-сервер формируется комплексным составом программного обеспечения, каждое из которых подвержено разнообразным способам атаки", — пояснили специалисты.

 

Атаки веб-серверов можно разделить на локальные и глобальные.

 

Локальные атаки обычно направлены на кражу информации или перехват управления на отдельном веб-сервере.

 

Глобальные атаки обычно направлены на несколько веб-сайтов и ставят своей целью заражение всех их посетителей. Даже в случае, когда вредоносная программа не может быть запущена на самом сервере, она все же может передаваться под видом обычного контента посетителям веб-сайтов, поскольку злоумышленники зачастую загружают такие программы с помощью PHP или ASP, что исключает необходимость заражения операционной системы веб-сервера.

 

Для обеспечения безопасности веб-сервера, прежде всего, предлагается:

 

  • систематически устанавливать последние обновления системы безопасности для операционной системы;
  • регулярно обновлять все программное обеспечение, работающее на веб-сервере;
  • использовать сертификат SSL для работы с ресурсом только через HTTPS;
  • удалить программное обеспечение, не относящееся к необходимым компонентам функционирования интернет-ресурса;
  • отключить неиспользуемые службы, устанавливаемые по умолчанию (например, FTP или SMTP) и все неиспользуемые серверные расширения;
  •  отключить функцию просмотра каталогов, если она не является необходимой, поскольку она позволяет посетителям видеть, какие файлы используются системой;
  •  отключить доступ к ресурсам по умолчанию, включив только необходимую функциональность ресурсов;
  • вести журнал всех обращений и проводить его периодический анализ, желательно с настройкой автоматических уведомлений о выявлении подозрительной активности;
  • установить межсетевой экран.

 

Для приложений, функционирующих на сервере в качестве компонентов интернет-ресурса, предлагается соблюдать следующие требования:

 

  • не запускать приложения и сервисы (в том числе – системные) с правами администратора;
  •  задать разрешения доступа (списки управления доступом) ко всем ресурсам, необходимым приложению;
  •  использовать настройки с минимальным уровнем разрешений (например, сделать файлы доступными только для чтения, если это приемлемо для приложения);
  •  хранить файлы веб-приложения в папке под корнем приложения;
  • запретить пользователям задавать пути доступа к файлам приложения, что позволит избежать получения пользователями доступа к корню сервера.

 

Для среды исполнения скриптовой части интернет ресурса (PHP или ASP) следует придерживаться следующих рекомендаций:

 

  • установить переменную register_globals в значение off;
  •  установить переменную safe_mode в значение on;
  • в переменной open_basedir следует указать базовый каталог;
  • установить переменную display_errors в значение off;
  •  необходимо установить переменную log_errors в значение on;
  • установить переменную allow_url_fopen в значение off.

 

"Применительно к остальным компонентам интернет-ресурса (CMS, сервисы, приложения) следует руководствоваться общими рекомендациями к обеспечению защиты на уровне программного обеспечения", — добавили эксперты. Согласно действующему законодательству владельцы, собственники объектов информатизации, а также пользователи обязаны осуществлять меры по защите объектов информатизации. О произошедших инцидентах информационной безопасности необходимо информировать РГП "Государственная техническая служба", — заключает министерство оборонной и аэрокосмической промышленности .



sputniknews.kz

Подписывайтесь на наш Telegram канал -
будьте в курсе всех новостей Присылайте свои новости на WhatsApp
+7 777 259 44 50
Нашли ошибку? Выделите и нажмите Ctrl+Enter
КОММЕНТАРИИ:
нет комментариев
ДОБАВИТЬ КОММЕНТАРИЙ
Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь или войдите в систему
ПОСЛЕДНИЕ КОММЕНТАРИИ
смотреть все комментарии »
ПОХОЖИЕ НОВОСТИ
ПнВтСрЧтПтСбВс
q   reklama@tumba.kz
q
реклама:
+7 778 399 22 62
q
редакция:
+7 775 350 54 52
Мы в социальных сетях:

Copyright © 2010-2025 Владельцем сайта tumba.kz является ТОО "Тумба". Все права защищены.
Мнение редакции может не совпадать с мнением авторов и комментаторов сайта.
Использование материалов сайта возможно только при наличии письменного согласия редакции.

Яндекс.Метрика
Конфиденциальность
ТОО "Тумба". Директор: Фещенко Елена Владимировна, Интернет-ресурс tumba.kz зарегистрирован в Комитете госудаственного контроля в области связи, информации и средств массовой информации в качестве информационного агентства "Tumba.kz" под №16444-ИА от 13.04.2017г. и относятся к общедоступному электронному информационному ресурсу.