Dokumenti
Moderno doba je vrijeme brzog razvoja informacijske i komunikacijske tehnologije. Internet je postao sveprisutan te je sigurnosno okruženje u poslovnom i privatnom sektoru postalo iznimno ugroženo tijekom posljednjih dvadesetak godina. Zbog toga je važno donijeti opširne zakonodavne okvire koji će štititi pojedinca, ali i organizacije. Osnovna namjena sigurnosne politike EU je zaštita integriteta, dostupnosti i tajnosti informacija. Razvojem informacijske sigurnosti uspostavljaju se preventivne mjere te se stvaraju zakonodavno-tehničke pretpostavke za sustavni razvoj zaštitnih i represivnih postupaka u okviru informacijskog društva. Sustavom informacijske sigurnosti državna uprava stvara i temelje za formalni razvoj metoda i postupaka temeljenih na metodama računalne forenzike, što omogućuje prijelaz iz tradicionalnih okvira u informacijsko društvo. Sve ove procese nije moguće uspješno provesti bez dobro razvijene informacijske sigurnosti na nacionalnoj razini. Nužna je uloga državne vlasti, ali i propisa Europske unije kao čvrste pokretačke snage ovakvog procesa, koji treba doprijeti u sve pore jednog suvremenog društva.
Opširnije: Pregled EU propisa na području informacijske sigurnosti
Pametna brojila ugrađuju se u mnogim zemljama svijeta što zajedno s razvojem raznih sustava za kućnu automatizaciju polako vodi do nastajanja pametnih kuća. U pametnoj kući sustavi su povezani s pametnim brojilom, od kojeg dobivaju informaciju o trenutnoj cijeni električne energije i o stanju u mreži te sa senzorima koji su postavljeni u kući i otkrivaju položaj ukućana. Sve to vodi do značajne uštede energije i olakšava ukućanima svakodnevni život.
Međutim, takva umreženost sustava i komunikacija kuće s mrežom preko pametnog brojila predstavljaju potencijalnu opasnost za razne sigurnosne prijetnje. Napadač bi mogao doći do privatnih informacija o članovima kućanstva i iskoristiti ih na razne načine (npr. senzori iz kuće daju informaciju kada nikoga nema kod kuće što napadaču olakšava provalu). Osim toga, pametno brojilo je napravljeno tako da operator električne mreže može isključiti kućanstvo iz mreže pa bi napadač potencijalno mogao učiniti isto i s čitavim četvrtima ili čak gradovima.
Zbog svega navedenog očito je da je sigurnost sustava u pametnoj kući od iznimne važnosti. U ovom se dokumentu ukratko opisuje rad pametne mreže i pametne kuće te s aspekta sigurnosti analizira pametna kuća.
Posljednjih tjedana svjedoci smo velikog interesa cjelokupne javnosti za Trgovački sporazum o borbi protiv krivotvorenja (eng. Anti-Counterfeiting Trade Agreemnet, ACTA) kojim se želi zaštititi nositelje autorskih prava i intelektualnog vlasništva od neovlaštenog kopiranja i krivotvorenja njihovih djela. Povijest ovakvih nelegalnih radnji u digitalnoj domeni stara je više od dva desetljeća te su kroz to razdoblje donešeni brojni zakoni u svrhu sprečavanja piratstva, no bez većeg uspjeha.
Najnoviji pokušaj rješavanja ovog složenog problema izaziva mnoge kontroverze i negodovanja širom svijeta. Jedan od glavnih argumenata protivnika ovog sporazuma je ta što postoji opasnost da bi zaštita autorskih prava i intelektualnog vlasništva mogla ugroziti temeljna prava svakog čovjeka, poput slobode govora i privatnosti. Dokument daje detaljan opis nastanka ACTA-e, njezin sadržaj, kontoverze koje ju prate te utjecaj na društvo.
Socijalna mreža je usluga na Internetu kojoj je cilj izgraditi odraz socijalnih veza među korisnicima koji, na primjer, imaju iste interese ili aktivnosti. Pogodne su za napadače i prevarante jer se prijevare mogu jako brzo proširiti među određenom skupinom korisnika ili prijateljima.
Na socijalnim mrežama stvorile su se nove prilike napadačima jer ako je napadač prijatelj s određenim korisnikom najčešće ima pristup njegovim osjetljivim podacima (datum rođenja, mjesto stanovanja, fotografije, ime i prezime, radno mjesto i druge) koje može iskoristiti u razne zlonamjerne svrhe. Brzi razvoj socijalnih mreža doveo je do loših sigurnosnih pravila koja dopuštaju otvaranje korisničkih računa bilo kome s valjanom adresom elektroničke pošte.
Neke od prijevara koje se javljaju na socijalnim mrežama su: krađa osjetljivih podataka, preuzimanje zlonamjernih programa, krađa identiteta, phishing, uhođenje, krađa korisničkih profila i dr. Ovaj dokument opisuje prijevare na socijalnim mrežama te kako se korisnik može od njih zaštiti.
U današnje vrijeme intenzivnog razvoja tehnologije i sveopće dominacije Interneta više no ikad se javlja potreba za zaštitom podataka od zlonamjernih korisnika. Slanje e-mail poruka, kartično plaćanje, slanje povjerljivih informacija preko mreže itd. Samo su neke od situacija u kojima želimo zaštititi podatke i biti sigurni da se komunikacija odvila točno onako kako smo mi željeli, bez uplitanja nepoželjnih osoba.
Problem zaštite podataka moguće je riješiti šifriranjem istih korištenjem kriptografskih ključeva i algoritama. No, tada se javlja novi problem - kako sigurno obaviti šifriranje?
Navedene probleme vezane uz zaštitu podataka i sigurnost alata kojima se ta zaštita postiže nastoje riješiti HSM moduli. Slopovski sigurnosni moduli ili skraćeno HSM (eng. hardware security module) moduli su vrsta sigurnih kriptoprocesora čiji je cilj upravljanje ključevima te ubrzanje kriptografskih procesa kao što su digitalni potpisi, provjere valjanosti i integriteta prilikom pristupa ključevima poslužiteljskih aplikacija itd. Dokument daje uvod u HSM module, opis prednosti i nedostataka HSM modula te pregled područja gdje se najčešće primjenjuju i način njihova certificiranja.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke