Europe_Direct_Logo
      youtube | |   svetaines_medis

Partneriai:


 
Segtuvas



2011-11-14
Elektroninis saugumas: skaitmeninės ekonomikos apsauga

Kol programišiai ir toliau stengiasi pergudrauti vyriausybes, strategijos formuotojai imituoja gaudynes. Daugiau tarnybų, stipresnė duomenų apsauga ir netikros elektroninės atakos – tai būsimosios artilerijos prieš elektronines atakas dalis.
ĮVYKIŲ EIGA

2009 m. kovo 30 d.: Komisija priima komunikatą dėl Ypatingos svarbos informacinės infrastruktūros saugumo.

2010 m. gegužės mėn.:ES priima skaitmeninę darbotvarkę, kuri saugumą nustato kaip būtiną IRT priėmimo sąlygą.

2010 m. rugsėjo mėn.: Komisija priima pasiūlymą dėl Atakų prieš informacines sistemas direktyvos.

2010 m. rugsėjo mėn.: Komisija pateikia pasiūlymą Europos tinklų ir informacijos saugumo agentūrai sustiprinti.

2010 m. lapkričio mėn.: ES ir JAVorganizacija. Elektroninio saugumo ir elektroninių nusikaltimų darbo grupė.

2011 m. kovo mėn.: Komisija paskelbia komunikatą dėl Ypatingos svarbos informacinės infrastruktūros saugumo „Pasiekimai ir kiti žingsniai: pasaulinio elektroninio saugumo link“.  

2011 m. pabaiga: bendros ES ir JAV elektroninių incidentų pratybos.

2013 m.: ENISA pradeda operaciją „Europos informacijos mainų ir įspėjimo sistema“ (angl.  EISAS).


 

SANTRAUKA

Interneto saugumas negali būti savaime suprantamas dalykas, nes programišiai ir toliau pergudrauja programinės įrangos inžinierius. Šiuo metu būdų duomenims apsaugoti, tokių kaip aparatinės įrangos atsarginės kopijos, atsarginės serverių kopijos, nuotolinis saugumo reguliavimas,  filtravimas, kodavimas, nepakanka .

Neseni įvykiai parodė, kad vertingiems duomenims vis dar gresia pavojus. 2011 m. vasario mėn. buvo įsilaužta į daugiau nei 150 iš 170 000 Prancūzijos finansų ministerijos kompiuterių, kuriuose buvo Grupės 20 susitikimo dokumentai.

Kovo mėn. Europos emisijų leidimų sistema patyrė ilgalaikių atakų. Bet didžiausia ataka buvo įvykdyta 2007 m. Estijoje – teko laikinai uždaryti net šalies bankus, ministerijas, laikraščius ir transliuotojus. 

Europos tinklų ir informacijos saugumo agentūra(angl. ENISA), kuri buvo įkurta 2005 m. – kaip patariamoji tinklo saugumo įstaiga, teigia, kad pavieniai šalims nepakanka būdų apsisaugoti nuo taip greitai plintančių interneto atakų.

Reaguodamos į įvykius Estijoje, Europos tinklų ir informacijos saugumo agentūra ir Europos Komisija sukūrė naujų bendradarbiavimo būdų – tai tarptautiniai susitarimai, naujos pajėgios tarnybos ir atnaujinti teisės aktai, leisiantys išvengti saugumo spragų ir apsaugoti nuo vagysčių vertingus duomenis.

PROBLEMOS

Elektroninių nusikaltimų grėsmės lygis didėja. Neseniai Europolo išleisto organizuoto nusikalstamumo grėsmės įvertinimo pranešime internetas nurodytas kaip organizuoto nusikalstamumo pagalbininkas.

„Atsiranda nauja nusikalstamumo terpė, kurioje daugiausia darbuojasi labai judrios ir lanksčios grupuotės, veikiančios įvairiose jurisdikcijose ir nusikalstamuose sektoriuose, o joms ypač padeda plačiai paplitęs neteisėtas interneto naudojimas“, – teigiama organizacijos vertinime. 

Europos tinklų ir informacijos saugumo agentūra(angl. ENISA) paragino strategijų formuotojus pažvelgti į problemą plačiau ir kompiuterių atakas prilyginti atakomis prieš infrastruktūrą.  Agentūra teigia, jog neprotinga atskirti infrastruktūros apsaugą nuo programų, kurios joje veikia.

Tie, kas įsilaužė į sistemas Estijoje, įtraukė į „botnet“ tinklus vieną nesaugų kompiuterį, o jis apkrėtė tūkstančius kitų. „Botnet“ tinkluose esančius kompiuterius galima valdyti nuotoliniu būdu, kad būtų galima įsilaužti į vyriausybinius tinklalapius ir internetinių paslaugų puslapius, kaip įvyko Estijoje. 

Pirmas ryškus atsakas į elektroninius nusikaltimus ES –  kiekvienoje šalyje įsteigtos Kompiuterinių incidentų tyrimo grupės (angl. CERTS). Paskutiniais skaičiavimais, 2011 m. birželį visoje Europoje buvo daugiau kaip 100 kompiuterinių incidentų tyrimo grupių. Kai kurios šalys, pavyzdžiui, Jungtinė Karalystė, turi 15 tokių centrų, o štai Graikija – tik vieną.

Visos šios grupės atsirado dešimtojo dešimtmečio pradžioje, jos stengiasi teikti patarimus, mokymus ir perspėti dėl galimų atakų. Pagrindinis jų tikslas  – kuo anksčiau nustatyti ir suvaldyti galimas grėsmes. 

Elektroninių nusikaltimų pratybos, kurias organizavo ENISA, parodė, jog vyriausybės turi dar gerokai padirbėti, kad pagreitintų savo reagavimo laiką. Per 70 ekspertų iš dalyvaujančių valstybinių įstaigų kartu dirbo, kad atremtų daugiau nei 300 netikrų programišių atakų, kuriomis norėta paralyžiuoti internetą ir pagrindines interneto paslaugas visoje Europoje.

Po šių pratybų buvo padarytos dvi svarbios išvados. Visos įstaigos, patiriančios ilgalaikę riziką, turi standartizuoti darbo procedūras ir žinoti, į ką kreiptis, nustačius grėsmę. 55 proc. šalių nebuvo įsitikinusios, kad sugebėtų greitai kreiptis į reikiamą kontaktą, net jei ir turėtų žinynus.

Be to, kai kurios šalys, tokios kaip JK, taiko pažangesnius būdus kovoje su elektroniniais nusikaltimais, tačiau dauguma kitų šalių vis dar atsilieka. Pagal ENISA, kol kas tik 12 valstybių narių surengė reagavimo ir atsigavimo po plataus spektro nepageidaujamų elektroninių incidentų pratybas.

Ypatingos svarbos informacinės infrastruktūros apsauga

Pats naujausias Ypatingos svarbos informacinės infrastruktūros apsaugos veiksmų planas (angl. CIIP) grindžiamas penkiais ramsčiais: parengtis ir prevencija, atpažinimas ir reagavimas, padarinių mažinimas ir veiklos atkūrimas, tarptautinis bendradarbiavimas, taip pat IRT srities Europos ypatingos svarbos infrastruktūros kriterijai.

Jame nustatyta, kokius su kiekvienu ramsčiu susijusius darbus turi atlikti Komisija, valstybės narės ir (arba) sektoriaus atstovai, padedami Europos tinklų ir informacijos saugumo agentūros (angl. ENISA).

 2010 m. spalio mėn. Europos Komisija pateikė pasiūlymą, kaip kovoti su informacinių sistemų atakomis. Komisija nusprendė imtis veiksmų, nes pripažino, kad kenkėjišku programiniu kodu apkrėstų kompiuterių tinklai (angl. botnets ), kuriuos galima valdyti  nuotoliniu būdu rengiant didžiulio masto koordinuotas atakas, nuolat auga.     

Pasiūlyme apibrėžtos trys atakų kategorijos: susijusios su pasinaudojimo tikslais, nukreiptais prieš vyriausybės IT sistemas, susijusios su trukdymo tikslais, pavyzdžiui, paskirstytosios atakos, kuriomis siekiama nutraukti paslaugų teikimą, ir naikinimo atakos, kol kas taip dar nebuvo įvykę, tačiau atsižvelgiant į tai, kad ypatingos svarbos infrastruktūroje IRT naudojamos vis intensyviau (pvz., pažangieji elektros energijos tinklai ir vandens sistemos), tokios galimybės atmesti negalima. 

2011 m. kovo 31 d. ES priėmė CIIP veiksmų planą, bet dar reikia daug ką padaryti. Komisija siekia modernizuoti ENISA, kad, įvykus elektroninėms atakoms, būtų galima greičiau į jas reaguoti, ES CERTS institucijoms taip pat. Planu taip pat siekiam sudaryti tarptautinius susitarimus dėl elektroninio saugumo.

ES ir JAV aukščiausiojo lygio susitikime 2010 m. lapkričio mėn. įkurta elektroninio saugumo ir elektroninių nusikaltimų ES ir JAV darbo grupė – svarbus žingsnis šia linkme. Darbo grupė sutelks dėmesį į elektroninių incidentų valdymą, privataus ir viešojo sektorių partnerystę, informavimo didinimą ir elektroninius nusikaltimus. Abi pusės susitarė metų pabaigoje atlikti elektroninio karo pratybas, kad patikrintų savo gebėjimus atpažinti „botnetus“ ir užkirstų kelią jiems plisti.  Pareigūnai taip pat susitarė glaudžiai bendradarbiauti tarpusavyje ir su domenų registrais pašalinti vaikų pornografiją iš interneto.

Domeno vardo apsauga

Domeno vardai gal veikti, net jei į juos įsilaužta, taigi specialistai sukūrė kodą-parašą, pavadintą domenų vardų sistemos saugumo plėtiniais ( angl. DNSSEC), kurie patvirtina, kad vartotojas pateko į tikrą, o ne į programišių sukurtą puslapį. 

Šis kodas-parašasapsaugo nuo internetinio eismo perėmimo ir nukreipimo į nusikaltėlių sukurtus puslapius, kurie stengiasi apgauti žmones, kad šie pateiktų savo asmeninę informaciją, pavyzdžiui, banko duomenis.

Domenų vardų sistemos saugumo plėtiniai pasiekė išsidėstė gana plačiai, nes šį parašą priėmė domenų vardai .org, .com, .gov, .ru, .cnand .eu. Europos Sąjungoje organizacija „EURid“, valdanti domeno vardą .eu, šį parašą savo domene pradėjo diegti 2009 metais.  

Duomenų apsauga ir „debesis“

Griežtai smerkdama interneto reklamuotojų praktiką rinkti vartotojo duomenis, buvusi Europos Komisijos vartotojų reikalų komisarė Meglena Kuneva (Meglena Kuneva) teigė, kad asmeniniai duomenys tapo „interneto alyva ir nauja skaitmeninio pasaulio valiuta“.

Ji tai sakė prieš tai, kai ES, atsižvelgdama į tai, kad vis daugiau duomenų bus perkelta į „debesį“, formavo strategiją. Vyriausybės ir verslas pripažįsta techninės įrangos keitimo „debesų“ kompiuterija pranašumus, nes ji leidžia jiems vykdyti savo darbus internete, o jei nori, savo duomenis saugoti serveriuose skirtingose jurisdikcijose. „Debesis“ ne tik gali gerokai sumažinti pridėtines verslo išlaidas, bet ir išlaidas duomenų apsaugai, nes bendrai vykdomos plataus masto apsaugos priemonės kainuoja pigiau.

Tačiau „debesies“ pripažinimas nesukėlė tokio susidomėjimo, kokio tikėjosi IT kompanijos. Apklausa  –  Smulkiojo ir vidutinio verslo debesų kompiuterijos perspektyva  –  rodo, kad smulkusis verslas, pereidamas į „debesį“, vis dar smarkiai nerimauja dėl savo duomenų konfidencialumo, dėl to, kas būtų atsakingas, jei šie duomenys būtų atskleisti ar net prarasti.

Netrukus Komisija pateiks rekomendacijas „debesų“ kompiuterijai, jose tiekėjų bus prašoma, kad, įvykus įsilaužimui, per tam tikrą laiką jie informuotų savo klientus. Be to, tiekėjų bus paprašyta atskleisti klientams serverių buvimo vietą. Kai kurios IT kompanijos teigia, kad ši sąlyga nepraktiška. 

ES iš dalies finansuoja „IBM“  „TClouds“ projektą, naujų apsaugos mechanizmų, kurie nuotoliniu būdu tikrina „debesų“ infrastruktūros apsaugą ir atsparumą, bandymų rinkinį.

Komisija taip pat pažymėjo, kad ištrinti duomenis laiku gali būti neįmanoma arba net nepageidaujama, nes gali nebūti duomenų papildomų kopijų arba dėl to, kad sunaikintiname diske saugomi ir kitų klientų duomenys.

Į 2011 m. lapkričio mėn. įvyksiančią Duomenų apsaugos direktyvos peržiūrą taip pat įtrauktos priemonės sumažinti duomenų, kuriais yra rizika piktnaudžiauti, kiekį.

Verslininkai teigia, kad duomenys, kuriuos jie saugo komerciniais tikslais, nėra asmeniniai, jie pernelyg riboti, kad pažeistų privatumą. Tačiau neseniai atliktoje Teksaso universiteto studijoje su tuo nesutinkama. Universiteto mokslininkai atliko tyrimus, norėdami įsitikinti, ar, turint ribotą duomenų rinkinį, galima sužinotidaugiau duomenų ir galiausiai iš surinkto kodo nustatyti asmens tapatybę.

„Panaudoję interneto filmų duomenų bazę kaip šaltinį, mes sėkmingai nustatėme žinomų vartotojų Netflix įrašus ir atskleidėme jų tariamus politinius prioritetus, taip pat kitą galimai slaptą informaciją“, teigiama studijoje.

Europos Komisija taip pat susiduria su galingais JAV lobistais, siekiančiais sustiprinti duomenų apsaugą. Abi pusės šiuo metu stengiasi susitarti dėl transatlantinės duomenų apsaugos sistemos. Tačiau Šaltojo karo metu vyriausybėms pažeidinėjus privatumą, ES istoriškai turi daugiau noro apsaugoti duomenis nuo smalsių akių.

Socialiniai tinklai ir išmanieji telefonai

Visoje Bendrijoje vyksta energinga kampanija prieš „Facebook‘ą“, kuriame sukaupta nesuskaičiuojama daugybė duomenų apie asmenis, galimai keliančius grėsmę žmonėms. Nors „Facebook“ teigia, kad niekam neperduoda duomenų apie asmenis, nevyriausybinė organizacija teigia, jog sukaupti duomenys apie kiekvieną vartotoją iš tikrųjų gali sudaryti 800 puslapių. Organizacijos tinklalapyje Europa prieš „Facebook‘ą“ pateikiamas pavyzdys  – 880 puslapių PDF dokumentas.

Socialiniai tinklai – ne vienintelė sritis, kur duomenims kyla grėsmė. Pagal „Verizon“ mokėjimo kortelių pramonės atitikties ataskaitą, dauguma verslo sektorių, kurie priima kreditines ar debetines korteles, iš visų jėgų stengiasi laikytis PCI DSS standarto. Dėl to jiems gresia didesnis pavojus prarasti konfidencialią kliento informaciją ir tapti sukčiavimo kredito kortelėmis auka. Į „Verizon“ vertinimą įtraukti duomenys iš JAV, Europos ir Azijos institucijų.

Pagal Europos tinklų ir informacijos saugumo agentūros (angl. ENISA) ataskaitą, programišiai turi neribotas galimybes, išmanieji telefonai ir populiarūs programiniai priedai vis labiau jų atakuojami. Europos tinklų ir informacijos saugumo agentūros ataskaitoje teigiama, kad išmaniųjų telefonų pardavėjai ir programinių priedų kūrėjai turi nuveikti daugiau, kad kenkėjiška programinė įranga nepatektų į telefonus ir nebūtų panaudota vertingų duomenų vagystėms. 2011 m. kenkėjiška programinė įranga buvo užmaskuota kaip populiarus programinis priedas „Android“ ir užkrėtė tūkstančius telefonų.

Yra daugybė priežasčių, kodėl išmaniųjų telefonų apsauga yra neatidėliotinas reikalas. Tai klestinti rinka, kuria naudojasi aukštai vertinami profesionalai, yra daugybė naujų programinių priedų pardavėjų, tokių kaip „Amazon“, „CISCO“, „Microsoft“ ir „Nokia“, kurie kuria programinius priedus įvairioms operacinėms sistemoms. Europos tinklų ir informacijos saugumo agentūros teigimu, ir vartotojams, ir kūrėjams labai rūpi priedų funkcionalumas atsižvelgiant į saugumą, tai paskatino žengti penkis išmaniųjų telefonų saugumo sustiprinimo žingsnius. 

Pirma, programinių priedų parduotuvės turėtų sugebėti pašalinti kenkėjišką programinę įrangą iš naudotojų telefonų nuotoliniu būdu, jos turėtų naudoti interneto serverius naujoms technologijoms tikrinti ir įsitikinti, kad jose nėra kenkėjiškos programinės įrangos.   

Be to, išmanieji telefonai turi būti su draudimais, kurie neleistų telefonų savininkams naudotis nepatikimomis programinių priedų parduotuvėmis, taip pat atsiųstų aiškų perspėjimą dėl instaliavimo iš nežinomo šaltinio.

Pastaraisiais metasi kenkėjiška programinė įranga darosi vis sudėtingesnė. Pavyzdžiui, 2010 m. vasario mėn. atpažinti „Zitmo“ ar „Zeus Trojan“, kai jos perėmė SMS žinutes su naudotojų banko kodais.

Pasak Europos tinklų ir informacijos saugumo agentūros, įvairių tipų išmaniesiems telefonams yra daug „Zitmo“ versijų, tarp jų „Windows Mobile“, „Symbian OS“ ir „Blackberry“. Kenkėjiška programinė įranga pirmiausia išplatinama užkrečiant vartotojų Windows PC, o paskui jų paprašoma  įvesti savo telefono numerį.

2011 m. kovo mėn. apsaugos kompanija „Symantec“ aptiko, kad „Google“ programiniai priedai „Android“ buvo perprogramuoti ir perpardavinėjami su kenkėjiška programa, galinčia nukopijuoti žmonių telefonų ekrano nuotraukas ir surinkti slaptus duomenis, pavyzdžiui, banko duomenis. Pasak kompanijos „Symantec“, per keturias dienas buvo įsilaužta į nuo 50 000 iki 200 000 telefonų.

Europos tinklų ir informacijos saugumo agentūros ataskaitoje išmaniųjų telefonų vartotojams yra spindulėlis vilties, nes kenkėjišką programinę įrangą telefonuose aptikti lengviau.

Agentūros tyrimo metu buvo nustatytos kelios grėsmės, pavyzdžiui, kai programinis priedas staiga atskleidžia slaptus duomenis, suteikia vartotojui privilegijuotą priėjimą prie programos, arba kai staiga atsiranda naujų duomenų be vartotojo leidimo. Visa tai turėtų perspėti vartotojus, kad galbūt į jų telefoną įsilaužė programišiai.

NUOMONĖS

„Elektroniniai nusikaltimai neturi ribų, tai apsunkina ir teisėsaugai tirti nusikaltimus. Tam, kad būtų efektyviai kovojama su elektroniniais nusikaltimais, reikia tinkamo tarpvalstybinio pasirengimo ir tarptautinio bendradarbiavimo, taip pat abipusės pagalbos ES teisėtvarkai tiek Bendrijos viduje, tiek su trečiosiomis šalimis“, sako „Europol“ direktorius Robas Veinraitas (Rob Wainwright).

Interneto naršyklė yra viena iš pažeidžiamiausių  mūsų informacinėje infrastruktūroje, ji vis labiau vilioja elektroninius nusikaltėlius“, teigia Europos tinklų ir informacijos saugumo agentūros  vykdomasis direktorius profesorius Udas Helmbrechtas (Udo Helmbrecht).

„Mums nereikia „debesies“ be patikimos duomenų apsaugos. Taigi šie požymiai turi būti gerai integruoti į „debesų“ kompiuterijos produktus ir paslaugas nuo pat verslo proceso pradžios“, sakė ES skaitmeninės darbotvarkės komisarė Nyli Kroes (Neelie Kroes).

„Reikalas tas, kad elektroninis saugumas yra labai sudėtingas dalykas, jį dar labiau apsunkina sparti technologijų kaita, pavyzdžiui, tai, ką matome „debesų“ kompiuterijoje“, sakė vyriausybinių ryšių su Verslo programinės įrangos aljansu viceprezidentė Katerina Makgair (Katherine McGuire).

„Norint apsaugoti mūsų besivystančią elektroninę erdvę ir sutrukdyti nepailstantiems elektroniniams nusikaltėliams,  reikia nuolat darbuotis ir inovacijų. Jei norime, kad taip būtų, reikia, jog šiame darbe dalyvautų visi“, pabrėžė K. Makgair. 

Valstybės departamento elektroninių problemų koordinatorius Kristoferis Peinteris (Christopher Painter) sakė, kad JAV susiduria su įvairiomis galimomis elektroninėmis grėsmėmis iš laisvai samodomų programišių iki kovotojų ir galimai priešiškų šalių. „Tai susiję su valdymo, ekonomikos ir kariniais klausimais“, Reuters sakė K. Peinteris.

„Net visai nedaug pavienių elektroninių incidentų gali sukelti pasaulinį sukrėtimą. Tačiau vyriausybės turi kruopščiai pasirengti, kad atlaikytų plataus spektro nepageidaujamus elektroninius incidentus, tiek tyčinius, tiek netyčinius, ir po jų atsigautų. Be to, patikimas internetas ir kita kompiuterinė įranga yra svarbu atsigaunant po daugumos plataus masto nelaimių“, ataskaitoje Europos ekonominio bendradarbiavimo organizacijai (angl. OECD) rašė Piteris Someris (Peter Sommer) iš Londono ekonomikos mokyklos ir Ianas Braunas (Ian Brown) iš Oksfordo interneto instituto.

„Per pastaruosius dešimt metų įsilaužimų į JAV karinius tinklus dažnumas ir sudėtingumas proporcingai augo. Kasdien JAV kariniai ir civiliniai tinklai tikrinami ir nuskaitomi tūkstančius kartų“, ES strategijos formuotojams sakė JAV gynybos sekretoriaus pavaduotojas Viljamas Lynas ir pabrėžė saugumo svarbą.

“Priešininkai įsigijo tūkstančius bylų iš JAV ir JAV sąjungininkų bei pramonės partnerių tinklų, įskaitant ginklų brėžinius, operacijų planus ir žvalgybinius duomenis“, tęsė V. Lynas.

JAV sekretoriaus infrastruktūros apsaugos padėjėjas Todas M. Kailas (Todd M. Keil) neseniai pareiškė: „Ypatingos svarbos infrastruktūros apsaugos metodo, kuris remiasi tik apsauga, nepakanka, kad būtų galima sėkmingai  valdyti grėsmes, su kuriomis susiduriame“.

„Asmens duomenų apsauga yra pagrindinė teisė“, teigė ES teisingumo komisarė Vivijana Reding (Viviane Reding) pranešime. „Kad užtikrintume šią teisę, mums reikia aiškių ir nuoseklių apsaugos taisyklių. Mums taip pat reikia atnaujinti įstatymus, kad jie atitiktų problemas, keliamas naujų technologijų ir globalizacijos. Kitais metais Europos Komisija pateiks teisės aktą, kuris sustiprins asmenų teises ir kartu pašalins draudimus, kad būtų užtikrintas laisvas duomenų judėjimas bendrojoje ES rinkoje“, tęsė V. Reding. Dėl asmeninių duomenų apsaugos pažeidimų grėsmės Arvindas Narajananas (Arvind Narayanan) ir Vitalijus Šmatikovas (Vitaly Shmatikov) iš Teksaso universiteto teigia: „Grėsmės privatumui paskelbiant asmeninius duomenis gerai žinomos. Net jei tokie duomenys kaip pavardė ar socialinio draudimo numeris yra pašalinami, priešininkas gali pasinaudoti bendrosiomis žiniomis ir, sulyginęs tai su kitomis duomenų bazėmis, iš naujo nustatyti asmeninius duomenis“.

Apie duomenų apsaugojimo sunkumus Markas Miuleris (Marc Mueller) iš Vokietijos federalinės informacijos apsaugos tarnybos BSI sakė: „Kai kuriuose sektoriuose yra daug informacijos gavėjų ir siuntėjų. Ypač privatizuojamose rinkose pasikeitę adresai ir personalo atsakomybės perėmimas ar kiti organizacijų vidaus pasikeitimai yra kasdienis reikalas. Kartais pernakt atsiranda naujos kompanijos, o senosios pradingsta tik todėl, kad pasikeičia akcininkai. Užtikrinti visų susijusių partnerių pasiekiamumą esant tam tikroms krizinėms aplinkybėms ypač sunku“.

Nevyriausybinė organizacija “Europa prieš Facebook“ išplatinospaudos pranešimą, kuriame piliečiai raginami pareikalauti savo duomenų iš „Facebook“: „Kiekvienas pilietis turi teisę gauti visą asmeninių duomenų, kuriuos kompanija apie juos turi, kopiją. Neseniai trys studentai iš Vienos pateikė tokį prašymą ir gavo CD su PDF byla, kurią sudaro 7 801 142 ir 1 222 puslapiai .Visuose duomenų rinkiniuose galima rasti labai asmeniškos informacijos, tokios kaip politiniai ar religiniai įsitikinimai arba seksualinė orientacija“.

 

Straipsnis publikuotas EurActiv.com tinklapyje, tekstas anglų kalba http://www.euractiv.com/infosociety/cybersecurity-protecting-digital-economy-linksdossier-508217


NUORODOS

Europos Sąjunga

Europos Komisija: Ypatingos svarbos informacinės infrastruktūros apsaugos veiksmų planas – įgyvendinimo veikla.

Europos tinklų ir informacijos saugumo agentūra: Debesų kompiuterija – informacijos apdraudimo programa.

Europos tinklų ir informacijos saugumo agentūra:Geros šalių praktikos ataskaita.

Europos tinklų ir informacijos saugumo agentūra: Europos informacijos mainų ir įspėjimo sistemos gairės.

Europos tinklų ir informacijos saugumo agentūra: Saugumas ir atsparumas vyriausybiniuose debesyse.

Europos tinklų ir informacijos saugumo agentūra: Galutinė ataskaita dėl Europos informacijos mainų ir įspėjimo sistemos.

Europos Komisija: Europos interneto atsparumo ir stabilumo principai ir gairės.

Europos Komisija: Skaitmeninė darbotvarkė Europai.

Europos tinklų ir informacijos saugumo agentūra:2011 m. elektroninės erdvės apsaugos pratybų ataskaita.

Europos tinklų ir informacijos saugumo agentūra: „Stuxnet“ analizė.

Europos Komisija: Klausimai ir atsakymai dėl atakų prieš Prancūzijos vyriausybę .

Europos tinklų ir informacijos saugumo agentūra: Nacionalinių vyriausybinių kompiuterinių incidentų tyrimo grupių pradinio taškogalimybės.

Tarptautinės organizacijos:

Meridian procesas tarpvyriausybiniam bendradarbiavimui dėl Ypatingos svarbos informacinės infrastruktūros apsaugos veiklos plano .

Pasaulio ekonomikos forumas: Pasaulinės grėsmės 2011.

Europos ekonominio bendradarbiavimo organizacija: Būsimi pasauliniai sukrėtimai.

Europos ekonominio bendradarbiavimo organizacija:Sisteminių elektroninės apsaugos grėsmių mažinimas.

Verslas ir pramonė

„Symantec“: Interneto saugumo grėsmių ataskaita .

„Symantec“ Saugumo grėsmių biblioteka.

„Verizon“: Mokėjimo kortelių atitikimo ataskaita.

Nevyriausybinės organizacijos ir ekspertų grupės:

Europa prieš Facebook

Ekspertų grupės ir akademinė visuomenė

Teksaso universitetas: Spartus didelių išsklaidytų duomenų rinkinių atskleidimas.


EurActiv.com inf. Platinant, skelbiant, cituojant svetainėje publikuojamus EurActiv straipsnius nuoroda į www.EurActiv.lt būtina.


EurActiv.lt leidėjas: Europos informacijos centrai visoje Lietuvoje



Lietuvos pirmininkavimas

Vystomasis bendradarbiavimas – nuo paramos iki partnerystės

Cyprus Presidency of the Council of the EU

Danija_pirm



Jūsų teisės - Jūsų ateitis

Jūsų Europa

„Europrotų“ turnyras Lietuvoje

Europos Savanorystės maratonas

Europos savanorystės maratonas 2011: nugalėtojai

zinau-viska




EuroBlogas

Europos komisijos atstovybė Lietuvoje

es_isidarbinimas

YE

Integracija

ed_phone