Американским госструктурам велели повысить безопасность их сайтов и электронной почты

215

Департамент внутренней безопасности США (The Department of Homeland Security, DHS) выпустил директиву, направленную на усиление защиты федеральных агентств в процессе использования электронной почты и веб-серфинга.

Документ требует, чтобы агентства в течение 30 календарных дней утвердили свои планы по внедрению DMARC (Domain-based Message Authentication, Reporting and Conformance) — технической спецификации, предназначенной для снижения количества фишинговых и спам-писем. Спецификация основана на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя. DHS хочет с помощью DMARC уменьшить количество случаев подмены адреса электронной почты (спуфинга) и отсечь сообщения с фальшивыми адресами еще на почтовом сервере – чтобы они не доставлялись в почтовые ящики сотрудников агентств.

Также агентства должны представить планы по переводу своих ресурсов на защищенные протоколы — Hypertext Transfer Protocol Secure (HTTPS) и HTTP Strict Transport Security (HSTS): через 120 дней после публикации директивы все публичные веб-сайты агентств и веб-сервисы должны работать через них

Как пишет GovTech.com, на сегодня DMARC и защищенные протоколы уже внедрили несколько штатов (например, Нью-Йорк) и множество компаний. Также шаги по внедрению DMARC и HTTPS в прошлом году предприняло правительство Великобритании.

Напомним, что предложение об обязательном использовании на всех правительственных сайтах защищенного протокола HTTPS было опубликовано администрацией предыдущего президента США Барака Обамы еще в марте 2015 года. Нововведение официально не относилось к работе государственного интранета, хотя негласно сотрудников внутренней сети также попросили перейти на HTTPS.