it-region (it_region) wrote,
it-region
it_region

Американским госструктурам велели повысить безопасность их сайтов и электронной почты

Департамент внутренней безопасности США (The Department of Homeland Security, DHS) выпустил директиву, направленную на усиление защиты федеральных агентств в процессе использования электронной почты и веб-серфинга.

Документ требует, чтобы агентства в течение 30 календарных дней утвердили свои планы по внедрению DMARC (Domain-based Message Authentication, Reporting and Conformance) — технической спецификации, предназначенной для снижения количества фишинговых и спам-писем. Спецификация основана на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя. DHS хочет с помощью DMARC уменьшить количество случаев подмены адреса электронной почты (спуфинга) и отсечь сообщения с фальшивыми адресами еще на почтовом сервере – чтобы они не доставлялись в почтовые ящики сотрудников агентств.

Также агентства должны представить планы по переводу своих ресурсов на защищенные протоколы — Hypertext Transfer Protocol Secure (HTTPS) и HTTP Strict Transport Security (HSTS): через 120 дней после публикации директивы все публичные веб-сайты агентств и веб-сервисы должны работать через них.

Как пишет GovTech.com, на сегодня DMARC и защищенные протоколы уже внедрили несколько штатов (например, Нью-Йорк) и множество компаний. Также шаги по внедрению DMARC и HTTPS в прошлом году предприняло правительство Великобритании.

Напомним, что предложение об обязательном использовании на всех правительственных сайтах защищенного протокола HTTPS было опубликовано администрацией предыдущего президента США Барака Обамы еще в марте 2015 года. Нововведение официально не относилось к работе государственного интранета, хотя негласно сотрудников внутренней сети также попросили перейти на HTTPS.

Подробнее: http://d-russia.ru/amerikanskim-gosstrukturam-veleli-povysit-bezopasnost-ih-sajtov-i-elektronnoj-pochty.html
Tags: США, госструктуры, защищенные протоколы, правительственные сайты
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments