Отказ от отговорност: Оригиналът на тази страница е написан на нидерландски език. Тази страница е преведена автоматично на други езици с помощта на DeepL. Това може да доведе до разлики в нюансите, тона и смисъла. Ако се съмнявате, винаги първо се консултирайте с холандската версия. Поради високата цена на преводите тази страница може да изостане от холандската версия по отношение на съдържанието. Ние считаме холандската версия на тази страница за водеща.
0: Обобщение
На 9 или 10 февруари вашата организация получи имейл за прозрачност на правителствената онлайн сигурност. Това електронно писмо дойде от Фондацията за почистване на интернет и беше изпратено до всички регионални правителства и организациите CERT/CISRT на всички европейски държави членки.
От 10 май онлайн сигурността на вашата организация ще бъде публикувана на уебсайта SecurityBaseline.eu. От 10 февруари до 10 май този уебсайт ще бъде достъпен чрез директната връзка в полученото електронно писмо. По този начин могат да бъдат прегледани резултатите от измерването, така че евентуални подобрения могат да бъдат направени още преди публикуването. Ние измерваме вашата онлайн безопасност от ден до седмица, за да могат да се видят и подобренията. Продължаваме да измерваме дори и след публикуването.
Измерените услуги и публикуваната информация са внимателно обмислени и не добавят нови рискове към вашата онлайн среда. Нашият подход прави средите ви по-прозрачни, което ги прави по-лесно управляеми и следователно по-сигурни. Правим това по собствена инициатива, от фондация с нестопанска цел, в свободното си време. Като европейски граждани ние сме вътрешно мотивирани да изиграем своята роля в създаването на сигурна, суверенна и благоприятна за неприкосновеността на личния живот онлайн Европа и имаме богат опит в това отношение.
Инициативата за измерване на Европа повтаря нашия подход за измерване на онлайн сигурността на ключови организации в Нидерландия. Започнахме я през 2016 г. Тя е толкова успешна и практична, че нашият уебсайт и дейности са включени в стратегически документи на нидерландското Министерство на сигурността и правосъдието и нидерландското Министерство на вътрешните работи и отношенията с кралството.
С нарастващата дигитализация на правителствата и засиления напоследък натиск върху суверенитета на онлайн правителствата решихме да започнем да измерваме всички правителства в Европа. Измерваме правителствата като първия сектор по държави, тъй като те са в състояние да определят насоки и закони за себе си и за другите.
Обширна информация за нас и за тази инициатива се намира на тази страница. Фондация „Почистване на интернет“ пожелава на всички безопасна онлайн Европа.
Елгер Йонкер, Йохан Блумберг, Вутер Гойен
Съдържание
- Какво ще се случи
- Проучване на случай: Нидерландия, измерена от 2016 г. насам
- Времева линия на разглеждане, публикуване и обхват
- Политика на Фондацията за почистване на интернет
- Достъпност
- Как се появиха картите и съобщенията
- Финансов преглед
1: Какво ще се случи
От 10 май на адрес https://securitybaseline.eu ще бъдат публикувани основните правила за онлайн сигурност на вашата организация. Публикуваната информация може да съдържа уязвимости във вашата онлайн инфраструктура, но не увеличава съществуващия риск. До публикуването можете да получите достъп до уязвимостите си, като използвате връзките, които сте получили в този имейл.
Между 10 февруари и 10 май има три месеца. Наричаме тези три месеца период на нарастване. Този период е в съответствие със сроковете, които са общи в рамките на насоките за „координирано оповестяване на уязвимости“ на няколко европейски държави членки. По принцип всичко, което измерваме и публикуваме, вече е публична информация. Така че не използваме този период, за да спазваме процеса на „Координирано оповестяване на уязвимости“, а за да използваме съществуващите пътища и процеси в рамките на европейските държави членки, които са въведени за укрепване на информационната сигурност.
На нашия уебсайт ще видите карти на различните слоеве на вашето правителство. На тези карти сигурността е обозначена с цвета на светофара: червено, оранжево и зелено. Зеленото означава, че всичко е наред, а червеното – че са налице една или повече уязвимости. Оранжевият цвят изисква действия, но не толкова бързи, колкото червения. Примерното проучване на случая с Нидерландия, което се намира по-долу на тази страница, показва как се справя Нидерландия. Тази карта вече е обществено достояние, тъй като е публична информация от много години.
Наясно сме, че нашият подход може да предизвика въпроси или да не бъде възприет веднага като приятен или ценен. Също така сме наясно, че културите в различните европейски държави се различават значително. Нашата цел е да направим една по-устойчива онлайн Европа. Прозрачността е подходящо средство за постигане на тази цел. Предполагаме, че правителството иска да защити добре европейските граждани. Това трябва да се изразява във висококачествени онлайн услуги. Точно това е независимо измеримо и проверимо: това е, което ние предлагаме.
2: Проучване на случай: Нидерландия, измерена от 2016 г. насам
Започнахме да измерваме основните уебсайтове на холандските общини през 2016 г. С течение на годините това се разшири до всички уебсайтове на всички нидерландски правителства. Извършваме същите измервания и на всички нидерландски образователни институции, здравеопазване и критична инфраструктура. Тези данни са публични за всички. Тя включва около 330 000 адреса на 10 000 организации, измерени в 25 заключения. Тази информация може да бъде видяна от всеки.
В Нидерландия нашата инициатива доведе до стотици хиляди подобрения в информационната сигурност. Като използваме водещи измервания, например от internet.nl, и нашите собствени измервания на поверителността, ние помагаме на страната, в която живеем, да стане и да остане сигурна в продължение на години.
Този успех е и причината, поради която Нидерландия е единствената държава, която вече е публично видима в SecurityBaseline.eu: в действителност почти всички организации вече имат зелен резултат, докато при същия обхват и измервания почти всички други европейски правителствени организации все още имат недостатъчно сигурни резултати. Така че Холандия вече е много години напред в сравнение с останалата част на Европа. Това се дължи не само на нас, но и на това, че правителството приема и направлява стандартите и има законодателство за криптиране, например.
Холандското правителство има отворена култура. Тази култура е залегнала и в законодателството чрез„Закона за отвореното управление“: той дава право на всеки гражданин да получи достъп до обществена информация, без да е необходимо да отговаря на каквито и да било условия. Следователно нидерландското правителство иска да бъде прозрачно и затова е достъпно. Правителството се осмелява да посочи къде са необходими подобрения, поради което нашата инициатива за измерване на нидерландското правителство също беше добре приета.
Нашият уебсайт и дейности са включени в стратегически документи на нидерландското Министерство на сигурността и правосъдието и на Министерството на вътрешните работи и отношенията с кралството.
В Нидерландия също провеждаме всякакви изследвания. Например, направихме следните открития, статиите са на нидерландски език:
- Холандското правителство пропуска хиляди обекти в своите прегледи (2025)
- Правителството иска разрешение за проследяване на посетители по 100 различни начина (2024)
- 4% от правителствените сайтове публикуват непоискани бисквити за проследяване на посетители (2023 г.)
- 33% от правителствените сайтове не спазват закона за прилагане на подходящо криптиране на уебсайтовете (2023 г.)
- 7% от пощата до нидерландското правителство се изпраща чрез неевропейски партии (2024 г.)
Снимките на екрана по-долу показват междинна версия на картите на холандските провинции и общини. Тя е извлечена от SecurityBaseline.eu и вече е публично достъпна, защото почти всичко е наред.
Снимката на екрана по-долу е взета от нашия холандски сайт: basisbeveiliging.nl. На нея са показани трите нива на управление. Това, което прави впечатление, е, че цветът на картите е предимно червен. Това е така, защото в Нидерландия измерваме не само основния сайт на дадена организация, но и всички сайтове за проекти (например нови райони, нови магистрали, кампании и т.н.). Може да се види, че сред общините 62% от 26 655 измерени адреса на общини имат добри резултати.
3: Времева линия на четене, публикуване, обхват
Графикът на публикуването е следният:
- 10 февруари 2026 г.: имейл с кратко предварително известие и връзка към този текст
- 10 февруари 2026 г.: Начало на периода на проверка на измерванията и подобренията
- Период на инспекция 10 февруари – 10 май:
- Пълни измерени органи
- Затягане на измерванията на TLS от internet.nl в съответствие с насоките на NCSC-NL 2025 11
- Възможно добавяне на ново измерване и визуализация на цифровия суверенитет
- Само главни домейни и поддомейни, без домейни за проекти
- Могат да се правят заявки за промяна, но само официалният домейн ще бъде приет или заменен. Други заявки за допълнителни домейни ще бъдат задържани до изтичането на този период
- 10 май 2026 г.: Публикуване на констатациите с изследователска статия за сравнение на държавите
- Период след 10 май 2026 г:
- Добавяне на повече органи и сайтове, евентуално и проектни домейни
- Приемане на заявки за промени за нови домейни
В таблицата по-долу са изброени всички наши уебсайтове и информацията, която можете да намерите на тях. Тук може да се види, че броят на организациите на SecurityBaseline е голям – над 75 000. Броят на свързаните домейни е все още малък – 120 000: той ще нарасне до средно 10 поддомейна на домейн.
| Уебсайт | Организации | Размер на интернет адресите | Измервания |
|---|---|---|---|
| securitybaseline.eu (новият уебсайт) | Всички регионални европейски органи + организации на CSIRT (76 575) | Основен домейн + поддомейни (120 257) | Всички 25 показателя: сигурност, неприкосновеност на личния живот и суверенитет |
| basisbeveiliging.nl | Цялото нидерландско правителство, жизненоважни въпроси, образование, здравеопазване, политика, киберсигурност (11 843) | Всички домейни, доколкото можем да ги намерим (361 688) | Всички 25 показателя: сигурност, неприкосновеност на личния живот и суверенитет |
| basisbeveiliging.be (след 10 май вече не е необходимо) | Регионални правителства на Белгия (640) | Основен домейн + поддомейни (5 789) | FTP, DMARC, DKIM, SPF, DNSSEC |
| Basistoegankelijk.nl | Всички нидерландски правителствени, жизненоважни, образователни, здравни, политически, киберсигурност (11,843) | Всички домейни, доколкото можем да ги намерим (361 688) | 94 показатели за достъпността на уебсайтовете |
4: Политика на Фондацията за почистване на интернет
SecurityBaseline публикува измервания на сигурността по обмислен начин. Нашите съображения са включени в нашия кодекс на поведение. Измерваме ежедневно до ежеседмично.
SecurityBaseline работи по следния начин:
Кои точно области на организациите се измерват, се посочва в политиката за областите. Всички измервания, извършени в тези области, се включват в политиката за измерване. Тъй като е невъзможно всички решения в ИТ инфраструктурата да се третират по един и същи начин, организациите могат да декларират изключения. Това се нарича „спазвай или обяснявай“ или „спазвай или обяснявай“. Много от тези декларации се добавят автоматично чрез автоматични изключения към политиката за измерване. Една добра декларация отговаря на редица изисквания.
Какво точно ще бъде публикувано и какво не , е описано в правилата за публикуване. Извършените сканирания сочат обратно към SecurityBaseline колкото е възможно по-ясно, по възможност директно към страницата със сканираща информация ( само на английски език ). Всички измервания и публикации се подчиняват на този отказ от отговорност ( само на английски език).
5: Достъпност
С Фондацията за почистване на интернет можете да се свържете по два начина:
1: Имейл до info@internetcleanup.foundation. Ние ще конвертираме имейли на чужди езици в холандски или английски. В резултат на това може да се загуби нюансът. Всички писма се четат, но понякога може да отнеме няколко седмици, преди да намерим време да отговорим.
2: Discord: Посетете нашия discord канал на адрес https://discord.gg/FzadeDrptx попитайте за Elger, Johan или Wouter. Там ще намерите и канал за поддръжка, в който се разглеждат различни теми.
6: Как се появиха картите и съобщенията
Картите се основават на публични данни от Open Street Map (области и имена на правителства), комбинирани с публични данни от Wikidata (адреси на уебсайтове). За слоя CSIRT списъкът с организациите и местоположенията е събран ръчно. Бяха съставени общо 90 карти. Измерени са всички европейски държави, които са подписали Договора за Европейското икономическо пространство, както и Швейцария. Включваме Швейцария, тъй като тя е една от малкото страни, които предоставят всички свои интернет домейни чрез отворени данни, което е прогресивно.
Умишлено превърнахме основния правителствен уебсайт в част от CSIRT. Разбира се, това не е начинът, по който официално се инвестира отговорността. Ние гледаме на това по-скоро като на социална отговорност. Надяваме се, че по този начин основният правителствен уебсайт ще бъде по-добре защитен, ако възникне необходимост.
Поради наличието на 24 езика, които се говорят в Европа, основните страници на този уебсайт и на SecurityBaseline.eu са преведени на всички тези езици. Преводът е извършен от DeepL, освен ако езикът не е бил наличен (напр. малтийски и исландски). Превеждането на уебсайтове от такъв мащаб се оказва скъпо. Гордеем се, че по-голямата част от всички текстове на сайта са достъпни на повечето европейски езици, включително ирландски и гръцки, въпреки че понякога в преводите има грешки.
Предварителното оповестяване на правителствата и организациите на CSIRT беше направено чрез имейли на официалните езици на държавите членки. Това предварително обявление беше изпратено на всички електронни адреси на местните власти и организациите на CSIRT, доколкото те бяха открити. Част от тях бяха получени от Wikidata, друга част бяха автоматично събрани и филтрирани с помощта на собственоръчно написан софтуер. Общо бяха изпратени десетки хиляди електронни писма. Електронните писма са изпратени еднократно, за да се избегне неудобството. Очакваме, че правителствата разговарят помежду си и че линиите за комуникация между CSIRT и местните власти са добри. Така че, ако сме забравили или не можем да се свържем с дадена организация, тази съществуваща социална мрежа служи като резервен вариант.
При 90 нови карти и много хиляди администрации има вероятност понякога да сгрешим. Извиняваме се за причиненото неудобство. Ще се възползваме от периода на разглеждане, за да доусъвършенстваме картите и информацията в сайтовете.
7: Как се отразява това финансово?
Ние сме Фондацията за почистване на интернет от Нидерландия. Ние сме малък екип от трима души, които се опитват да направят света по-добро място с много знания и малък бюджет. Информация за контакт и подробности за нашата фондация можете да намерите на страницата„За нас„.
Този проект се осъществява по наша собствена инициатива, с наши собствени ресурси и в наше собствено време. Не се изисква заплащане или заплащане на сума за използване на нашите констатации или доклади. Няма и стени за плащане за разглеждане на информацията или за повторното ѝ използване от други лица. Всички наши констатации са достъпни като отворени данни.
Така че ние правим тази инициатива отвътре. Но ежедневните ни дейности се подпомагат финансово от фонда SIDN, Центъра за информационна сигурност и защита на личните данни, Държавния инспекторат за цифрова инфраструктура, холандското правителство и над 30 организации, участващи в нашата фондация, и др. Получаваме технически ресурси, спонсорирани от CoBytes, Procolix, SURF, Sentry, Hack42 и GitLab.
Други приходи, които получаваме от:
- Изследователски задачи,
- Разработване на нови измервания и платформи,
- Вноски от участниците в нашата фондация,
- Извършване на измервания на сектори при поискване.
Възможно е правителството да ни спонсорира или подкрепя, стига да е гарантирана нашата независима позиция. Моля, свържете се с elger@internetcleanup.foundation за това. За всички останали въпроси: моля, използвайте адресите в раздела „Достъпност“.
Възможно е да станете участник в нашата фондация. Умишлено все още не сме предоставили тази възможност на сайта SecurityBaseline.eu, защото това може да се разглежда като търговско предприятие. Това ще стане достъпно по-късно с достатъчно разяснения. За ранно участие, моля, свържете се с elger@internetcleanup.foundation.
8: Повече за нас
Информация за контакт и подробности за нашата фондация можете да намерите на страницата„За нас„.