Южная Америка

Кибербезопасность: Орси распорядился ввести многофакторную аутентификацию в течение 120 дней во всех государственных учреждениях

Новости Уругвая
Кибербезопасность: Орси распорядился ввести многофакторную аутентификацию в течение 120 дней во всех государственных учреждениях
Президент Яманду Орси подписал указ, обязывающий все государственные органы в течение 120 дней внедрить системы многофакторной аутентификации или другие механизмы с более высоким уровнем безопасности для доступа к своим системам и услугам со стороны своих сотрудников, нанятого персонала и поставщиков. «Для систем и услуг, доступных в Интернете на дату вступления в силу настоящего указа, срок выполнения обязательства, предусмотренного в предыдущем статье, составляет 30 дней с момента его публикации», — говорится в тексте, опубликованном на сайте президентской администрации. В течение указанного срока государственные учреждения могут в качестве альтернативы обеспечить удаленный доступ к системам и услугам через виртуальную частную сеть, которая должна иметь многофакторную или более высокую степень аутентификации. «Если по истечении срока, предусмотренного в предыдущем пункте, указанное обязательство не было выполнено одним из указанных способов, удаленный доступ через Интернет должен быть приостановлен и может быть возобновлен только после выполнения данного обязательства», — говорится в тексте. Кроме того, было установлено, что «государственные учреждения должны в установленный срок составить перечень всех систем или услуг, представленных в Интернете, который должен обновляться ежегодно или в случае появления новых систем или услуг». С другой стороны, в указе говорится, что «государственные учреждения должны в установленный срок ликвидировать доступ ко всем системам и услугам, которые не используются или считаются ненужными». «Они также должны, по возможности, обеспечить окончательную ликвидацию или деинсталляцию таких систем или услуг, особенно на серверах разработки, тестирования и обучения», — отмечается в тексте. Кроме того, государственные учреждения «должны ежемесячно сообщать Агентству по развитию электронного правительства и общества информации и знаний (Agesic) о ходе выполнения обязательств, предусмотренных в указе, до их полного выполнения, после чего они будут освобождены от такой обязанности». В этом смысле Agesic может «консультировать, в соответствующих случаях, государственные учреждения» и «предоставлять отсрочки в абсолютно исключительных и обоснованных случаях под ответственность запрашивающего государственного учреждения на срок, не превышающий 120 дней». Кроме того, Agesic может «проводить периодические аудиты с помощью автоматических инструментов для проверки выполнения указанных обязательств, а также наличия других уязвимостей в системах и услугах государственных учреждений» и «представлять Президенту Республики периодическую информацию о выполнении или невыполнении обязательств государственными учреждениями». В последние месяцы были зафиксированы случаи взлома Банка ипотечного кредитования Уругвая, Министерства социального развития, Национального управления гражданской авиации и авиационной инфраструктуры, а также других организаций.
Подпишитесь на наш Телеграм-канал "Новости Уругвая"