• Hardware
• Software
• Internet
• Mobile
• IT sektor
• Tutorials
• Marketing
• Relax

RSS izvor

• Početak
• Impresum
• Marketing
• Arhiva
• PM na vašem sajtu
• Kontakt
• IT baza
• Blog

Sledeća stranica »

Javna rasprava povodom Nacrta zakona o informacionoj bezbednosti

Javna rasprava o Nacrtu zakona o informacionoj bezbednosti trajaće od 25. januara do 6. februara 2012. godine.

Ministarstvo kulture, informisanja i informacionog društva pokreće javnu raspravu radi pribavljanja mišljenja stručne i šire javnosti o Nacrtu zakona o informacionoj bezbednosti.

Predmet javne rasprave je  Nacrt zakona o informacionoj bezbednosti.

 

Način učešća na javnoj raspravi

Kontakt osoba za sprovođenje javnih konsultacija je Milan Vojvodić.

Komentare i sugestije u vezi sa predmetom javne rasprave svi zainteresovani mogu da šalju putem:

- e-mail adrese: milan.vojvodic@digitalnaagenda.gov.rs
- faksom na broj: 011/20 20 066
- poštom na adresu: Ministarstvo kulture, informisanja i informacionog društva, Uprava za digitalnu agendu, Pariska 7, 11000 Beograd (sa naznakom „Javna rasprava – Nacrt zakona o informacionoj bezbednosti”), kao i putem portala eUprava.

Spameri koriste QR kodove za širenje neželjene e-pošte

Stručnjaci za IT bezbednost otkrili su neželjene e-mailove koje upućuju na URL koji sadrži QR (Quick Response) kod. QR kodovi su dvo-dimenzionalni matrični bar kodovi. Nakon skeniranja kamerom mobilnog telefona mogu preusmeriti korisnika na razne web sadržaje.

Koristeći QR kodove pošiljaoci neželjene pošte mogu prikriti krajnje odredište libka i navesti korisnika da što pre otvori stranicu. Ovo se naravno odnosi samo na korisnike mobilnih telefona koji imaju ugrađeni čitač QR kodova. U neželjenoj poruci koju je istražila kompanija Websense, nalazi se link na web stranicu 2tag.nl koja omogućuje izradu QR kodova iz URL-a.

Nakon otvaranja stranice koja sadrži maliciozni QR kod, QR čitač će u pretraživač učitati “spam” stranicu na kojoj se prodaju lažni farmaceutski proizvodi. Sigurnosni stručnjaci smatraju da bi QR kodovi mogli biti sledeći korak u širenju malvera za pametne telefone.

QR kodovi se danas primarno koriste kao marketinški alat koji privlači pažnju kupaca i omogućuje mu brzi pristup podacima i servisima vezanim za neki proizvod. Ta će se činjenica sve više zloupotrebljavati u širenju neželjenih elektronskih poruka i malvera za mobilne uređaje.

Kreditne kartice ukradene od NVO

Grupa hakera saopštila je da su ukrali više hiljada mailova, internet lozinki i podataka sa kreditnih kartica iz baze privatne nevladine organizacije za prikupljanje i analizu globalnih informacija “Stratfor” sa sedištem u Ostinu u američkoj državi Teksas, javio je danas britanski Bi-Bi-Si (BBC).

Hakeri su obećali da je to samo početak “božićnog napada na dugu listu meta” koja bi mogla da potraje celu sledeću nedelju.

Pripadnik hakerske grupe “Anonimus” naveo je u internet poruci da je ta grupa iskoristila kreditne kartice krijenata “Stratfora” da bi došlo do više miliona dolarske donacije koju planiraju da proslede različitim humanitarnim organizacija i da su hakeri uspeli da dođu to takvih informacija, jer “Stratfor” ne šifrira podatke, navodi BBC.

Ukradeni su podaci sa više od 90.000 kreditnih kartica zaposlenih u pravosudnim i obaveštajnim organima, kao i od novinara.

Na listi se, između ostalih, našli podaci zaposlenih u Armiji SAD, Vazduhoplovne snage SAD i Policije Majamija, navode agencije.

Iz “Stratfora” su saopštili da su zamrzli mejlove i svoje servere na neko vreme, pošto su saznali za upad hakera u njihovu bazu podataka.

U elektronskom pismu, koje je potpisao izvršni direktor “Stratfora” Džordž Fridman navodi se da ta kompanija sarađuje blisko sa američkim pravosudnim organima kako bi se otkrilo ko stoji iza hakerskog napada.

Šta raditi u slučaju kibernetičkog napada?

Bankomati ne daju novac, na aerodromima otkazuje sigurnosna tehnika: hakeri napadaju Nemačku… Šta bi se u slučaju takvog horor-scenarija događalo u zemlji? To se ispitivalo u Nemačkoj. U sedištu Akademije za krizni menadžment, vanredne situacije i civilnu zaštitu (AKNZ), u zelenim brdima nedaleko od Bona ovih dana (30.11.-1.12.) vladala je prava groznica. Tamo se simulirao sveopšti kompjuterski haos u zemlji.

Norbert Rez je osamnaest meseci radio na pripremi tog projekta, razgovarao sa bezbroj ljudi, planirao, koordinisao i do detalja pripremio čitav scenario. Dva dana se ispitivalo šta bi se desilo kada bi odjednom svi kompjuteri u zemlji krahirali, kada uoči Božića bankomati više ne bi davali novac, kada bi bile onemogućene sve bankarske transakcije ili kada bi sigurnosni sistemi na aerodromima otkazali. Virtuelni i realni svet se sve više prožimaju i zato opasnost od kompjuterskog kolapsa danas predstavlja realnu opasnost, i zato ovim projektom želi da se ispita kako bi se Nemačka izborila sa takvom situacijom.

Sama država nije u stanju da zaštiti građane

U akciji je učestvovalo oko 100 institucija sa oko 3000 ljudi. Među njima je 11 saveznih ministarstava, 21-na državna i 37 lokalnih službi, kao i 33 preduzeća, operateri iz takozvanih kritičnih oblasti kao što su telekomunikacione firme, zaposleni u vazdušnom saobraćaju, službe za snabdevanje pijaćom vodom. Kristof Unger, predsednik Savezne službe za zaštitu civilnog stanovništva i pomoć u slučaju katastrofe (BBK), službe koja rukovodi vežbom simulacije, smatra da je posebno važno to što u vežbi učestvuju i privatne firme, zato što država sama, smatra on, nije u stanju da zaštiti sve građane.

Ono što je karakteristično za ovu vežbu, jeste to što se njom ispituje rad kriznih štabova i sposobnost za brzo donošenje odluka, a učesnici vežbe nisu obični statisti već stvarni državni funkcioneri sa svojim saradnicima, šefovi velikih kompanija i medijske kuće.

Vežba je bila osmišljena maksimalno realistično, kako bi svi koji u njoj učestvuju na najbolji način osetili opasnost scenarija, kao što je kompjuterski kolaps u zemlji. Simuliralo se i ponašanje običnih ljudi, preopterećenost telefonskih linija banaka ili rad medija. Iako se radi o simulaciji, mnogim učesnicima i te kako skače adrenalin, jer oni zaista rade na odgovornim mestima i moraju da pokažu koliko su za te poslove adekvatni.

Sada sledi analiza vežbe što će trajati četiri meseca i rezultati će biti poznati u aprilu sledeće godine. Norbert Rez tada kreće sa planiranjem novog projekta za 2013. godinu čija će tema biti bezbednost životnih namirnica. (DW)

Nedostatak sredstava i stručnjaka najveće su prepreke informacione sigurnosti

Uprkos porastu pretnji informacione sigurnosti, 52% kompanija iz sektora tehnologije, medija i telekomunikacija (TMT) za sigurnosne sisteme u protekloj godini izdvojilo je isti iznos kao i prethodne godine. Mogućnost pristupa informacijama sa bilo kojeg mesta u bilo koje vreme postala je deo naše svakodnevice, ali ujedno povećava pretnju informacionoj sigurnosti podataka. Polovina TMT kompanija smatra kako nedostatak finansijskih sredstava i stručnjaka spadaju među najveće prepreke postavljanju adekvatne informacione sigurnosti, pokazuje istraživanje Deloittea Pregled sigurnosti u TMT kompanijama za 2011.

“U pet najčešćih oblika pretnje informacionoj sigurnosti spadaju korišćenje mobilnih uređaja koje je teško zaštititi i laka su meta kradljivaca (34%), narušavanja sigurnosti koja uključuju treću stranu (25%), greške i propusti zaposlenih (20%), brzo usvajanje novih tehnologija (18%) kao i zloupotreba informacionih sistema i podataka od strane zaposlenih(17%). Istraživanje pokazuje da su pretnje koje dolaze iz same firme podjednake, a možda čak i veće, od onih koje prete spolja” ističe Aleksandar Andrejin, viši rukovodilac u Sektoru za poslovni konsalting u Deloitteu.

Nove tehnologije zahtevaju kontinuirano prilagođavanje i nadogradnju informacione sigurnosti. Jedan od takvih primera je klaud kompjuting (cloud computing). Gotovo jedna trećina kompanija identifikuje “cloud computing” kao smer tehnološkog razvoja koji će oblikovati budućnost infomacione sigurnosti. Veliki izazov za sigurnost TMT kompanija predstavlja sve veća eksternalizacija (outsourcing) dela poslovnih operacija, kojim se uključuje veliki broj poslovnih partnera, spoljnih dobavljača i nezavisnih stručnjaka. Iako informaciona sigurnost 60% TMT kompanija zavisi od sigurnosnih mera kompanija koje im pružaju određene usluge, samo 31% periodično sprovodi testove svojih partnera kada je u pitanju informaciona sigurnost.

Treba napomenuti da 30% kompanija ima razvijenu novu strategiju upravljanja informacionom sigurnošću, usklađenu sa sigurnosnim regulativama. Po prvi put do sada u istoriji sprovođenja istraživanja, ova je inicijativa svrstana u top 5 prioriteta za TMT kompanije. Kompanije su identifiovale sledeća goruća pitanja: edukacija o sigurnosti, kontrola pristupa i upravljanje ličnim podacima, kao i infrastrukturna poboljšanja. “S druge strane, 50% kompanija učestvuje zajedno sadrugim organizacijama u sajberinicijativama u cilju rešavanjasajber pretnji. Naime, navedena činjenica ukazuje da samostalni rad kompanijeu trenutnoj finansijskoj sredini više nije moguć, i zahteva timski rad”, zaključuje Andrejin.

Zaštita podataka o klijentima poseban je problem. Kompanije danas raspolažu velikom količinom osetljivih podataka o svojim klijentima, poput ličnih podataka, podataka o prethodnim kupovinama, ponašanju na internetu, brojeva kreditnih kartica i drugih. Gubitak ili zloupotreba takvih podataka može da ima drastične posledice po klijente, može da izloži kompaniju riziku od tužbi i tako prouzrokuje veliku štetu po reputaciju i brend.

IT rešenja i regulative ne mogu da obezbede odgovarajuću sigurnost informacija bez unapređenja svih aktivnosti koje uključuju određeni ljudski faktor. Jedna petina TMT kompanija navodi kako su greške zaposlenih jedna od glavnih pretnji informacionoj sigurnosti, a 17% njih identifikuje zanemarivanjezaposlenih kao glavnu pretnju IT sistemima. “Upotreba privatnih mobilnih telefona, laptopa ili pametnih telefona u poslovne svrhe takođe je vid sigurnosnog rizika. Više od 40% kompanija navodi da podržava upotrebu privatnih uređaja uz upotrebu korporativnih uređaja. Stoga ne iznenađuje da upravo navedene činjenice postavljaju nove izazove u obezbeđivanju sigurnosti podataka, privatnosti zaposlenih, distribucije aplikacija i IT podrške” zaključuje Andrejin.

Fujitsu Forum 2011

Kompanija Fujitsu je danas na Fujitsu Forumu 2011, godišnjoj konferenciji za korisnike i partnere, predstavila svoju poslovnu viziju, ključne proizvode i usluge koji pružaju klijentima mogućnost da kreiraju fleksibilne IT infrastrukture koje će moći da odgovore na sve buduće zahteve poslovanja. Na ovaj način, Fujitsu preduzećima trasira put za nesmetanu konvergenciju postojećih IT rešenja, baziranih na internim sistemima, u rešenja na cloud-računarstvu sutrašnjice.

Naglašavajući dubinu i širinu svoje ekspertize koja korisnicima omogućava da preoblikuju svoj IT, Fujitsu predstavlja i kompletan skup rešenja. U mnoštvu objava primetan je širok dijapazon noviteta – od novog „virtuelnog tržišta“ softverskih rešenja na cloud-platformi, do revolucionarnog proboja u poslovnoj analitici koji omogućava korišćenje enormno velike baze podataka za donošenje odluka u realnom vremenu.

Fujitsu Forum je takođe pozornica za premijere rešenja koja su razvijena za specifične potrebe malih i srednjih preduzeća – i koja im pomažu da budu ekspeditivnija u poslovanju, uz istovremeno povećanje agilnosti IT sistema i smanjenje ukupnih troškova posedovanja, i takođe smanjuju rizik od ulaganja u nove tehnologije.

Ključne objave na Fujitsu Forumu su:

Fujitsu Business Solutions Store, „Prodavnica poslovnih rešenja“ koja pruža kompanijama svih veličina jedinstvenu virtuelnu platformu za prodaju poslovnih aplikacija i procesa zasnovanih na cloud-konceptu. Dobavljači ovih rešenja su kompanija Fujitsu i njeni partneri, a među njima je i Fujitsu rešenje za upravljanje odnosima sa kupcima (CRM Cloud Services). Fujitsu Business Solutions Store predstavlja tržište za partnere kompanije, na kome oni uslužno nude svoj softver novim klijentima. Jednostavan interfejs olakšava da se aplikacije u roku od nekoliko dana spreme za cloud-okruženje i „smeštanje“ u prodavnicu.

Jedno od prvih na svetu multi-node okruženja u kome funkcioniše SAP HANA™ platforma, sertifikovano od strane kompanije SAP AG. Ovo okruženje obezbeđuje neophodnu snagu preduzećima da u realnom vremenu analiziraju ogromne količine podataka kako bi identifikovala nove trendove, kao i da momentalno mogu da reaguju na promenu uslova na tržištu. To se postiže korišćenjem i analizom ogromne količine transakcionih poslovnih podataka u realnom vremenu, i to uz sigurnost da je integritet podataka očuvan zahvaljujući platformi visokog nivoa dostupnosti i skalabilnosti.
Dinamični infrastrukturni blokovi (Dynamic Infrastructures Blocks ) nude preduzećima modularan način za postepeno konsolidovanje i preoblikovanje data centara. Preduzeća stiču konkurentnu prednost korišćenjem „DI blokova“ tako što obezbeđuju da se njihove IT operacije odvijaju nesmetano i mogu da odgovore na sve promenljive poslovne potrebe, kao i da su spremne za private cloud -infrastrukturu.
FlexFrame Compact za SAP rešenja, koji omogućava kompanijama srednje veličine da imaju bolje poslovne performanse kao i garantovanu visoku dostupnost svojih SAP® poslovnih aplikacija. Fujitsu FlexFrame Compact za SAP rešenja je nova bazična verzija potpuno virtuelizovane infrastrukture koja se već koristi u preko 250 velikih korporacija za optimizaciju okruženja za SAP rešenja – uključujući servere, virtuelne mašine, sisteme za skladištenje podataka i mreže – kao i za smanjenje ukupnih troškova posedovanja.
Tehnološki demo-primerak prvog Fujtisu Android slejt PC-ja, idealnog za primene u infrastrukturama virtuelnog desktop okruženja (VDI). To proširuje polje upotrebe korporativnih podataka van granica firme, omogućavanjem bezbednog, zaštićenog pristupa ličnoj virtuelnoj mašini na kojoj rade poslovne aplikacije, dok istovremeno svi osetljivi podaci ostaju bezbedni iza korporativnih zidova. Ovaj koncept je jedan od načina na koji Fujitsu pomaže strateški zaokret ka pristupnim uređajima za čije funkcionisanje su ključni mreža i umreženost, i korišćenje procesorske snage na bazi cloud-koncepta. Ovaj slejt-PC dodaje i novu dimenziju zaštiti korporativnih podataka time što može da radi i pod vodom.

Informaciona bezbednost na sajmu iSEC

Net++ technology učestvovao je na 2. međunarodnom Sajmu zaštite objekata, infrastrukture, lica i poslovanja, koji je održan na Beogradskom sajmu, od 2. do 5. novembra 2011., pod pokroviteljstvom Ministarstva unutrašnjih poslova Srbije.

Bezbednost informacija i sprečavanje curenja podataka bile su teme kojima smo se predstavili u okviru sBIT programa. Problemi koji mogu nastati zbog gubitka intelektualne svojine i vrednih informacija su brojni. Oni mogu dovesti do gubitka novca, ugleda i poverenja, a time dovesti u pitanje i budućnost poslovanja. Osnovni nivoi informacione zaštite više nisu dovoljni, a sprečavanje gubitka podataka – Data Loss Prevention predstavlja stepenicu više u razvoju informatičke sigurnosti, jer obezbeđuje tri važna koraka za bezbednost informacija: identifikaciju važnih podataka, njihovo praćenje i najvažnije, sprečavanje gubitka podataka. Video o našem učešću na sajmu možete pogledati ovde.

U okviru sajma održano je i takmičenje iPUZZLE – CYBER SECURITY, na kom su se učesnici takmičili u pronalaženju bezbednosnih propusta na web sajtu. Takmičenje je trajalo od 2. do 5. novembra, a tri takmičara sa najboljim rezultatima dobili su nagrade.

CIA: Kina i Rusija u kibernetičkom prostoru kradu američke tehnološke tajne

Američka Nacionalna agencija za nauku procenjuje da je ukupna vrednost američkih dostignuća na području naučnih istraživanja 2009. godine iznosila oko 400 milijardi dolara. Poverenstvo vlade Sjedinjenih Država za spoljnu trgovinu procenjuje da je od toga 50 milijardi dolara ‘izgubljeno’ zbog špijunaže, napada hackera te kršenja autorskih prava.

Američka obaveštajna zajednica agencija objavila je izveštaj o ekonomskoj špijunaži od strane Kine i Rusije u kibernetičkom prostoru, sa ciljem da se ‘ukrade’ američka tehnologija te tako ubrza rast kineske, odnosno ruske ekonomije. U izveštaju stoji da su špijunažom pogođeni američka vlada, privatni sektor te univerziteti.

Prema izveštaju koji je predstavljen Kongresu Sjedinjenih Država, kineska i ruska obaveštajna služba na taj način dobavljaju mnoge povjerljive američke podatke sa područja ekonomije, naučnih istraživanja i tehnologije uopšte.

Ova činjenica – prema američkoj obaveštajnoj službi – predstavlja ‘sve veću i kontinuiranu pretnju sigurnosti’.
Najviše špijunaže zabeleženo je na području informatike, vojne i medicinske tehnologije te u istraživanju alternativnih izvora energije.

Kina i Rusija u prošlosti su uvek odbacivale ovakve američke navode.

Računarski crv Duqu koristi “zero-day” ranjivost

Sigurnosni istraživači su otkrili da računarski crv Duqu, koji se pojavio u septembru i kojeg su mnogi prozvali naslednikom zloglasnog Stuxnet-a, za svoje širenje koristi tzv. zero-day ranjivost operativnog sistema Windows (verzije 7 i starijih). Nakon otkrivanja spomenutog malvera, istraživači su počeli sa detaljnom analizom njegovog delovanja te je Symantec juče u svojoj izjavi potvrdio da malver iskorištava dosad nepoznatu ranjivost koja pogađa jezgru operativnog sistema Windows.

Konkretno, malver koristi tu ranjivost kako bi uspešno kompromitovao zaraženi računar nakon što žrtva otvori maliciozni Wordov dokument u kom se nalazi izvršni maliciozni kod. Malver ciljano pogađa određene kompanije, a napadač bi nakon uspešne kompromitacije nekog računara unutar mreže kompanije, putem svog C&C servera, slao naredbe na taj računar kojima bi upravljao daljnjim širenjem crva unutar firme.

Crv je izrađen kako bi oteo poverljive podatke sistema za kontrolu industrijskih postrojenja, a deo izvornog koda je isti kao i u Stuxnetu. Dosad je potvrđeno da je pogodio šest organizacija smeštenih u Francuskoj, Holandiji, Švajcarskoj, Ukrajini, Indiji, Iranu, Sudanu i Vijetnamu, a neki proizvođači sigurnosnih rešenja navode da su otkrili i infekcije u Austriji, Mađarskoj, Indoneziji i Ujedinjenom Kraljevstvu.

Informatička bezbednost i politika u Londonu

Rusija nudi međunarodnoj zajednici usvajanje konvencije o globalnoj infromatičkoj bezbednosti. Svoju inicijativu Moskva predstavlja na Međunarodnoj konferenciji o kiberprostoru. Prvi forum takvoh nivoa odvija se u Londonu. U Britansku prestonicu doputovalo je preko 700 delegata iz 60 zemalja sveta.

Rusku delegaciju predvodi ministar za komunikacije i veze Igor Ščegolev. Na zatvorenom zasedanju o kibernetičkoj bezbednosti istupiće predstavnik MIP RF Andrej Krutickih, a u otvorenoj diskusiji o borbi protiv kibernetičkog kriminala učestvovaće diretkro svetskih poznate laboratorije antivirusnih prgrama – Laboratorije Kasperski – Jevgenij Kasperski. Oni su doputovali u London sa predlozima. Da podsetimo da je predsednik Dmitrij Medvedev više puta upozoravao međunarodnu zajednicu na neophodnost zajedničkog suprotstavljanja kibernetičkim opasnostima.

A u septembru Moskva je objavila odjednom dve koncepcije normi ponašanja u kibernetičkom prostoru. Prvi dokument poziva na borbu protiv rasprostiranja informacija koje nadahnjuju terorizam, septaratizam, ekstremizam ili potkopavaju stabilnost drugih zemalja. A u drugom su detaljno propisane norme regulisanja Interneta, uzimajući u obzir vojno-političke, kriminalne i terorističke izazove i opasnosti. Moskva smatra da slična Konvencija treba da bude usvojena na nivou UN, istakla je u intervjuu za Glas Rusije internet-ekspert Jekaterija Aksenova.

U okviru ove konvencije predlaže se da se izjednači korišćenje informacionih tehnologija za neprijateljska dejstva i aktove agresije faktički sa vojnim dejstvima. Ona sadrži poziv da se zabrani mešanje u internet-prostor drugih država, između ostalog potkopavanje političkog, ekonomskog, socijalnog sistema jedne države od strane druge. A takođe manipulisanje tokovima infromacija u prostoru drugih država.

Sa tačke gledišta Vašingtona, glavni izvori kivernetičkog kriminala su Kina i Rusija. Sa takvim tvrđenjem može se sporiti: po podacima analitičara, sa terirotije SAD hakerskih napada ima ne manje nego sa kinesko-ruskog virtualnog prostora. Tima SAD i, naravno, London, nameću svetu svoju koncepciju odbijanja kibernetičkih pretnji. U kojoj su u prvom planu, kao i obično, njihovi sopstveni interesi. I neki metodi, koji su smatrani neprihvatljivim sa tačke gledišta Zapada, postju sasvim uobičajena stvar, natavlja Andrej Masalovič.

Po utvrtanju ruku u kibernetičkom prostoru Amerikanci pretiču Kinu i Rusiju. Istovremeno u propagandnom ratu na Internetu pojavili su se argumenti koj se nalaze van granica uobičajenih pravila igre. Na primer, pokušavaju da naduvaju međunarodnu histeriju povodom nereda u Siriji. Amerikanci postavljaju na Internetu kadrove iz Bahrejna kao da su to snimci nereda u Siriji. Tačnije sa tačke gledišta zakonitosti ima šta da se zameri raznim akterima kibernetičkog prostora. Primedbe na račun Rusije tu su najmanje osnovane.

Na tačku gledišta Moskve učesnike londonskog foruma podsetio je ambasador Rusije u Engleskoj Aleksandar Jakovenko. On je istakao da je najozbiljnija pretnja miru i bezbednosti takozvano neprijateljsko korišćenje informacionih i telekomunikacionih tehnologija. Ambasador je konstatovao da pokušaji izrade internacionalnih mehanizama u oblasti informatičke bezbednosti za sada ne polaze za rukom. Ali nada da će konferencija u Londonu postati makar mali korak u ispravnom pravcu postoji.

Sledeća stranica »

Copyright © 2007 Personal magazin · Autor Goran Aničić · Log in