ՀՀ կառավարությունը քայլեր է ձեռնարկում պետական մարմինների կայքերը հաքերային և «ԴՈՍ» հարձակումներից պաշպանելու համար: Այս նպատակով ՀՀ տրանսպորտի, կապի և տեղեկատվական տեխնոլոգիաների նախարար Վահան Մարտիրոսյանը այսօր՝ հոկտեմբերի 20-ին, գործադիրին ներկայացրեց գերատեսչության կազմած որոշումը:
Կառավարությունը հաստատեց այն՝ որոշելով, որ.
- Հանրապետական գործադիր մարմինների ղեկավարներին` պետական մարմինների կողմից «Ինտերնետ կապի տրամադրման» ծառայությունների գնումը իրականացնեն միայն այն կազմակերպություններից, որոնք կմատուցեն «ծառայության ժխտում/բաշխված ծառայությունների ժխտում» (ԴՈՍ/ԴԴՈՍ (DOS/DDoS) (այսուհետև «ԴՈՍ») հարձակումներից պաշտպանված ինտերնետ կապ:
- «ԴՈՍ» հարձակումներից պաշտպանության տեխնիկական նվազագույն պահանջներ են.
1) Պետական մարմինների բոլոր տեղեկատվական համակարգերը պետք է պաշտպանված լինեն, մեկ և մի քանի հանրային և մասնավոր ԱյՓի (IP)-հասցեներից իրականացվող հարձակումներից,
2) ԹիՍիՓի (TCP) արձանագրություն՝ ԹիՍիՓի ՍիՆ (TCP SYN) – հարձակում ՍիՆ (SYN) փաթեթների գերբեռնման միջոցով, ոչ լեգիտիմ դրոշներով կոմբինացիա, հարձակում պատուհանի չափսի վրա, հարձակում սեսիայի վրա,
3) ԷյչԹիԹԻՓի (HTTP) արձանագրություն՝ դանդաղ սեսիաներ, ԷսԷսԷլ (SSL) հարձակումներ, ԷյչԹիԹԻՓի ԳԵԹ/ՓՈՍՏ ՅուԱռԷլ ֆլուդ (HTTP GET/POST URL flood),
4) ԴիԷնԷս (DNS) արձանագրություն՝ Քեշ Փոյզընինգ, ԴիԷնԷս ֆլուդ (Cache Poisoning, DNS flood), ավելացող ուժգնությամբ հարձակումներ,
5) ՅուԴիՓի/ԱյՍիԵՄՓի (UDP/ICMP) արձանագրություն՝ ֆլուդ (flood),
6) ԱյՓի/ԹիՍիՓի/ՅուԴիՓի (IP/TCP/UDP) արձանագրություն՝ ֆրագմենտավորում,
7) Հետագայում հայտնաբերվող նոր մեխանիզմներով «ԴՈՍ» հարձակումներ:
- Առաջարկել տեղական ինքնակառավարման և պետական այլ մարմիններին` առաջնորդվել որոշման 1-ին կետի պահանջներով:
Իրավաբան.net
