Rocznie notuje się kilkanaście ataków hakerów na rządowe witryny internetowe. Ataki są możliwe m.in. dlatego, że w wielu instytucjach rządowych używa się np. zdezaktualizowanego oprogramowania. Z ostatniego raportu ABW za I kwartał 2010 r. wynika, że na sprawdzonych 29 witrynach wykryto 369 błędów, w tym 124 błędy o bardzo wysokim poziomie zagrożenia i 14 błędów o wysokim poziomie zagrożenia.
Ustawy zamieszczane w sieci staną się wyłącznym źródłem prawa. Tylko do 31 grudnia 2011 r. akty prawne będą ogłaszane w formie papierowej i elektronicznej. Po tej dacie Dziennik Ustaw i Monitor Polski będzie publikowany wyłącznie w formie elektronicznej. To samo dotyczy innych dzienników urzędowych. Publikacja ustaw w sieci niesie ze sobą zagrożenia. – Ustawy ogłaszane w sieci będą bezpieczne – zapewnia Rządowe Centrum Legislacji, które przygotowało projekt ustawy o ogłaszaniu aktów normatywnych. Teraz znajduje się on w uzgodnieniach międzyresortowych.
Ustawy tylko w sieci
Eksperci przyznają, że ryzyko włamania istnieje. W sieci nigdy nie można dać stu procent bezpieczeństwa. Skoro powiodły się ataki hakerów na systemy Pentagonu czy NASA, wszystko jest możliwe.
– Gdy postawi się na szali korzyści płynące z pełnego dostępu obywateli do prawa i zagrożeń, jakie temu towarzyszą, korzyści zdecydowanie przeważają – ocenia Michał Jaworski, wiceprezes Polskiej Izby Informatyki i Telekomunikacji.
– Oczywiście nie można wykluczyć prób ingerencji zarówno w treść aktów prawnych, jak i w stosunku do sieci, która akty gromadzi, ale są i będą stosowane odpowiednie zabezpieczenia. Testy publikowane w e-dziennikach mają i będą miały rangę źródeł prawa i ta ich właściwość musi być chroniona – mówi Stanisław Małecki, dyrektor Departamentu Prawa Administracyjnego w Rządowym Centrum Legislacji.
Bezpieczeństwo witryn
Dotąd nie było włamania hakerów na strony Rządowego Centrum Legislacji. Rocznie notuje się jednak kilkanaście ataków na rządowe witryny internetowe. Potwierdza to Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Ataki są możliwe m.in. dlatego, że w wielu instytucjach rządowych używa się np. zdezaktualizowanego oprogramowania. Z powodu coraz większej podatności serwisów internetowych na zagrożenia Agencja Bezpieczeństwa Wewnętrznego prowadzi proces sukcesywnego testowania poziomu bezpieczeństwa witryn instytucji państwowych. Z ostatniego raportu za I kwartał 2010 r. wynika, że na przebadanych 29 witryn wykryto 369 błędów, w tym 124 błędy o bardzo wysokim poziomie zagrożenia.
– Podmiana treści na stronie nie zagraża bezpośrednio bezpieczeństwu sieciowemu instytucji publicznej, wystawia jedynie na szwank jej wizerunek – wyjaśnia ppłk Katarzyna Koniecpolska-Wróblewska, rzecznik prasowy ABW.
Zabezpieczenia e-dokumentów
Gwarancję bezpieczeństwa aktów prawnych stanowi przede wszystkim podpis elektroniczny.
– Akt kierowany do ogłoszenia – w celu zapewnienia jego autentyczności i integralności – winien być opatrzony bezpiecznym podpisem elektronicznym organu upoważnionego do wydania aktu prawnego, weryfikowanym kwalifikowanym certyfikatem oraz oznaczony znacznikiem czasu, a także sporządzony w odpowiednim formacie – mówi Stanisław Małecki z RCL.
Zapewnia, że każda ingerencja w strukturę takiego aktu jest od razu widoczna.
– Oczywiście można jeszcze dodatkowo wprowadzać kolejne zabezpieczenia, ale dla normalnego funkcjonowania podpis elektroniczny powinien być wystarczający – ocenia Michał Jaworski.
Jego zdaniem niebezpieczeństwo zmiany dokumentu istnieje, ale nakład środków i czasu musiałby być znaczny.
Wersję papierową Dziennika Ustaw i Monitora Polskiego będą otrzymywać prezydent, Biblioteka Narodowa i Archiwum Akt Nowych. Wydruki będą przechowywane wieczyście w celu kontroli autentyczności.