РУ
Тренды:
телерадиокомплекс президента РК
  • kz
  • qz
  • ру
  • en
  • 中文
  • ўз
  • ق ز
    • В мире
    Происшествия
    Казахстан
    Политика
    Аналитика
    Экономика
    О нас
    Об Агентстве Контакты Реклама Партнеры Фотосайт Карта сайта Теги
    12:32, 27 Апрель 2018 | GMT +6

    Как уберечь ресурс от хакерских атак

    None
    None
    АСТАНА. КАЗИНФОРМ - Министерство оборонной и аэрокосмической промышленности РК распространило рекомендации по обеспечению информационной безопасности интернет-ресурсов, передает МИА «Казинформ».

    «В связи с распространением в СМИ сведений о выявленных уязвимостях казахстанских интернет-ресурсов, Министерство оборонной и аэрокосмической промышленности РК рекомендует принимать своевременные меры противодействия угрозам информационной безопасности. Основа обеспечения информационной безопасности интернет-ресурса - это обеспечение максимального уровня безопасности сервера, на котором он размещается. Веб-сервер формируется комплексным составом программного обеспечения, каждое из которых подвержено разнообразным способам атаки», - говорится в сообщении.

    Как отмечается, атаки веб-серверов можно разделить на две категории: локальные и глобальные. Локальные атаки обычно направлены на кражу информации или перехват управления на отдельном веб-сервере. Глобальные атаки обычно направлены на несколько веб-сайтов и ставят своей целью заражение всех их посетителей. Даже в случае, когда вредоносная программа не может быть запущена на самом сервере, она все же может передаваться под видом обычного контента посетителям веб-сайтов, поскольку злоумышленники зачастую загружают такие программы с помощью PHP или ASP, что исключает необходимость заражения операционной системы веб-сервера.

    Для обеспечения безопасности веб-сервера, прежде всего, предлагается:

    - систематически устанавливать последние обновления системы безопасности для операционной системы;

    - регулярно обновлять все программное обеспечение, работающее на веб-сервере;

    - использовать сертификат SSL для работы с ресурсом только через HTTPS;

    - удалить программное обеспечение, не относящееся к необходимым компонентам функционирования интернет-ресурса;

    - отключить неиспользуемые службы, устанавливаемые по умолчанию (например, FTP или SMTP) и все неиспользуемые серверные расширения;

    - отключить функцию просмотра каталогов, если она не является необходимой, поскольку она позволяет посетителям видеть, какие файлы используются системой;

    - отключить доступ к ресурсам по умолчанию, включив только необходимую функциональность ресурсов.

    - вести журнал всех обращений и проводить его периодический анализ, желательно с настройкой автоматических уведомлений о выявлении подозрительной активности;

    -установка межсетевого экрана.

    Для приложений, функционирующих на сервере в качестве компонентов интернет-ресурса, предлагается соблюдать следующие требования:

    - не запускать приложения и сервисы (в том числе - системные) с правами администратора;

    - задать разрешения доступа (списки управления доступом) ко всем ресурсам, необходимым приложению;

    - использовать настройки с минимальным уровнем разрешений (например, сделать файлы доступными только для чтения, если это приемлемо для приложения)

    - хранить файлы веб-приложения в папке под корнем приложения;

    - запретить пользователям задавать пути доступа к файлам приложения, что позволит избежать получения пользователями доступа к корню сервера.

    Для среды исполнения скриптовой части интернет ресурса (PHP или ASP) следует придерживаться следующих рекомендаций:

    - установить переменную register_globals в значение off;

    - установить переменную safe_mode в значение on;

    - в переменной open_basedir следует указать базовый каталог;

    - установить переменную display_errors в значение off;

    - необходимо установить переменную log_errors в значение on;

    - установить переменную allow_url_fopen в значение off.

    Применительно к остальным компонентам интернет-ресурса (CMS, сервисы, приложения) следует руководствоваться общими рекомендациями к обеспечению защиты на уровне программного обеспечения.

    Вместе с тем, МОАП РК напоминает, что согласно действующему законодательству владельцы, собственники объектов информатизации, а также пользователи обязаны осуществлять меры по защите объектов информатизации.

    Кроме того, при произошедших инцидентах информационной безопасности необходимо информировать РГП «Государственная техническая служба».

    Стоит отметить, уязвимости в программном обеспечении, в том числе при создании интернет-ресурсов, довольно распространённое явление, компенсируемое оперативностью технической поддержки.

    Всего в казахстанском сегменте зарегистрировано более 120 000 доменных имен.

    Теги:
    Интернет Другие государственные органы Безопасность
    Сейчас читают
    Ещё больше новостей в нашем Телеграм-канале!