В числе новых требований к компьютерам с госсекретами и более длинный пароль ({{commentsTotal}})

В числе новых требований - регулярное проверка на вирусы.
В числе новых требований - регулярное проверка на вирусы. Автор: Sputnik/Scanpix

Использование компьютеров и систем, содержащих государственные секреты, в настоящее время регулируется постановлением, подписанным министром обороны в конце 2007 года. Вступившее в силу более десяти лет назад постановление с годами не претерпело серьезных изменений, хотя в то время обработка секретной информации в основном осуществлялась на бумажном носителе, а системы обработки секретной информации имели скорее второстепенное значение.

"Сегодня все наоборот", - заявляют сотрудники Департамента внешней разведки, которые подготовили проект нового регламента для защиты от современных угроз систем и информации, которую они обрабатывают. Во-вторых, необходимо модернизировать требования, потому что этого требуют как НАТО, так и Европейский союз. В-третьих, Департаменту внешней разведки с помощью новых правил будет легче контролировать обработку секретной информации, передает портал вещания ERR.

Регламент из-за множества изменений можно назвать совершенно новым.

Например, для пароля установлена ​​новая минимальная длина. Если до настоящего времени для конфиденциальной и секретной информационной системы более высокого уровня длина пароля составляла восемь символов, а для закрытой секретной информационной системы — шесть знаков, то новое минимальное требование к длине пароля для всех систем - 15 символов.

В пояснении говорится, что чем длиннее пароль, тем сложнее его угадать или взломать. "Каждый новый символ в пароле затрудняет его взлом в геометрической прогрессии. Например, взломать пароль из 15 символов при атаке "грубой силы" (brute force attack) в 49 раз сложнее, чем пароль из восьми символов", - отмечается в пояснительной записке.

Чтобы сделать пароль более защищенным, новое правило требует, чтобы в нем содержались большие и маленькие буквы, и желательно заменить какие-то символы числами, что увеличивает необходимое для взлома время в несколько десятков раз.

Кроме того, нельзя будет использовать 24 предыдущих пароля. Действующее требование запрещает использование пяти ранее использованных паролей.

Новое требование заключается и в том, что больше нельзя будет использовать аппаратное или программное обеспечение, пароли которого нельзя изменить.

Убедитесь, что провода соединяют с правильным компьютером

В качестве нового требования в регламенте предусмотрено визуальное различие системных кабелей, чтобы компьютеры случайно не подключались к неправильной компьютерной сети. Для этого теперь необходимо, чтобы кабели, идущие от оборудования сети к устройствам, различались. "Это требование помогает уменьшить ситуации, при которых ошибочно подключенный сетевой кабель может подключить устройство системы к неправильной компьютерной сети. Это может привести к попаданию секретной информации в другую систему", - говорится в пояснительной записке.

Ужесточаются и правила антивирусной защиты. Например, есть новое требование, чтобы система регулярно проверялась антивирусом. Для каждого периода определяется обновление базы данных сигнатур, используемой для защиты от вирусов. "Это снижает риск того, что вирус в системе станет известен только после того, как конфиденциальность, целостность или доступность информации уже нарушены", - говорится в пояснительной записке.

Новое требование заключается и в том, что система будет использовать программное обеспечение только из подлинных источников. "Цель требования состоит в том, чтобы гарантировать, что программное обеспечение, используемое для обработки информации, получено из подлинного источника, такого как производитель или официальный дистрибьютор", - говорится в пояснительной записке. Теперь также требуется, чтобы программное обеспечение, используемое в системе, было обновлено и поддерживалось обновлениями безопасности.

Опасным считается использование WiFi и Bluetooth, говорится в пояснительной записке.

Также регламентируется, кто и когда может вносить изменения в систему. Кроме того, существует так называемый белый список разрешенных подключений к Интернету, то есть список веб-сайтов, на которые разрешено заходить.

В качестве нового требования все пользователи системы должны регулярно проходить курсы по информационной безопасности и повышению осведомленности, которые включают, по крайней мере, безопасность электронной почты, безопасность Интернета, безопасность мобильных устройств, защиту данных, вредоносное ПО, методы манипуляции и внутренние угрозы.

Законопроект направляется на согласование в Госканцелярию и министерства, а также для замечаний Департаменту внешней разведки, Силам обороны, Департаменту оборонных ресурсов, Центра инвестиций в национальную оборону и Кайтселийту. 

Редактор: Надежда Берсенёва



Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: