Polityka i prawo
Nazwa.pl kluczowym dostawcą dla polskiego systemu bezpieczeństwa
Ministerstwo Cyfryzacji uznało firmę nazwa.pl za operatora usługi kluczowej w sektorze infrastruktury, polegającej na prowadzeniu autorytatywnego serwera DNS. Zdaniem ekspertów Ministerstwa usługi świadczone przez nazwa.pl mają kluczowe znaczenie dla utrzymania działalności społecznej oraz gospodarczej. Spółka obsługuje około 25% rynku domen w Polsce, będąc największym usługodawcą w obszarze rejestracji domen i hostingu.
Uznanie operatora i jego usług za kluczowe dla cyberbezpieczeństwa Polski stanowi kolejne potwierdzenie wiodącej pozycji nazwa.pl na rynku usług cyfrowych i docenienie jej wkładu w rozwój cyberbezpieczeństwa w Polsce. Firma uzyskała ten status jako pierwsza w Polsce w branży, w której działa.
Ustawa z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa wyznaczyła operatorom kluczowych usług najwyższe standardy działania w zakresie bezpieczeństwa świadczonych przez nich usług. Na operatorze usługi kluczowej ciąży obowiązek utrzymywania systemu zarządzania bezpieczeństwem w systemie informacyjnym zapewniającego prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu oraz zarządzanie tym ryzykiem. Podmioty takie jak nazwa.pl zobowiązane są do utrzymywania najwyższych środków technicznych i organizacyjnych, stałego monitorowania informacji o zagrożeniach cyberbezpieczeństwa i podatnościach na incydenty systemów informacyjnych oraz wdrożenia środków zapobiegających i ograniczających wpływy incydentów na bezpieczeństwo systemu informacyjnego do świadczenia usług. Operator usługi kluczowej zobowiązany jest do przeprowadzania audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usług.
Nazwa.pl jako lider technologiczny w Polsce systematycznie wdraża rozwiązania poprawiające bezpieczeństwo i stabilność oferowanych usług. Od początku 2018 roku nazwa.pl poczyniła szereg inwestycji związanych z podniesieniem poziomu bezpieczeństwa. Poniesione nakłady można liczyć w milionach złotych
Jednym z działań było uruchomienie – jako pierwsza polska firma – technologii DNS Anycast, która pozwala na minimalizacje skutków ataków typu DDoS oraz podnosi stabilność usług i przyspiesza ich działanie dzięki geograficznemu rozproszeniu serwerów DNS na 6 kontynentach
Oprócz DNS Anycast firma wprowadziła szereg rozwiązań technologicznych związanych z bezpieczeństwem domen. W marcu ubiegłego roku dla każdej obsługiwanej domeny zostało aktywowane zabezpieczenie DNSSEC (DNS Security Extensions). Rozwiązanie to chroni internautów przed najpopularniejszą formą wyłudzeń, jaką jest phishing. Według danych NASK Polska dzięki nazwa.pl awansowała na czwartą pozycję wśród wszystkich krajów europejskich pod względem liczby domen zabezpieczonych protokołem DNSSEC, a ponad 91% domen zabezpieczonych tym rozwiązaniem jest zarejestrowanych właśnie za pośrednictwem nazwa.pl. Dzięki rozszerzeniu protokołu o DNSSEC internauta ma pewność, że pod daną domeną nie zostanie wyświetlona fałszywa strona WWW.
W trosce o prywatność swoich klientów i ich użytkowników firma wprowadziła także protokół DNS over TLS, który uniemożliwia inwigilację zapytań do DNS, a tym samym gwarantuje prywatność transmitowanych danych. Rozwiązanie to uniemożliwia podglądniecie tego, jakie witryny WWW przeglądają użytkownicy.
Nazwa.pl ceni zarówno prywatność, jak i bezpieczeństwo swoich Klientów i ich użytkowników, dlatego wprowadziliśmy szereg zabezpieczeń, co czyni domenę zarejestrowaną w nazwa.pl najbezpieczniejszą domeną w Polsce. Równoczesne stosowanie wspomnianych rozwiązań stanowi duże wyzwanie technologiczne dla firm hostingowych, dlatego nasza konkurencja w Polsce nie zdecydowała się jeszcze na kosztowne wdrożenia podnoszące bezpieczeństwo swoich Klientów. Nie zniechęca nas to jednak do dalszego rozwoju, wyznaczamy standardy dla polskiej branży usług hostingowych oraz rejestracji domen i chcemy podnosić coraz wyżej poprzeczkę dla dobra Polaków. Przyznanie nazwa.pl przez Ministerstwo Cyfryzacji statusu kluczowego operatora w sektorze infrastruktury, podobnie jak otrzymane w grudniu wyróżnienia od NASK, potwierdzają wkład nazwa.pl w rozwój polskiego cyberbezpieczeństwa oraz stanowią podkreślenie wiodącej pozycji rynkowej firmy
Wzorując się na najlepszych światowych przykładach, nazwa.pl w 2018 roku uruchomiła własne Scrubbing Center. To specjalistyczne rozwiązanie służy do analizy ruchu IP z Internetu w celu wykrycia niebezpieczeństw oraz odfiltrowania szkodliwego ruchu zagrażającego poprawnemu działaniu serwisów WWW, poczty elektronicznej, DNS i innych usług oferowanych przez nazwa.pl. Ochrona obejmuje w szczególności eliminację zagrożeń związanych z atakami typu DDoS oraz atakami wolumetrycznymi polegającymi na wysycaniu łącza. Oprócz ochrony DDoS dla usług hostingowych w nazwa.pl realizowana jest również ochrona w zakresie ataków aplikacyjnych za pomocą WAF (Web Application Firewall) oraz IDP/IPS (Intrusion Detection System / Intrusion Prevention System). Wspomniane zabezpieczenia wraz z wysokiej klasy specjalistami monitorują działanie usług klientów nazwa.pl, zapewniając im najwyższy dostępny w Polsce poziom bezpieczeństwa i ciągłości pracy, z gwarantowanym SLA na poziomie 99,9%.