1 / 8

Bezpieczeństwo internetowych witryn informacyjnych administracji rządowej

Bezpieczeństwo internetowych witryn informacyjnych administracji rządowej. GOV.PL Małgorzata Olszewska. Stan bezpieczeństwa witryn GOV.PL.

nasim-witt
Download Presentation

Bezpieczeństwo internetowych witryn informacyjnych administracji rządowej

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bezpieczeństwo internetowych witryn informacyjnych administracji rządowej GOV.PL Małgorzata Olszewska

  2. Stan bezpieczeństwa witryn GOV.PL Mimo podjętych działań przez MAiC i CERT.GOV.PL w ostatnich latach stan bezpieczeństwa informacyjnych witryn internetowych administracji rządowej jest niski: Rok 2011 - Statystyka wykrytych podatności w witrynach WWW należących do administracji publicznych według poziomu zagrożenia

  3. Badanie ankietowe 2012 • Objęto badaniem 90 instytucji • W przypadku aż 15 poziom bezpieczeństwa witryn jest krytyczny co może skutkować łatwym atakiem lub awarią serwisu (np. brak procedur awaryjnych, audytów) • Tylko w 6 przypadkach można mówić o właściwym poziomie bezpieczeństwa technicznego i organizacyjnego • Tylko dla 18 serwisów zostały wdrożone procedury na wypadek awarii czy ataku

  4. Cel rekomendacji • Osiągnąć minimalny akceptowalny poziom bezpieczeństwa dla serwisów GOV.PL w poszczególnych instytucjach • Ujednolicić wymagania jakościowe i bezpieczeństwa dla wszystkich portali administracji rządowej • Zdefiniować rodzaje serwisów i odpowiadające im wymagania w zakresie dostępności, integralności i poufności

  5. Rekomendacje - wytyczne to nie tylko nakazy ale także wsparcie w zakresie budowy bezpiecznych portali administracji rządowej

  6. Projekt wymagań brzegowych

  7. Dziękuję za uwagę

More Related