[ΚΥ.58] Ο Internet Explorer 6 θεωρείται ιδιαίτερα επισφαλής φυλλομετρητής και η παγκόσμια βέλτιστη πρακτική προτείνει την κατάργησή του. Μάλιστα αρκετά site/εφαρμογές πλέον επιβάλλουν την αναβάθμιση στο χρήστη για να μπορέσει να πλοηγηθεί σε αυτά. Προτείνεται να αντικατασταθεί με την έκδοση 7.
11. Θέματα ασφάλειας και προστασίας προσωπικών δεδομένων
Δεν υπάρχει καμία αναφορά σε θέματα ασφαλούς ανάπτυξης των ΔΔΤ και των ηλεκτρονικών υπηρεσιών καθώς και ελέγχου ασφάλειάς τους. Η ασφάλεια σε όλο τον κύκλο ζωής ανάπτυξης λογισμικού είναι ιδιαίτερα κρίσιμη για τη συνολική ασφάλεια του συστήματος. Προτείνεται να προστεθούν τα εξής:
"Θα ΠΡΕΠΕΙ ΝΑ διασφαλιστεί οτι οι παραδιδόμενες εφαρμογές δεν είναι ευάλωτες έναντι των δέκα επικρατέστερων κινδύνων που δημοσιεύονται από το OWASP (Open Web Application Security Project), συγκεκριμένα το "OWASP top 10" (https://www.owasp.org/index.php/Top_Ten)."
(βλ. κ αντίστοιχη διαβούλευση ΓΓΠΣ για διαλειτουργικότητα: http://www.gsis.gr/ggps/works/dimdiav/dialeitourg.html.)
και:
"Πριν την παραγωγική λειτουργία του ΔΔΤ θα ΠΡΕΠΕΙ να πραγματοποιείται δυναμικός έλεγχος ασφάλειας ή δοκιμές παρείσδυσης από τρίτους φορείς, που δεν εμπλέκονται δηλαδή με την ανάπτυξή τους. ΠΡΟΤΕΙΝΕΤΑΙ να πραγματοποιείται και στατικός έλεγχος ασφάλειας του πηγαίνου κώδικα των δικτυακών αυτών τόπων. Τα αποτελέσματα των ελέγχων αυτών θα αξιολογούνται από τους φορείς σε συνεργασία με τους φορείς που ανέπτυξαν τους δικτυακούς τόπους και αυτών που πραγματοποίησαν τους ελέγχους. Οι φορείς που ανέπτυξαν τους ΔΔΤ θα ΠΡΕΠΕΙ ΝΑ προβούν στην επιδιόρθωση των σημαντικότερων ευρημάτων ασφάλειας."
[ΚΥ.58] Ο Internet Explorer 6 θεωρείται ιδιαίτερα επισφαλής φυλλομετρητής και η παγκόσμια βέλτιστη πρακτική προτείνει την κατάργησή του. Μάλιστα αρκετά site/εφαρμογές πλέον επιβάλλουν την αναβάθμιση στο χρήστη για να μπορέσει να πλοηγηθεί σε αυτά. Προτείνεται να αντικατασταθεί με την έκδοση 7. 11. Θέματα ασφάλειας και προστασίας προσωπικών δεδομένων Δεν υπάρχει καμία αναφορά σε θέματα ασφαλούς ανάπτυξης των ΔΔΤ και των ηλεκτρονικών υπηρεσιών καθώς και ελέγχου ασφάλειάς τους. Η ασφάλεια σε όλο τον κύκλο ζωής ανάπτυξης λογισμικού είναι ιδιαίτερα κρίσιμη για τη συνολική ασφάλεια του συστήματος. Προτείνεται να προστεθούν τα εξής: "Θα ΠΡΕΠΕΙ ΝΑ διασφαλιστεί οτι οι παραδιδόμενες εφαρμογές δεν είναι ευάλωτες έναντι των δέκα επικρατέστερων κινδύνων που δημοσιεύονται από το OWASP (Open Web Application Security Project), συγκεκριμένα το "OWASP top 10" (https://www.owasp.org/index.php/Top_Ten)." (βλ. κ αντίστοιχη διαβούλευση ΓΓΠΣ για διαλειτουργικότητα: http://www.gsis.gr/ggps/works/dimdiav/dialeitourg.html.) και: "Πριν την παραγωγική λειτουργία του ΔΔΤ θα ΠΡΕΠΕΙ να πραγματοποιείται δυναμικός έλεγχος ασφάλειας ή δοκιμές παρείσδυσης από τρίτους φορείς, που δεν εμπλέκονται δηλαδή με την ανάπτυξή τους. ΠΡΟΤΕΙΝΕΤΑΙ να πραγματοποιείται και στατικός έλεγχος ασφάλειας του πηγαίνου κώδικα των δικτυακών αυτών τόπων. Τα αποτελέσματα των ελέγχων αυτών θα αξιολογούνται από τους φορείς σε συνεργασία με τους φορείς που ανέπτυξαν τους δικτυακούς τόπους και αυτών που πραγματοποίησαν τους ελέγχους. Οι φορείς που ανέπτυξαν τους ΔΔΤ θα ΠΡΕΠΕΙ ΝΑ προβούν στην επιδιόρθωση των σημαντικότερων ευρημάτων ασφάλειας."