Stanowisko NASK wobec bezpieczeństwa bazy PESEL

30 sierpnia 2016, 11:52
Siedziba NASK w Warszawie. Fot. wikipedia.org

Zespół specjalistów z NASK zajmujących się kwestią cyberbezpieczeństwa na terenie Polski podjął współpracę z administratorami infrastruktury PESEL. W ramach współpracy oba zespoły będą kompleksowo oceniać kwestie związane z incydentem pobierania danych oraz potencjalnego zagrożenia dla innych rejestrów państwowych.

Naukowa i Akademicka Sieć Komputerowa (NASK) jest instytutem badawczym działającym przy Ministerstwie Cyfryzacji. Instytut zapewnia bezpieczeństwo internetu na terenie kraju i reaguje na zdarzenia naruszające bezpieczeństwo sieci. Oba zespoły w ramach prac oraz analiz aktualnie przeprowadzają testy poprawności działania mechanizmów ochrony i kontroli dostęp do infrastruktury sieciowej. Ocenie zostaną także podane systemy odpowiedzialne za zachowanie poufności i weryfikację uprawnień do infrastruktury wchodzącej w skład środowiska systemu PESEL.

Jak informuję zespół specjalistów z NASK na obecnym etapie żadne z informacji nie wskazują na naruszenie integralności rejestrów państwowych. W ramach działań zespół ekspertów badających incydent nie odnalazł żadnych dowodów oraz informacji wskazujących na jakiekolwiek próby włamania. Nie stwierdzono także żadnego skutecznego ominięcia lub przełamania zabezpieczeń zastosowanych w samej infrastrukturze sieciowej – jak podaje NASK w oficjalnym komunikacie.

Czytaj też: NASK będzie chronił PERN przed cyberzagrożeniami

KomentarzeLiczba komentarzy: 1
TowariszczJacho
wtorek, 30 sierpnia 2016, 23:31

Czyli wszystko gra - tylko, że ... różna rejestry są chronione np. poprzez to, że w jednym strumieniu można pobrać co najwyżej 10 - 40 rekordów - ale tu to raczej nie zadziałało ... bo spece od PESEL nie mieli zielonego pojęcia o czymś takim, a przecież tam na 10 w projekcie jeden informatyk, a reszta to "menedżerowie", "prawnicy" i "ekonomiści" ... z łaski