Ministerul pentru Societatea Informationala recomanda solutii antivirus si ...

[Aerosol]

Ministerul pentru Societatea Informa?ional? recomand? institu?iilor publice care utilizeaz? Microsoft Windows XP, al c?rui suport tehnic a expirat, s? instaleze pe calculatoare solu?ii antivirus, s? actualizeze în permanen?? aplica?iile instalate ?i s? realizeze un audit de securitate informatic?.

Recomand?rile se reg?sesc într-un document disponibil pe pagina web a ministerului, denumit "Ghid orientativ privind recomand?rile de securitate la nivelul institu?iilor publice pentru protec?ia informa?iilor, în situa?ia utiliz?rii terminalelor care folosesc Microsoft Windows XP SP3".

Microsoft a retras, la 8 aprilie, suportul tehnic ?i de securitate pentru Windows XP, sistem de operare lansat în urm? cu 12 ani.

În lipsa actualiz?rilor, calculatoarele pe care ruleaz? acest sistem de operare pot deveni vulnerabile la viru?i ?i alte programe care afecteaz? securitatea ?i confiden?ialitatea datelor.

Institu?iile publice utilizeaz? un num?r de 144.000 de licen?e Windows XP, potrivit datelor Ministerului pentru Societatea Informa?ional? (MSI).

F?r? a fi exhaustive ?i nici limitative, recomand?rile de securitate ale MSI sunt adresate institu?iilor publice pentru protec?ia informa?iilor, în situa?ia utiliz?rii calculatoarelor dotate cu Microsoft Windows XP SP3, "cu rug?mintea de a fi implementate în cadrul re?elelor informatice proprii".

Potrivit MSI, fiecare institu?ie public? trebuie s? realizeze evaluarea tipului de informa?ie prelucrat?/stocat? pe calculatoarele institu?iei ?i va introduce proceduri/m?suri de parti?ionare a unor informa?ii/date.

De asemenea, institu?iile publice vor realiza un audit de securitate informatic?, care va examina starea actual? a infrastructurilor ?i va fi executat de c?tre structurile specializate ale statului în colaborare cu responsabilii din domeniu.

MSI recomand? actualizarea permanent? ?i în mod automat a aplica?iilor instalate, dotarea calculatoarelor cu solu?ii antivirus eficiente ?i actualizarea periodic? (up-date) a acestora de fiecare dat? când produc?torul anun?? versiuni noi.

"Implementarea unor politici de firewall care s? permit? doar traficul specific aplica?iilor utilizate. Nu se vor conecta la internet sta?iile de lucru care nu sunt protejate de firewall", se spune în document.

Institu?iile publice vor pune în aplicare politici de securitate cât mai stricte, care s? reglementeze accesul la resursele interne ?i din internet în baza atribu?iilor utilizatorilor, ?i vor utiliza tehnologii de tipul Host based Intrusion Prevention Systems (HIPS), whitelisting.

Totodat?, vor fi introduse sisteme de tip web/email gateway care s? permit? verificarea con?inutului de aplica?ii malware ?i resurse web ce distribuie con?inut mali?ios.

MSI mai recomand? utilizarea unor tehnologii care permit restaurarea sistemului de operare Windows c?tre o stare predefinit?, necompromis?, dezactivarea serviciilor Windows ce nu sunt folosite, utilizarea, în situa?iile care permit, a unor distribu?ii Linux cu interfa?? "prietenoas?", precum ?i includerea în cultura de securitate a institu?iilor a unor cursuri de educare a utilizatorilor, în scop preventiv, cu privire la observarea ?i raportarea unor posibili vectori de infec?ie.

Cu privire la presupusele riscuri ?i vulnerabilit??i cauzate de încetarea suportului Microsoft, MSI precizeaz? faptul c? la nivel na?ional atacuri sau incidente cibernetice au loc zilnic asupra infrastructurilor IT din sectorul public ?i privat, indiferent dac? acestea beneficiaz? de suport sau nu.

Serviciile de suport asigurate în general de produc?torii de programe informatice sunt necesare dar nu suficiente pentru asigurarea securit??ii cibernetice a acestor infrastructuri.

Pentru a r?spunde acestor tipuri de incidente, exist? institu?ii specializate precum CERT-RO, RoCSIRT, CORIS-STS, entit??i specializate care dispun de capacitatea necesar? pentru prevenirea, analiza, identificarea ?i reac?ia la astfel de incidente.

"În acest moment nu exist? niciun fel de problem? deosebit? la nivel na?ional. Politicile de securitate sunt implementate ?i actualizate periodic de c?tre toate institutiile publice, motiv pentru care, odat? cu încetarea suportului Microsoft pentru sistemul de operare Windows XP, nu exist? niciun pericol real suplimentar ?i imediat pentru securitatea informa?iilor aflate în gestiunea institu?iilor publice. Amenint?rile ?i riscurile asociate acestora sunt nesemnificative prin prisma magnitudinii ?i a probabilit??ilor sc?zute. Pentru orice clarificare, v? rug?m s? v? adresa?i MSI la adresa de email suport@msinf.ro", se arat? la finalul documentului.

Autorit??ile române au pl?tit pentru utilizarea licen?ele Microsoft în perioada 2004-2009 peste 100 milioane de dolari, la care se adaug? înc? 100 milioane de euro pentru intervalul 2009-2012, iar pân? în 2015 vor mai achita alte 40 milioane de euro, potrivit datelor frunizate de MSI la solicitarea MEDIAFAX.

stiri.com.ro/