События

МВБ США обязало федеральные агентства использовать DMARC и HTTPS

Министерство внутренней безопасности США опубликовало обязательную к выполнению директиву, в соответствии с которой все федеральные агентства должны начать использовать технологии HTTPS, DMARC и STARTTLS в течение следующих нескольких месяцев для защиты государственных web-сайтов и электронной почты.

В течение следующих 30 дней учреждениям предписано разработать план действий по выполнению требований Директивы 18-01 (Binding Operational Directive (BOD) 18-01).

Агентствам также предоставляется 90 дней на подготовку всех серверов электронной почты, для использования STARTTLS - протокола, позволяющего пользователям создать зашифрованное соединение (TLS или SSL) прямо поверх обычного TCP-соединения.

Министерство также требует постепенного внедрения DMARC (Domain-based Message Authentication, Reporting and Conformance) - протокола проверки подлинности электронной почты и отчетности, предназначенного для обнаружения и устранения фишинговой почты и спама. Организации, использующие DMARC, могут указывать, что делать с сообщениями, не прошедшими проверку подлинности, например, доставлять в папку «Входящие» получателя сомнительные письма, переносить их в папку «Спам» или полностью заблокировать их доставку.

По распоряжению министерства, все принадлежащие агентствам домены второго уровня должны использовать расширение SPF (Инфраструктура политики отправителя, Sender Policy Framework) и метод аутентификации электронной почты DKIM (DomainKeys Identified Mail), позволяющие организациям указывать серверы, которые могут отправлять электронные письма, используя их домен.

Согласно требованию ведомства, федеральные агентства должны отключить протоколы SSLv2 и SSLv3, а также алгоритмы 3DES и RC4. На выполнение этой задачи госструктурам предоставлено 120 дней. Вышеуказанные протоколы и алгоритмы также должны быть отключены на всех web-серверах, а все публичные web-сайты должны использовать HTTPS-соединение и механизм HTTP Strict Transport Security (HSTS).

Решение об использовании данных технологий было принято спустя несколько месяцев после того, как сенатор-демократ Рон Вайден (Ron Wyden) призвал Министерство внутренней безопасности заставить федеральные агентства использовать DMARC для доменов в зоне .gov.

DMARC (Domain-based Message Authentication, Reporting and Conformance) - техническая спецификация, предназначенная для снижения количества спама и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

STARTTLS - расширение обычного протокола текстового обмена, которое позволяет создать зашифрованное соединение (TLS или SSL) прямо поверх обычного TCP-соединения вместо открытия для шифрованного соединения отдельного порта.

HSTS (HTTP Strict Transport Security) - механизм, принудительно активирующий защищенное соединение через протокол HTTPS.

Источник

Автор: Сергей Куприянов
17.10.2017 (16:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.