Американским госструктурам велели повысить безопасность их сайтов и электронной почты
Департамент внутренней безопасности США (The Department of Homeland Security, DHS) выпустил директиву, направленную на усиление защиты федеральных агентств в процессе использования электронной почты и веб-серфинга.
Документ требует, чтобы агентства в течение 30 календарных дней утвердили свои планы по внедрению DMARC (Domain-based Message Authentication, Reporting and Conformance) - технической спецификации, предназначенной для снижения количества фишинговых и спам-писем. Спецификация основана на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя. DHS хочет с помощью DMARC уменьшить количество случаев подмены адреса электронной почты (спуфинга) и отсечь сообщения с фальшивыми адресами еще на почтовом сервере - чтобы они не доставлялись в почтовые ящики сотрудников агентств.
Также агентства должны представить планы по переводу своих ресурсов на защищенные протоколы - Hypertext Transfer Protocol Secure (HTTPS) и HTTP Strict Transport Security (HSTS): через 120 дней после публикации директивы все публичные веб-сайты агентств и веб-сервисы должны работать через них.
Как пишет GovTech.com, на сегодня DMARC и защищенные протоколы уже внедрили несколько штатов (например, Нью-Йорк) и множество компаний. Также шаги по внедрению DMARC и HTTPS в прошлом году предприняло правительство Великобритании.
Напомним, что предложение об обязательном использовании на всех правительственных сайтах защищенного протокола HTTPS было опубликовано администрацией предыдущего президента США Барака Обамы еще в марте 2015 года. Нововведение официально не относилось к работе государственного интранета, хотя негласно сотрудников внутренней сети также попросили перейти на HTTPS.
Подробнее: http://d-russia.ru/amerikanskim-gosstrukturam-veleli-povysit-bezopasnost-ih-sajtov-i-elektronnoj-pochty.html
Документ требует, чтобы агентства в течение 30 календарных дней утвердили свои планы по внедрению DMARC (Domain-based Message Authentication, Reporting and Conformance) - технической спецификации, предназначенной для снижения количества фишинговых и спам-писем. Спецификация основана на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя. DHS хочет с помощью DMARC уменьшить количество случаев подмены адреса электронной почты (спуфинга) и отсечь сообщения с фальшивыми адресами еще на почтовом сервере - чтобы они не доставлялись в почтовые ящики сотрудников агентств.
Также агентства должны представить планы по переводу своих ресурсов на защищенные протоколы - Hypertext Transfer Protocol Secure (HTTPS) и HTTP Strict Transport Security (HSTS): через 120 дней после публикации директивы все публичные веб-сайты агентств и веб-сервисы должны работать через них.
Как пишет GovTech.com, на сегодня DMARC и защищенные протоколы уже внедрили несколько штатов (например, Нью-Йорк) и множество компаний. Также шаги по внедрению DMARC и HTTPS в прошлом году предприняло правительство Великобритании.
Напомним, что предложение об обязательном использовании на всех правительственных сайтах защищенного протокола HTTPS было опубликовано администрацией предыдущего президента США Барака Обамы еще в марте 2015 года. Нововведение официально не относилось к работе государственного интранета, хотя негласно сотрудников внутренней сети также попросили перейти на HTTPS.
Подробнее: http://d-russia.ru/amerikanskim-gosstrukturam-veleli-povysit-bezopasnost-ih-sajtov-i-elektronnoj-pochty.html