Warianty tytułu
Evaluation of Safety Pomorskie Voivodeship Local Governments Web Sites
Języki publikacji
Abstrakty
W artykule przedstawiono wyniki badania przeprowadzonego w miesiącach sierpień-wrzesień 2010 roku, a dotyczącego bezpieczeństwa portali internetowych gmin i powiatów województwa pomorskiego. Objęto nim 23 jednostki. Badanie polegające na testach penetracyjnych wykazało szereg podatności, których mechanizmy zostały w sposób skrócony omówione w artykule. Na podstawie opracowanej klasyfikacji dokonano oceny, która świadczy, iż problem zabezpieczenia samorządowych witryn internetowych jest nadal niedoceniany. Mimo wielu aktów prawnych, które dotyczą bezpieczeństwa systemów informacyjnych podmiotów publicznych, dostrzec można niedostateczną funkcję kontrolną powołanych przez władze jednostek. Autor uważa iż wobec zwiększającej się ilości usług e-administracji oferowanych za pośrednictwem samorządowych stron internetowych, problemy związane z odpowiednim zabezpieczeniem serwisów będą narastały. Brak zdecydowanych działań spowoduje iż społeczeństwo całkowicie straci zaufanie do nowych form komunikacji i realizacji spraw urzędowych. (abstrakt oryginalny)
The article presents the results of research conducted by the author in August and September 2010. The study included the safety of web sites of local governments. 23 websites were examined. Penetration tests were conducted to identify the vulnerability of web sites of districts and municipalities in Pomorskie Voivodeship. In conclusion, the author made several observations about the found causes of security vulnerabilities. An assessment based on the developed classification testifies to underestimate the problem of security local government's websites. Authorities, despite the many laws, inadequately supervise and control subordinate units. In the opinion of the author increase in number of e-government services offered via the websites, the problems associated with the security will escalated. If decisive action is not taken public completely lose confidence in new forms of communication with public institutions. (original abstract)
Rocznik
Numer
Strony
71--82
Opis fizyczny
Twórcy
autor
- Uniwersytet Gdański
Bibliografia
- Alshanetsky I. (2006), Niebezpieczeństwa ataków XSS i CSRF, "PHP Solutions" nr 2
- Barnett R. C. (2007), Apache. Zabezpieczenia aplikacji i serwerów WWW, Helion, Gliwice
- ABW (2010) Raport kwartalny CERT.GOV.PL październik-grudzień 2009, ABW Warszawa http://www.cert.gov.pl/portal/cer/56/246/Raport_z_dzialalnosci_zespolu_CERTGOVPL_za_IVJkwartal_2009.html 01.11.2010
- Drożdż W. (2010), Odpowiedź podsekretarza stanu w Ministerstwie Spraw Wewnętrznych i Administracji - z upoważnienia ministra - na interpelację nr 14230 w sprawie zabezpieczeń stron internetowych urzędów, http://orka2.sejm.gov.pl/IZ6.nsf7main/36C9E385, 01.11.2010
- Hope P., Walther B. (2010), Testowanie bezpieczeństwa aplikacji internetowych. Receptury, Helion, Gliwice
- Jatkiewicz P. (2010), Ocena funkcjonalności gminnych portali informacyjnych, w: Rola informatyki w naukach ekonomicznych i społecznych. Innowacje i implikacje interdyscyplinarne, Zieliński E. [red.], Wydawnictwo Wyższej Szkoły Handlowej w Kielcach, Kielce
- MSWiA (2009), Stan informatyzacji urzędów administracji publicznej w Polsce w 2008 r., Warszawa, http://www.biblioteka.mwi.pl/ 01.11.2010
- PN-ISO/IEC 17799:2007 Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji, PKN, Warszawa 2007
- PN-ISO/IEC 27001:2007 Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji-Wymagania, PKN, Warszawa 2007
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 17 maja 2002 r. w sprawie Biuletynu Informacji Publicznej (Dz.U. 2002 Nr 67 póz. 619)
- Rozporządzeniu Rady Ministrów z dnia 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z dnia 28 października 2005 r.)
- Rütten Ch., Glemser T., Wilk P. (2010), Zdrowa nieufność. Bezpieczeństwo aplikacji internetowych, http://www.heise-online.pl, 29.10.2010
- Rybicki S. (2010), Interpelacja nr 14230 do ministra spraw wewnętrznych i administracji w sprawie zabezpieczeń stron internetowych urzędów, http://orka2.sejm.gov.pl 31.10.2010
- Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz.U. 2001 nr 112 póz. 1198)
- Ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Tekst jednolity: Dz. U. z 2010 r. Nr 113, póz. 759 z późn. zm.)
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171006065