RSS

TAXIS: Απαραίτητη η βελτίωση ασφάλειας του

04 Oct

 

Με αφορμή τις πρόσφατες δημοσιεύσεις σε διαδικτυακά και παραδοσιακά μέσα ενημέρωσης (insider.gr, cnn.gr) σχετικά με τις επικείμενες αλλαγές στα πρωτόκολλα κρυπτογράφησης του συστήματος TAXIS, ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) διευκρινίζει:

  • Τα οικονομικά δεδομένα των Ελλήνων πολιτών αποτελούν κρίσιμα προσωπικά δεδομένα και πρέπει να προστατεύονται με τον καλύτερο δυνατό τρόπο. Η μετάπτωση σε αλγόριθμο κρυπτογράφησης TLS1.2 για την ασφαλή επικοινωνία των χρηστών με τους διακομιστές της Γενικής Γραμματείας Πληροφοριακών Συστημάτων αποτελεί θετική εξέλιξη.

  • Ο συγκεκριμένος αλγόριθμος TLS1.2 αντιμετωπίζει πλήθος κενών ασφάλειας που εντοπίστηκαν σε παλιότερους αλγορίθμους που αντικαθιστά, ώστε να αποτραπεί η ενδεχόμενη υποκλοπή δεδομένων από και προς το TAXIS.

  • Όλα τα δημοφιλή προγράμματα πλοήγησης (browsers) υποστηρίζουν τον αλγόριθμο κρυπτογράφησης TLS1.2. Ενδεχόμενη ασυμβατότητα μπορεί να προκύψει μόνο από προγράμματα πλοήγησης παλαιότερης τεχνολογίας που δεν υποστηρίζονται πλέον ούτε από τους κατασκευαστές τους. Η χρήση απαρχαιωμένων προγραμμάτων, που έχουν σημαντικά κενά ασφάλειας, μπορεί να οδηγήσει στην υποκλοπή προσωπικών δεδομένων των χρηστών τους.

Βάσει των παραπάνω ο Οργανισμός Ανοιχτών Τεχνολογιών προτείνει:

  1. Την άμεση υιοθέτηση του πρωτοκόλλου TLS1.2 σε όλες τις διαδικτυακές επικοινωνίες του δημοσίου τομέα.

  2. Οι χρήστες που διαθέτουν παλαιότερα προγράμματα πλοήγησης να τα αναβαθμίσουν το συντομότερο.

  3. Την αντικατάσταση όλων των πληροφοριακών συστημάτων που δεν υποστηρίζονται πλέον από τους κατασκευαστές τους με ισοδύναμες σύγχρονες εφαρμογές ανοικτού λογισμικού (http://go.eellak.gr/logismiko).

  4. Την ενημέρωση των χρηστών, ώστε να χρησιμοποιούν επικαιροποιημένα προγράμματα λογισμικού, να εγκαθιστούν όλες τις διαθέσιμες ενημερώσεις που παρέχουν οι κατασκευαστές λογισμικού καθώς και ενεργοποιούν τις υπάρχουσες εφαρμογές ασφαλείας όπως ενημερωμένο αντιικό πρόγραμμα (anti-virus) και ανάχωμα ασφάλειας (firewall), αναλυτική ενημέρωση υπάρχει στο https://mathe.ellak.gr/ και το http://go.eellak.gr/logismiko .

  5. Τη χρήση ψηφιακών υπογραφών από όλους τους πολίτες που θα είναι υποχρεωτικές για όλες τις συναλλαγές με το δημόσιο τομέα και τις τράπεζες.

  6. Να ενημερώνονται και από τον δικτυακό τόπο του Οργανισμού Ανοιχτών Τεχνολογιών για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων https://privacy.ellak.gr για όλες τις σύγχρονες απειλές.

  7. Τη χρήση από το Δημόσιο Τομέα και την εκπαιδευτική κοινότητα ανοικτού λογισμικού που αναβαθμίζεται διαρκώς χωρίς κανένα επιπλέον κόστος και είναι πάντα συμβατό με τα διεθνή πρότυπα ασφάλειας.

Τέλος ο Οργανισμός Ανοιχτών Τεχνολογιών προτείνει εισηγήσεις σε θέματα ασφάλειας λόγω της κρισιμότητας των σχετικών ζητημάτων να πραγματοποιούνται από Επιστημονικές Ενώσεις και Οργανισμούς που διαθέτουν το επιστημονικό υπόβαθρο να κατανοήσουν όλες τις πρόσφατες εξελίξεις σε θέματα κρυπτογραφίας και ασφάλειας πληροφοριακών συστημάτων.

[via]

 
Leave a comment

Posted by on 4 October, 2016 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: