Securitate şi confidenţialitate

Inapoi | Acasa | Sus

3.5. Securitate şi confidenţialitate

Internetul aduce o serie de avantaje pentru productivitatea muncii, ?să ? acelaşi timp pune o serie de probleme de ordin social şi juridic ? cum ar fi, criminalitatea, securitatea, confidenţialitatea etc.

3.5.1. Securitatea

Ne-ar plăcea să credem că propriul calculator este ferit de pericole, at? din afara cat şi din interiorul organizaţiei. ? realitate ?să, există o serie de factori care pot periclita computerul nostru, duc?d la pierderea sau furtul datelor şi, ? unele cazuri, chiar la distrugerea calculatorului. Astfel, anumite persoane ar putea să spargă securitatea sistemului pentru a obţine informaţii sau a trimite viruşi, iar diversele programe ?spion? (a se vedea mai jos) se instalează ? sistem căut?d date despre utilizator.

Av?d ? vedere specificul activităţii fiecărei instituţii, de cele mai multe ori datele stocate ? calculator au o valoare mult mai mare dec? echipamentele ca atare şi de aceea securitatea şi integritatea acestora reprezintă o prioritate. Totodată, infectarea unui calculator conectat ? reţea reprezintă un pericol şi pentru celelalte calculatoare şi deci pentru ?treaga organizaţie.

De ce trebuie să ne protejăm? ? ultimii ani, pe măsura generalizării Internet-ului, a crescut şi numărul de viruşi, aplicaţii maliţioase etc. Este din ce ? ce mai dificil pentru utilizator să se protejeze şi să scape de aceste probleme.

Putem să ne ferim de aceste riscuri, dacă urmăm c?#355;iva paşi simpli pentru a securiza computerul, cum ar fi actualizarea permanentă a sistemului de operare, instalarea unui program antivirus şi a unui firewall, utilizarea de parole şi back-up-uri.

Principalele riscuri sunt:
viruşii şi troienii
programele spion
programele hijack-er
atacurile hacker-ilor
pierderea/furtul datelor

At? riscurile c? şi principalele căi de apărare sunt descrise detaliat ? cele ce urmează.

3.5.2. Riscuri

2 noiembrie 1988 a fost o zi importantă pentru securitatea Internet-ului. ? acea zi un proaspăt absolvent al Universităţii Cornell din Statele Unite, Robert Morris Jr., a executat un program de tipul vierme, primul program care a afectat ?tr-un mod foarte serios Internet-ul. ? c?eva secunde, mii de calculatoare de pe ?treg teritoriul Statelor Unite au fost scoase din funcţiune de neobişnuitul program. Sute de reţele ale institutelor de cercetare, universităţilor, dar şi ale celor c?eva companii care erau conectate ? acea vreme la Internet au fost afectate.

? decursul c?orva ore a fost format un grup de voluntari care să rezolve c? mai rapid această situaţie urgentă. Membrii grupului, denumit ?Virus Net?, comunicau cu ajutorul telefonului şi al segmentelor neafectate ale reţelei. ? urma unui efort deosebit au reuşit să identifice cauza problemei, să izoleze programul virus şi să găsească o slăbiciune ? codul acestuia. Această descoperire a făcut ca răsp?direa virusului să fie oprită ?tr-un timp record de 24 de ore de la apariţie.

Deşi nu a avut efecte catastrofale, Internet-ul fiind format din foarte puţine calculatoare la acea vreme (c?eva zeci de mii, faţă de c?eva sute de milioane c?e sunt acum), acest incident a tras un serios semnal de alarmă ? ceea ce priveşte securitatea sistemelor informatice ? general şi a reţelelor ? special.Virusul lui Morris a revelat vulnerabilitatea Internetului şi a făcut să fie conştientizată nevoia de securizare a acestuia, av?d acelaşi efect asupra lumii informatice ca şi efectul primei deturnări a unui avion de pasageri, ? 1960, asupra lumii aviaţiei.

Pericolele informatice - introducere

? lumea reală există persoane care pătrund ? case şi pot fura tot ce găsesc valoros. ? lumea virtuală există indivizi care pătrund ? sistemele informatice şi ?fură? toate datele valoroase. La fel cum ? lumea reală există oaspeţi nepoftiţi şi persoane care simt plăcere atunci c?d ?#351;i ?suşesc sau distrug proprietatea altcuiva, lumea calculatoarelor nu putea fi lipsită de acest fenomen nefericit.

El este ?să mai greu de detectat şi de contracarat ? lumea informaticii: dacă lipsa bijuteriilor se poate observa imediat, o penetrare a serverului de contabilitate poate fi depistată abia după c?eva luni, c?d toţi clienţii au renunţat la serviciile firmei deoarece datele furate şi ajunse la concurenţă au ajutat-o pe aceasta să le facă oferte mai bune.

Poveştile despre crackeri şi viruşi periculoşi constituie deliciul cărţilor şi articolelor de securitate informatică. Dar pericolul cel mai mare ? ceea ce priveşte asigurarea acestei securităţi este de cele mai multe ori neglijat pentru ca că multe ameninţări nu vin din exterior, ci din interior, factorul uman fiind ? realitate veriga slabă.

Punctele vulnerabile exploatate

Vulnerabilităţile pot fi ?părţite ? şapte categorii principale:

  1. Furtul de parole ? metode de a obţine parolele altor utilizatori41;
  2. Inginerie socială ? convingerea persoanelor să divulge informaţii confidenţiale;
  3. Greşeli de programare şi portiţe lăsate special ? programe ? obţinerea de avantaje de la sistemele care nu respectă specificaţiile sau ?locuire de software cu versiuni compromise;
  4. Defecte ale autentificării ? ?fr?gerea mecanismelor utilizate pentru autentificare;
  5. Defecte ale protocoalelor ? protocoalele sunt impropriu proiectate sau implementate;
  6. Scurgere de informaţii ? utilizarea de sisteme ca DNS pentru a obţine informaţii care sunt necesare administratorilor şi bunei funcţionări a reţelei, dar care pot fi folosite şi de atacatori;
  7. Refuzul serviciului ? ?cercarea de a opri utilizatorii de a utiliza sistemele lor.

Unelte

Unealta este o modalitate de a exploata vulnerabilitatea unui computer sau a unei reţele.

Principalele categorii de unelte folosite sunt următoarele42:

  • Atac fizic (physical attack) ? o modalitate de a sustrage sau distruge un calculator, o reţea, componentele acestora sau sistemele de susţinere (ex: electricitate)
  • Viruşii sunt mici fragmente de programe de calculator care se auto-replică sau inserează copii ale codului propriu ? alte programe, atunci c?d este rulată o aplicaţie infectată. Un tip diferit de virus este ?viermele? (worm) care nu infectează fişierele de pe disc, ci se răsp?deşte cu ajutorul reţelei.
  • Troienii sunt tot fragmente de programe ?să nu au capacitatea de autoreplicare, fiind inseraţi ? programe normale. Atunci c?d utilizatorul execută aceste programe, execută neintenţionat şi fragmentul de cod de tip ?cal troian?, aproape ?totdeauna efectele fiind negative.
  • Script sau program (script or program) ? exploatare a vulnerabilităţilor prin execuţia unui fişier de comenzi (script) sau a unui program.
  • Programe spion ? sunt programe despre care utilizatorul nu are cunoştinţă, care se instalează odată cu alte soft-uri şi care rulează ? paralel cu celelalte programe, culeg?d date despre utilizator.

Aceste unelte şi modul cum ne putem proteja de ele vor fi descrise ? cele ce urmează:

A. Viruşii informatici

Datorită inteconectivtăţii şi caracterului său de reţea globală, Internetul a oferit mediul cel mai propice pentru răsp?direa viruşilor informatici.
Denumirea de virus a fost consacrată datorită similitudinii cu viruşii biologici, av?d nevoie ca şi aceştia de un mediu propice pentru a declanşa acţiunea de infectare şi pentru a se răsp?di şi multiplica.

Tipuri de viruşi

Deşi ? mod curent se utilizează termenul de virus pentru a denumi o gamă mai largă de programe nocive, ? sens restr?s virusul este un cod care se răsp?deşte prin intermediul unei "gazde" (adică un fişier care poate fi transmis prin reţea sau pe un suport către alte calculatoare, infect?du-le şi pe acestea la deschiderea fişierului.)

Virus segment de program care se extinde prin ataşarea la un anumit fişier fără cunoştinţa utilizatorului. Poate infecta programe, documente şi componente ale sistemelor de operare.
Vierme (Worm) program ce rulează independent şi se replică prin copierea automată de pe un calculator pe altul, de obicei ? cadrul unei reţele sau prin ataşamente de e-mail.
Troian (Trojan) program care rulează fără cunoştinţa utilizatorului; poate exploata breşele de securitate de pe staţiile victimelor. Cel mai des soseşte prin ataşamente sau de pe site-urile Web, de obicei deghizat ? aplicaţii "hazlii" sau ? diverse utilitare.

Ca regulă, viruşii nu afectează partea de hardware, ci numai programele şi datele stocate. Unii viruşi pot avea o acţiune ?t?ziată, efectul nociv declanş?du-se fie la un anumit moment ? timp (time bomb), fie la executarea unei anumite comenzi ? utilizarea normală a calculatorului (logic bomb)43.

Deosebit de periculoase sunt programele de tip "troian". Acestea sunt programe de sine stătătoare şi ? general nu se răsp?desc. După cum sugerează şi denumirea, acestea se prezintă ca o aplicaţie utilă şi inofensivă, dar ? realitate ?deplneşte alte funcţii, nocive, cum ar fi cedarea controlului asupra calculatorului, la distanţă, către o altă persoană dec? utilizatorul legitim. Astfel de calculatoare "deturnate" se numesc "zombie".

Răsp?dire şi metode de contracarare

La ora actuală, cea mai frecventă metodă de răsp?dire a aplicaţiilor maliţioase este prin e-mail. Unele programe de e-mail protejează mesajele şi calculatorul prin blocarea automată a accesului la ataşamentele nesigure, precum şi prin filtrarea e-mail-urilor.

Deseori utilizatorul este păcălit să deschidă fişierul ataşat printr-un text din subiectul e-mail-ului sau printr-un titlu interesant al ataşamentului, cum ar fi o imagine sau un document.44

Datorită creşterii continue a numărului de programe nocive şi implicit a cazurilor de infectare, a devenit obligatorie instalarea de programe antivirus care să fie actualizate periodic pentru a beneficia de o protecţie eficientă ?potriva noilor viruşi. Aceste pro-duse pot detecta şi elimina viruşii din fişierele descărcate şi avertizează utilizatorul ? cazul descoperirii unui fişier infectat (vezi mai jos secţiunea 1.5.3. ?Sfaturi pentru securizarea calculatorului?).

B. Programele spion

Odată cu descoperirea potenţialului comercial al Internetului, a apărut o nouă categorie de programe cu efect negativ asupra funcţionării normale a sistemelor, chiar dacă nu sunt propriu-zis malware45. Aceste programe, denumite "spion", au rolul de a urmări obiceiurile utilizatorului atunci c?d navighează pe Internet şi transmit aceste informaţii către companii pentru ca apoi acestea să-şi direcţioneze mai eficient ofertele comerciale către potenţialii consumatori.

Programele spion nu se răsp?desc la fel ca viruşii, ci se instalează pe calculator fără ştirea utilizatorului odată cu descărcarea de programe utile şi gratuite din Internet. Efectul cel mai vizibil este ?cetinirea vitezei de navigare pe Internet şi de rulare a unor aplicaţii curente. Unele programe pot redirecţiona căutarea pe Internet, modifi-c?d rezultatele sau pot modifica setările din firewall, permiţ?d instalarea unor pro-grame indezirabile.46

De cele mai multe ori programul spion răm?e pe calculator şi funcţionează chiar şi după ce se dezinstalează programul iniţial cu care a fost asociat.

Pentru a verifica dacă aveţi instalate astfel de programe spion47 se pot folosi diverse programe utilitare48. Recent, firmele antivirus (Symantec49, McAfee50) au adăugat produselor lor atribute anti-spyware.

C. Programele care "deturnează" exploratorul

Aceste programe sunt o varietate de spyware sau chiar viruşi, care realizează deturnarea (?hijacking?) unui program de la funcţionalitatea sa obişnuită, astfel ?c? acesta efectuează alte operaţiuni51. Atunci c?d afectează browser-ul, modifică pagina de start şi ?cetineşte viteza de navigare pe Internet.

Aceste programe se instalează la fel ca cele de spyware, fără ştirea utilizatorului, şi pot fi combătute folosind programe anti-spyware52.

D. Atacuri ale ?hacker?-ilor

Termenul de "hacker" se referă la persoanele care sunt acuzate de criminalitate informatică (cyber-crime). Aceste persoane folosesc diverse tehnici şi programe pentru a găsi breşele de securitate din calculatorul nostru fără cunoştinţa utilizatorului. Acest lucru se ?t?plă cel mai adesea folosind un alt calculator din reţea şi folosind una din următoarele metodele: troieni, viruşi, viermi (a se vedea mai sus descrierea acestora), scanarea vulnerabilităţilor computerelor din reţea (? special cele ? comunicarea cu alte computere), captarea parolelor (cu ajutorul unor programe numite ?sniffer?), obţinerea directă a parolei cuiva (? cadrul unei conversaţii sau, pur şi simplu, prin urmărirea utilizatorului atunci c?d introduce parola respectivă).

E. Pierderea şi furtul datelor

?truc? informaţiile existente pe un calculator sunt adesea deosebit de valoroase (? special datele secrete, confidenţiale), apare, la fel ca şi ? cazul altor bunuri de valoare, riscul furtului acestor informaţii. Furtul se poate face prin accesarea fizică a calculatorului nostru, prin conectarea la bazele de date de pe serverul instituţiei, sau prin interceptarea unor convorbiri sau transmisii de date (deosebit de vulnerabile ? acest sens fiind conexiunile prin unde radio ? ?wireless?).

Un alt risc semnificativ constă ? pierderea acestor informaţii de pe calculator. Aceasta se poate ?t?pla ca urmare a unei ştergeri accidentale (sau rău intenţionate) ori ? urma unor defecţiuni (? special ale sistemelor de stocare). Cea mai bună metodă de a pune datele importante la adăpost este crearea de copii de siguranţă, ceea ce permite recuperarea integrală a datelor chiar şi ? situaţia ? care o parte dintre ele au fost şterse sau modificate de acţiunea unui virus informatic. (a se vedea şi capitolul ?Hard-disk management?, supcapitolul ?Arhive şi Copii de Siguranţă?)

3.5.3. Sfaturi pentru securizarea calculatorului

Pentru a asigura securitatea calculatorului trebuie urmate c?eva principii, cum ar fi folosirea de firewall-uri, programe anti-virus, filtre pentru e-mail şi parole. Principalele sfaturi pentru a asigura securitatea calculatorului sunt:

  1. Actualizaţi mereu sistemul de operare
  2. Instalaţi un program antivirus bun
  3. Folosiţi un Firewall
  4. Securizaţi browser-ul dumneavoastră
  5. Descărcaţi programe numai din surse sigure
  6. Nu deschideţi ataşamentele suspecte ale e-mail-urilor
  7. Parolaţi conturile, schimbaţi parolele şi nu folosiţi aceeaşi parolă pentru toate conturile
  8. Faceţi Backup pentru datele importante

Trebuie menţionat că ? unele instituţii există o persoană specializată ? administrarea calculatoarelor şi a reţelelor (numit de obicei administrator de sistem sau IT manager). Printre atribuţiile acestuia se numără ? cele mai multe cazuri şi asigurarea securităţii calculatoarelor, iar uneori şi aspectele legate de arhivare şi back-up. Dacă aveţi o problemă legată de securitate, este indicat să apelaţi mai ?t? la un astfel de specialist pentru a o soluţiona.

Este recomandat ca ? orice instituţie să existe un astfel de administrator de sistem, sau o firmă externă, care să ?deplinească rolul acestuia atunci c?d e nevoie. ? cazul ? care nu puteţi apela la un administrator de sistem, este indicat să urmaţi sfaturile detaliate mai jos, pentru a vă proteja calculatorul:

A. Actualizaţi mereu sistemul de operare

Actualizarea sistemului reprezintă alegerea şi instalarea celor mai recente componente, perfecţionări, ?bunătăţiri, actualizări de securitate şi drivere pentru computer. Aceasta actualizare trebuie să se realizeze c? mai des, astfel ?c? calculatorul să ruleze optim şi să fie c? mai puţin vulnerabil la atacuri sau viruşi.
Majoritatea programelor şi a sistemelor de operare pot fi actualizate vizit?d pagina de web a acestora şi instal?d cele mai noi componente, module etc. Sistemele de operare Microsoft Windows şi unele versiuni ale Linux (ex: Mandrake) oferă un program integrat ? sistem, care atenţionează automat utilizatorul despre apariţia acestor componente noi şi facilitează instalarea lor (Actualizări Automate ? Automatic Updates).

B. Instalaţi pe calculatorul dumneavoastră un bun program antivirus53

Programele antivirus54 identifică viruşii cu ajutorul unei baze de date şi dacă, pe parcursul scanării, ?t?neşte un fişier modificat de un virus atenţionează utilizatorul, oferind posibilitatea de ştergere sau "corectare" a fişierelor afectate. ?truc? corectarea nu este ?totdeauna posibilă (caz ? care se pot pierde date importante), cel mai eficient mijloc de a vă feri calculatorul de acţiunea viruşilor este ?piedicarea instalării acestora.

Pentru aceasta, ţineţi seama de următoarele recomandări:

  • Scanaţi cu un program antivirus actualizat orice suport (dischetă, CD, DVD) pe care ? introduceţi ? calculator şi abia pe urmă folosiţi datele stocate pe acestea
  • Scanaţi toate fişierele descărcate de pe Internet şi cele primite ca ataşament prin e-mail ?ainte de a le deschide sau salva ? calculator.
  • Păstraţi programul antivirus ? funcţiune pe toată perioada sesiunii de lucru la calculator, pentru ca acesta să monitorizeze automat fişierele ? uz
  • Actualizaţi ? mod regulat programului antivirus astfel ?c? acesta să cuprindă definiţiile viruşilor nou apăruţi şi mijloacele de combatere a acestora. ? prezent majoritatea programelor antivirus se actualizează on-line ? mod automat.

C. Folosiţi un program Firewall

Programele firewall sunt folosite pentru a proteja calculatorul de pătrunderi neautorizate şi de viruşi. Firewall-ul filtrează toate informaţiile care vin şi pleacă spre/dinspre calculator, ? funcţie de anumite criterii prestabilite (destinatar/expeditor, tipul informaţiei etc.).

Firewall-ul poate ?piedica persoanele străine (de exemplu hackerii, dar şi programele create de aceştia, cum ar fi viermii şi anumite tipuri de viruşi) să intre pe computerul dumneavoastră prin Internet.

Utilizarea unui firewall este importantă ? special dacă sunteţi conectat ? permanenţă la Internet (de exemplu c?d aveţi o conexiune prin cablu sau prin linii DSL sau ADSL).

Un firewall poate lua două forme, software sau hardware. Cele hardware sunt mai rar ?t?nite şi sunt ? general instalate şi ?treţinute de administratorul de reţea. Pentru a instala un firewall software, se pot folosi programe gratuite (disponibile pe Internet) sau achiziţionate55, unele fiind chiar incluse ? sisteme de operare mai recente.

D. Controlaţi ceea ce rulează ? browser-ul dumneavoastră

C?d browser-ul descarcă un program pe calculatorul dumneavoastră, va căuta informaţii despre programul respectiv şi despre firma care l-a creat. ? cazul ? care aceste informaţii sunt găsite, veţi fi ?trebat dacă doriţi să instalaţi programul ? cauză. Dacă informaţiile despre program nu sunt disponibile, instalarea obiectului este riscanta şi browserul vă va avertiza ? acest sens.
Securitatea navigării ? Internet poate fi crescută prin stabilirea nivelului de securitate a browserului, acesta put?d bloca anumite programe sau put?d cere confirmări pentru a permite rularea lor.

E. Descărcaţi programe numai din surse sigure

Este bine să limitaţi descărcarea şi instalarea de programe de pe Internet la strictul necesar şi acest lucru sa se facă din site-uri sigure56. Evitaţi să descărcaţi fişiere din grupurile de discuţii publice, deoarece accesul la acestea este nelimitat şi riscul este pe măsură!
De asemenea, evitaţi să deschideţi sau să descărcaţi ataşamente suspecte primite prin e-mail, mai ales dacă provin din surse necunoscute. Obişnuiţi-vă să verificaţi cu un program antivirus absolut tot ce intra ? calculator ? de la dischete şi CD-uri, pana la e-mail-uri şi ataşamentele acestora. Este ?totdeauna mai indicat să previi dec? să remediezi.

F. Nu deschideţi ataşamentele suspecte ale e-mail-urilor

Aşa cum s-a arătat mai sus, cea mai frecventă metodă de răsp?dire a aplicaţiilor maliţioase este prin e-mail. Deseori utilizatorul este păcălit să deschidă fişierul ataşat printr-un text sau printr-un titlu interesant al ataşamentului, ?să ataşamentul lansează ? fapt un virus sau o altă aplicaţie maliţioasă.
Ca atare, este indicat să nu deschideţi ataşamentele despre care nu sunteţi convinşi că sunt documente utile57.

G. Parolaţi conturile, schimbaţi parolele şi nu folosiţi aceeaşi parolă pentru toate conturile

Pentru a evita accesul unor persoane străine la calculatorul dumneavoastră, la diversele aplicaţii cu informaţii confidenţiale sau la conturile de e-mail, este indicat să folosiţi parole de acces pe care să le cunoaşteţi numai dumneavoastră. Este indicat să folosiţi parole diferite pentru diferitele conturi, astfel ca, ? eventualitatea că o persoană străină descoperă parola pentru un anumit cont, aceasta să nu obţină automat acces la toate conturile dumneavoastră.

C?eva reguli de urmat la stabilirea de parole:

  • nu folosiţi:
    • numele dumneavoastră, al altcuiva din familie sau al animalului preferat,
    • elemente ale adresei dumneavoastră: numele clădirii, străzii, ţării,
    • denumirea organizaţiei, a proiectului etc.,
    • numărul de telefon, numărul de ?matriculare
    • numele starului sau personajului preferat (sau al filmului, cărţii etc.),
    • cuvinte din dicţionar;
    • numele contului pentru care stabiliţi parola
  • utilizaţi combinaţii de caractere mici şi majuscule, cifre şi alte caractere (de exemplu #, &, %, $, @);
  • utilizaţi parole mai lungi de 6 caractere;
  • schimbaţi parola de două ori pe an.

Care ar fi o parola bună şi care ar fi parolele de evitat?

  • parola bună - %C26p03A1979$
  • parole de evitat ? aaa, hacker, primarie

Pentru o siguranţă sporită se pot folosi şi elemente hardware, cum ar fi cele de tip ?token?58, pe care le puteţi purta asupra dumneavoastră şi fără de care calculatorul sau anumite programe nu vor putea fi pornite.

H. Faceţi Back-up pentru datele importante

?truc? există numeroşi factori de risc şi datele stocate pe calculator sunt adesea mai valoroase dec? ?suşi calculatorul, aceste date trebuie arhivate periodic ? operaţie numită ?back-up?. Această operaţiune trebuie realizată frecvent (? funcţie de importanţa informaţiilor, arhivarea se poate face lunar, săptăm?al sau zilnic ? ? unele cazuri chiar mai des), deoarece datele pierdute sunt adesea imposibil de recuperat.

3.5.4. Confidenţialitatea

Principalul avantaj pe care ? aduce Internetul constă ? faptul că informaţiile sunt disponibile tuturor. ?să acesta poate fi un inconvenient, atunci c?d este vorba de informaţiile cu caracter personal, pe care nu dorim să le ?părtăşim cu ceilalţi (precum adresa de e-mail privată sau contul bancar). Problema poate deveni chiar mai gravă atunci c?d cineva foloseşte informaţiile noastre personale pentru a face achiziţii sau acte ? numele nostru (furtul identităţii şi fraudă).

Din aceste motive trebuie să acordăm o importanţă deosebită modului de prelucrare şi divulgare a datelor personale ale cetăţenilor, respectiv modului ? care aceştia sunt informaţi ? legătură cu confidenţialitatea datelor lor personale.

Confidenţialitatea este abilitatea individului de a decide c?d şi ? ce condiţii pot fi dezvăluite datele sale personale (pentru alte detalii despre confidenţialitate, v. Anexa 3 ? Securitate ? Concepte de bază).

Confidenţialitatea ? cadrul administraţiei publice

Confidenţialitatea informaţiilor personale este unanim recunoscută ca un drept fundamental al omului, protejat prin Constituţia Rom?iei ? prevederile referitoare la ocrotirea vieţii private şi la inviolabilitatea corespondenţei. Indivizii trebuie să fie convinşi că informaţiile despre ei (cum ar fi datele personale colectate de către instituţiile guvernamentale59) vor fi tratate corect. Odată cu trecerea la societatea informaţională, o parte tot mai mare din date sunt colectate, stocate şi procesate electronic, iar apariţia guvernării electronice şi a serviciilor livrate electronic au extins şi mai mult accesul instituţiilor publice la datele personale ale cetăţeanului. Acest fapt creează, pe bună dreptate, o serie de temeri pentru cetăţenii cărora li se cere să furnizeze aceste informaţii.

?crederea cetăţenilor este crucială pentru succesul programelor de e-guvernare, iar securitatea şi confidenţialitatea informaţiilor sunt cruciale pentru a dob?di această ?credere. Ca atare, guvernele care doresc să implementeze programe de e-government trebuie să protejeze confidenţialitatea informaţiilor pe care le colectează. Astfel, multe ţări au adoptat o legislaţie specială pentru protecţia datelor personale şi a confidenţialităţii.60 Această legislaţie se bazează pe c?eva linii directoare, numite generic ?practici corecte privind colectarea şi utilizarea informaţiei?:

  • Limitarea colectării: Nu trebuie colectate mai multe informaţii dec? cele strict necesare pentru efectuarea procesului sau tranzacţiei respective; toate aceste date colectate trebuie obţinute prin mijloace legale şi corecte, cu atenţionarea prealabilă a cetăţeanului şi cu consimţăm?tul său.
  • Calitatea datelor: Datele personale colectate trebuie să fie relevante pentru scopul activităţii respective, să fie corecte, complete şi actualizate c? mai des.
  • Specificarea Scopului: C?d sunt colectate date personale, scopul acestora trebuie clar specificat, iar utilizarea lor ulterioară trebuie limitată la realizarea acelui scop.
  • Limitarea utilizării: Datele personale nu trebuie dezvăluite, furnizate sau utilizate ? alt fel pentru scopuri diferite de cele specificate iniţial, dec? eventual: (a) cu consimţăm?tul cetăţeanului sau (b) ? spiritul legii.
  • Securitatea datelor: Securitatea datelor personale trebuie protejată ?potriva pierderilor sau accesului neautorizat, distrugerilor, modificărilor.
  • Transparenţa: ? general, nu trebuie să se colecteze date ? secret. Ca politică generală, practicile şi procedurile legate de datele colectate trebuie să fie transparente ? cetăţeanului trebuie să i se dezvăluie existenţa, natura şi scopul bazelor de date, precum şi instituţia responsabilă de administrarea lor.
  • Accesul cetăţeanului: Cetăţeanul are dreptul să acceseze orice date pe care instituţia le deţine despre el. Acest acces include (a) confirmarea existenţei/inexistenţei datelor referitoare la cetăţean; (b) obţinerea de copii ale datelor privitoare la el ?tr-un termen de timp, la un cost şi ?tr-un mod rezonabil şi respectiv ?tr-un format accesibil; (c) argumentarea eventualelor refuzuri ale accesării şi posibilitatea de a contesta aceste argumente; (d) posibilitatea de a contesta datele privitoare la el şi, ? măsura ? care contestaţia este justificată, posibilitatea de a şterge, completa sau corecta datele eronate.
  • Răspunderea: Instituţiile care colectează date trebuie trase la răspundere atunci c?d ?calcă principiile descrise mai sus.

Linkuri externe

===========

41 Este indicat să nu transmiteţi parolele dvs. altor persoane şi să nu le păstraţi scrise ? zone unde mai au acces şi alţii. Dacă parola dvs. a fost aflată de altcineva, este recomandat să o schimbaţi c? mai cur?d.
42 Există o serie de alte modalităţi, mai puţin răsp?dite, de a ataca un sistem: schimbul de informaţii ? obţinerea de informaţii de la alţi atacatori sau chiar de la oamenii care sunt atacaţi (prin inginerie socială); introducerea de comenzi ?tr-un program; folosirea unui program sau a unui fragment de program cum ar fi viruşii şi viermii de reţea etc.
43 www.wikipedia.org
44 Ca o caracteristică aparte, e-mail-urile infectate cu viruşi mai recenţi pot părea că provin de la persoane cunoscute (prin falsificarea identităţii expeditorului) şi pot chiar să conţină texte preluate din corespondenţa anterioară cu aceste persoane, induc?du-ne să credem că ataşamentul este un document neinfectat.
45 Denumire generică dată programelor nocive (viruşi, troieni, etc.)
46 http://computer.howstuffworks.com
47 Dintre programele de tip spyware, menţionăm: Gator, KeyKey, SubSeven, Stealth Keyboard Logger, Snapshotspy, Surf Spy, Net Spy, GhostKeylogger, Pc Activity Monitor, PC Spy, STARR, Spector, Red Hand Pro, Hacker Whacker, FreeWhack, WinWhatWhere, BossEveryware, Conducent, Aureate.
48 Unele gratuite, cum ar fi Ad-Aware sau SpyBot Search&Destroy
49 www.symantec.com
50 www.mcafee.com
51 www.wikipedia.org
52 vezi www.spywareguide.com, www.spywareinfo.com
53 Programele anti-virus contribuie la protejarea computerelor ?potriva viruşilor, viermilor, cailor troieni precum şi a altor "invadatori" care pot ataca un computer.
54 O serie de programe antivirus sunt disponibile gratuit pe Internet, ?să pentru computerele care utilizează frecvent Internetul şi poşta electronică recomandăm achiziţionarea unor programe mai complexe, care oferă facilităţi suplimentare şi o protecţie mai completă.
55 Principalele firewall-uri software sunt: ISS: BlackIce PC Protection; Network Associates: McAfee Personal Firewall; Symantec: Norton Personal Firewall; Tiny Software: Tiny Personal Firewall; Zone Labs: ZoneAlarm
56 Este chiar indicat ca pe calculatorul de la serviciu să nu instalaţi alte programe dec? cele necesare pentru munca dumneavoastră.
57 Trebuie evitate mai ales ataşamentele care conţin programe (acestea au ? cele mai multe cazuri extensiile: exe, com, scr)
58 Astfel de elemente de securitate (numite şi ?chei?) se introduc de către utilizator ? portul de imprimantă sau portul USB al calculatorului pentru a putea porni aplicaţiile importante. C?d pleacă de la calculator, utilizatorul păstrează asupra sa ?cheia?, astfel că programele ? cauză nu pot fi accesate ? lipsa lui.
59 Pentru a furniza servicii către public şi pentru a ?deplini diverse funcţii, instituţiile publice colecţionează şi folosesc numeroase informaţii despre cetăţeni, cum ar fi: nivelul veniturilor şi al taxelor, proprietăţi imobiliare, educaţie, cazier, permis de conducere, dosar medical etc.
60 ? Rom?ia Legea nr. 677/2001pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private ? sectorul comunicaţiilor electronice

Google
 
Web calculatoare.ingineri.ro