Защита на информацията в мрежова среда

Какво ще научите от темата
• какви са рисковете, свързани с работа в мрежова среда
• как се прилагат съответни мерки за защита
• кои са основните нормативни документи, свързани със: защита на личните данни, авторското право (за програми и данни) и електронен подпис
• кои са принципите, основните начини и средства за защита на мрежата от неоторизиран достъп
• как се задават права на достъп до ресурси в локална мрежа за различни нива на достъп

Предизвикателство
Всекидневно във фирма ИТ – Логистик се обменят множество електронни документи, някои от които са поверителни. Осигурете секретно и достоверно пренасяне на документите през мрежата и защита на личните данни. Гарантирайте произхода и авторството на всеки документ.

Извършването на финансови операции по мрежата, провеждането на телефонни разговори, видеосрещи, прехвърлянето на документи с поверително съдържание изискват повишено ниво на безопасност. В интернет пътят на информацията започва от компютърната система на изпращача, след което преминава последователно през няколко, понякога десетки, маршрутизатора и тогава попада при получателя.
На всяко от звената в тази последователна верига информацията може да бъде подслушана, злонамерено променена или унищожена. Основните мерки за защита на информацията в мрежова среда са три:
• Секретност на комуникацията – предотвратяване на непозволен достъп до информацията. Например, когато данните се предават по мрежа, те могат да бъдат „подслушани“.
• Цялост – данните да запазват своята цялост и могат да бъдат променени само от упълномощен потребител.
• Упълномощаване – разпознаване на потребителя и предоставяне на пълномощия върху ресурсите на системата.
Възможна ли е поверителност в света на компютрите и мрежите и как да защитаваме данните в компютърните системи? Поверителност означава възможността на отделен индивид да ограничава събирането, използването и продаването на информация при обработка на личните му данни. Чрез интернет може да се продава информация, събирана от регистрационни форми на уеб сайтове. Технологиите, от една страна, правят по-лесно нахлуването в личното пространство на човека, но, от друга страна, са от съществено значение за защита срещу посегателства върху поверителността на личните данни.
Анонимност е възможността за изпращане на съобщение без разкриване на самоличността на изпращача. Има хора, които злоупотребяват с това. Компютрите и интернет дават възможност на заинтересовани хора да събират информация по начин, скрит от погледа на потребителя. Такива технологии, използвани в интернет, са например т.нар. Бисквитки (Cookies) и Глобалният уникален идентификатор (Global Unique Identifi ers – GUIDs).

Да се запознаем с...

Бисквитки

Бисквитките са малки файлове от твърдия диск, които съхраняват информация за бъдещо използване. Чрез тях на отваряните от потребителя сайтове се появяват реклами, свързани с предишни търсения. Например сайтовете за търговия на дребно изготвят нещо като профил на клиента за често посещавани сайтове и следейки действията му, използват тази информация.

Глобален уникален идентификатор

Това е уникален идентификационен номер, генериран от хардуерно устройство или програма. Може да се използва за изпращане на информация за потребителя обратно към сайта, където е създаден този номер.

Какво можеш да направиш, за да се предпазиш от накърняване на личното си информационно пространство?
• Изключи бисквитките на уеб браузъра си.
• Провери дали в регистрационните форми на сайта е декларирана политика за поверителност.
• Не разкривай лична информация на непознати в интернет.

Упълномощаване

Упълномощаването на потребител с дадени права върху ресурсите на системата се извършва след удостоверяване на самоличността му.

Потребителско име и парола

Един от начините за упълномощаване е с потребителско име и парола. Ако възникне нужда, например при забравена парола, на потребителя се задава допълнителни въпроси или той бива разпознат по биометричните му показатели – отпечатък от пръст, геометрия на лицето, геометрия на ръката или ириса на окото.

С потребителското си име и паролата потребителят влиза в дадена система и може да прави това, за което има достъп. Например при използване на електронна поща се получават, изпращат, сортират по папки и изтриват писма.

Електронен подпис

Това са данни в електронна форма, които се добавят към други данни в електронна форма или са логически свързани с тях и които титулярят на електронния подпис използва, за да се подписва.

Съгласно Регламент (ЕС) 910/2014 има и усъвършенстван електронен подпис, който е свързан по единствен начин с титуляра на подписа и може да го идентифицира. Подписът е свързан с данните, подписани с него, по начин, позволяващ да бъде открита всяка последваща промяна в тях.
Квалифициран електронен подпис е усъвършенстван електронен подпис, който е създаден от специално за целта устройство.
Основните нормативни документи, свързани със защита на личните данни, сродните на авторското право права (за компютърни програми и бази данни) и електронния подпис, са:
• Закон за защита на личните данни
• Закон за авторското право и сродните му права
• Закон за електронния документ и електронните удостоверителни услуги.
Нова правна рамка за защита на личните данни (от 25.05.2018 г.) във всички държави членки на ЕС:
• Регламент (ЕС) 2016/679
• Директива за защита на личните данни в полицейската и наказателната дейност
• Директива за използването на резервационните данни на пътниците.
На адреса на Комисията за защита на личните данни са публикувани информационни материали https://www.cpdp.bg/index. php?p=element&aid=1099

Задача
Предложете на ИТ – Логистик начини за защита на информацията (лични данни на служителите, фирмени тайни и др).