Se afișează postările cu eticheta Securitatea informatiei. Afișați toate postările
Se afișează postările cu eticheta Securitatea informatiei. Afișați toate postările
BigBrother (te) vegheaza! Orice calculator ar putea fi verificat de SRI, MAI, MApN si de alte institutii ale statului fara mandat

SRI, MApN, MAI si alte institutii de stat vor putea verifica informatiile din orice calculator, fara a fi necesar un mandat, potrivit unui proiect de lege adoptat azi prin vot final de parlamentari.

Proiectul de lege privind securitatea cibernetica a Romaniei a fost adoptat de Camera Deputatilor in luna septembrie si de Senat, in calitate de Camera decizionala, in sedinta de azi.

Potrivit actului normativ, pentru realizarea securitatii cibernetice, persoanele juridice care detin infrastructuri cibernetice vor fi obligate sa acorde sprijinul necesar, la solicitarea motivata a anumitor institutii, printre care SRI, MApN sau MAI, in indeplinirea atributiilor ce le revin acestora si sa permita accesul datele detinute (care sunt relevante in contextul solicitarii).

Infrastructura cibernetica inseamna, potrivit actului, infrastructuri din domeniul tehnologiei informatiei si comunicatiilor, constand in sisteme informatice, aplicatii aferente, retele si servicii de comunicatii electronice.

Conform lui Bogdan Manolea, detinatorul blogului juridic "Drept&Internet", termenul de sistem informatic trebuie inteles in relatia cu definitia din Codul penal, conform careia, "prin sistem informatic se intelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic".


"Toti detinatorii de sisteme cibernetice (adica toate persoanele juridice care au un calculator) trebuie sa «permita accesul la date» acestor autoritati (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM). Accesul se face la simpla «solicitare motivata». In conditiile in care astazi orice acces la sistemele informatice unde se află date informatice se face doar cu autorizarea unui judecator, textul actual ne arunca in haos", subliniaza Bogdan Manolea intr-o postare de azi de pe blogul sau.

Lista completa a entitatilor ai caror reprezentanti vor putea sa acceseze datele de pe orice calculator include: SRI, MApN, MAI, Oficiul Registrului National al Informatiilor Secrete de Stat, Serviciul de Informatii Externe, Serviciul de Telecomunicatii Speciale, Serviciul de Protectie si Paza, CERT-RO si ANCOM.

Sursa: AvocatNET.ro

SRI, MAI, MApN poate verifica orice calculator, fara mandat

Cum sa te protejezi pe Internet ? Cum să ai grijă de informaţiile personale pe internet


Deşi o soluţie eficientă pentru a economisi timp, mai ales în preajma sărbătorilor, cumpărăturile online prezintă şi unele riscuri de securitate dacă nu asiguri câteva condiţii prin care să îţi protejezi parolele şi datele personale. Dacă faci cumpărături online când eşti conectat la o reţea publică Wi-Fi, shopingul îţi poate compromite informaţii private esenţiale - de la identitate la numărul cardului tău de credit.

Câteva măsuri simple pe care le poţi pune în practică pentru siguranţa ta în mediul cibernetic includ evitarea mailurilor cu sugestii de afaceri puţin credibile şi un proces mai eficient de verificare a parolei, scrie Huffington Post.

Atenţie la reţelele WiFi!

Reţelele publice wireless nu prezintă siguranţă, aşa că atunci când le foloseşti, ai grijă să ai instalată pe telefon o reţea virtuală privată (VPN).

Evitaţi mailurile cu oferte neobişnuite

În timpul vacanţei de iarnă se primesc, de obicei, emailuri cu oferte înşelătoare, de obicei prea bune ca să fie adevărate, sau cu informări despre probleme cu o comandă sau un cont de cumpărături. Acestea sunt cele mai întâlnite metode prin care infractorii cibernetici încearcă să te facă să accesezi link-uri care nu ar trebui să fure informaţii personale sau să îţi infecteze dispozitivele.

Protejează-ţi conturile mai eficient

De fiecare dată când ţi se oferă ocazia de a-ţi face conturile mai sigure, alege un proces de autentificare în doi paşi sau cu mai multe întrebări.

Foloseşte o parolă mai bună

Îmbunătăţeşte-ţi securitatea prin alegerea unor parole pe care le poţi ţine minte, care sunt greu de ghicit, preferabil cu numere, simboluri şi litere mici şi mari şi care să fie diferite pentru toate conturile pe care le foloseşti.

Înainte să introduci detaliile cardului pe un website, asigură-te că site-ul este sigur. Caută simbolul unui lacăt în bara adresei web - aceasta la rândul ei ar trebui să înceapă cu "https://" în loc de "http".

Odată ce ai găsit obiectul pe care vrei să îl cumperi de pe un site, aceştia sunt paşii pe care trebuie să îi urmezi ca să-l achiziţionezi:

  •  De regulă apeşi pe un buton "Adaugă în coş" sau "Add to Basket".
  •  Urmezi instrucţiunile şi îţi completezi detaliile personale - numele, adresa şi contul de mail. Orice casetă goală cu un asterisc alături trebuie să fie completată. Apoi o fereastră de sumar se va deschide, care va conţine detalii de facturare şi lista de cumpărături. Aici trebuie să te asiguri că toate datele sunt corecte.
  •  Înainte să trebuiască să plăteşti, vei fi rugat să bifezi o casetă prin care să afirmi că eşti de acord cu condiţiile site-ului, pe care, din nou, ar trebui să le citeşti cu atenţie înainte să începi să bifezi.
  •  Apoi vei fi rugat să introduci datele cardului de credit sau de debit. Diferenţa este că dacă foloseşti cardul de credit vei plăti o mică taxă în plus în afara preţului total.
  •  După ce finalizezi cumpărarea obiectelor, unele site-uri pot cere o altă parolă, un nivel ridicat de securitate pentru tranzacţiile cu carduri de credit şi de debit. Astfel de măsuri adiţionale de securitate includ "Verified by Visa" de la Visa şi "SecureCode" de la MasterCard.
  •  La o tranzacţie cu cardul nu ar trebui să ţi se ceară niciodată codul PIN sau parola de banking online. PIN-ul se foloseşte doar la bancomate şi terminale de plată, cum ar fi casele de la supermarket.


Sursa

Cum sa te protejezi pe Internet ? Cum să ai grijă de informaţiile personale pe internet

PayPal ofera sisteme de tranzatii monetare in IBM cloud

Serviciul de plati online PayPal isi extinde platforma de plati PayPal X in cloud pentru a suporta serviciul cloud al IBM.


Compania lucreaza cu IBM Cloud Labs pentru a permite dezvoltatorilor software sa taxeze pentru aplicatiile dezvoltate pentru telefoane mobile.

"Dorim sa furnizam un mod foarte simplu de a efectua plati pe toate platformele, inclusiv pentru aplicatiile mobile", a spus Osama Bedier, vice-presedinte pentru platforma si tehnologii in dezvoltare al PayPal.

IBM cloud furnizeaza o platforma pentru comunitatea de dezvoltatori pentru crearea, dezvoltarea si testarea noilor aplicatii.

Platforma suporta Linux prin Red Hat Enterprise Linux si SuSE Linux Enterprise de la Novell Cloud.

IBM Rational Software Delivery Services for Cloud Computing v1.0 include o colectie de software Rational pentru a veni in sprijinul echipelor de dezvoltare.

IBM a spus ca suita permite echipelor IT sa colaboreze si sa dezvolte, testeze si implementeze rapid aplicatii business.

Sursa: Smartnews

PayPal ofera sisteme de tranzatii monetare in IBM cloud

Top 5 probleme de securitate ale virtualizarii

Virtualizarea server creste expunerea companiilor la atacuri hacking, potrivit Gartner.


Gartner estimeaza ca aproape doua treimi dintre serverele virtuale vor fi mai putin sigure decat serverele fizice pe care le vor inlocui pana in 2012.

Securitatea se va imbunatatii pana in 2015, cand doar 30% dintre serverele virtuale vor fi nesigure, dupa previziunile facute de Gartner.

"Virtualizarea nu este prin definitie nesigura, insa cele mai multe incarcaturi virtualizate sunt implementate nesigur ca urmare a imaturitatii tool-urilor si proceselor si training-ul limitat al personalului, resellerilor si consultantilor", a spus Neil MacDonald, vice-presedinte al Gartner.

Gartner a creat un raport privind riscurile virtualizarii server. Iata cele mai importante probleme de securitate ale virtualizarii:

1. Securitatea infomatiilor nu este initial implicata in proiectele de virtualizare.
Datele Gartner de la sfarsitul lui 2009 arata ca aproximativ 40% dintre proiectele de virtualizare implementate au fost realizate fara a implica echipa de securitate a informatiilor in stadiile de creare a arhitecturii si planificarea initiala.

2. Compromiterea layer-ului virtalizare ar putea avea ca rezultat compromiterea tuturor incarcaturilor gazduite.
Layer-ul virtualizare reprezinta o alta platforma IT importanta din infrastructura si, la fel ca orice alte software scris de om, acest layer va contine inevitabil vulnerabilitati nedescoperite ce ar putea fi exploatate.

3. Lipsa vizibilitatii si controlului asupra retelelor interne virtuale create pentru comunicatii VM-to-VM umbreste mecanismele de impunere a politicii existente de securitate.

Pentru eficienta comunicatiilor dintre masinile virtuale (VMs), cele mai multe platforme de virtualizare includ abilitatea de a crea retele software virtuale si comutari in interiorul gazdei fizice pentru a permite masinior virtuale sa comunice direct.

Acest trafic nu va fi vizibil dispozitivelor de protectie bazate pe retea, precum sistemele de prevenire a intruziunii bazate pe retea.

4. Incarcaturile cu diferite nivele de incredere sunt consolidate pe un singur server fizic fara o separare suficienta

Tot mai multe sisteme critice si incarcaturi sensibile sunt luate in calcul pentru virtualizare. Aceasta nu este neaparat o problema, insa poate deveni cand aceste incarcaturi sunt combinate cu alte incarcaturi din alte zone diferite de incredere pe acelasi server fizic, fara o separare adecvata.

5. Lipsa controlului adecvat al accesului administrativ la layer-ul hypervisor/VM management si la tool-urile administrative

Din cauza suportului critic furnizat de layer-ul hypervisor/VM management, accesul administrativ la acest layer trebuie controlat strict, insa acest lucru este complicat de faptul ca cele mai multe platforme de virtualizare furnizeaza cai multiple de administrare a acestui layer.

Sursa: Tehnopol

Top 5 probleme de securitate ale virtualizarii. Ce probleme pot aparea in mediul online?

Hostway Romania solicita schimbarea practicilor abuzive ale RoTLD

Fondată în 1998, Hostway Corporation este una dintre cele mai mari companii de hosting la nivel global, cu prezență în 13 țări, 15 datacentere, 17 centre operaționale și peste 700 angajați.


Serviciile noastre includ înregistrare domenii, web hosting, colocare, servere dedicate, hosting SaaS și servesc mai mult de 1.4 milioane de website-uri și peste 2 milioane de clienți din întreaga lume.

RoTLD deține, în prezent, monopolul asupra pieței de tranzacționare de domenii .ro și impune companiilor partenere condiții de lucru inacceptabile.

Aceste condiții îngreunează considerabil atât dezvoltarea afacerilor care au principal domeniu de activitate înregistrarea de domenii, cât și creșterea pieței online din România.

Includem în această categorie următoarele practici:
- Concurează proprii parteneri prin vânzarea directă de domenii;
- Contractele cu partenerii NU sunt negociabile;
- RoTLD își rezervă dreptul de a modifica UNILATERAL toate clauzele contractului de achiziție de domenii (inclusiv prin adăugarea de taxe de mentenanță anuală);
- Partenerii sunt obligați să achite în avans sute de domenii;
- Înregistrarea pe viață a domeniilor impune un model de tranzacționare nesustenabil, ce diminuează considerabil posibilitățile de creștere ale partenerilor, în condițiile în care domeniile sunt o resursă limitată;
- Înregistrarea domeniilor se face manual, de către angajații RoTLD, și generează, astfel, întârzieri mari și nemulțumiri permanente în rândul clienților;
- Pune la dispoziția partenerilor instrumente ineficiente de management al domeniilor înregistrate;
- Refuză să rezolve problemele tehnice ale sistemului propriu care au consecințe asupra partenerilor și a clienților finali;
- Nu există transparență în privința situației pieței – nu se furnizează statistici oficiale;
- Suportul tehnic oferit partenerilor și clienților nu este disponibil 24/24.

Este imperativă sesizarea autorităților responsabile (ANCOM/ANRCTI, IANA) pentru schimbarea practicilor impuse de RoTLD și stoparea gestionării ineficiente a domeniilor .ro, ce limitează creșterea prezenței online a microîntreprinderilor din România.

Hostway România solicită încetarea vânzărilor directe realizate de către RoTLD, micșorarea prețurilor la achiziția de domenii .ro și îmbunătățirea instrumentelor de gestionare a domeniilor înregistrate.

Aceste schimbări ar constitui importante oportunități de creștere pentru întregul mediu online local. Construirea unei identități pe internet ar deveni, astfel, mai ușor accesibilă pentru microîntreprinderi, start-up-uri și persoane fizice.

Flaviu Rădulescu, General Manager Hostway România:
”Facem eforturi să susținem companiile mici pentru că ele vor fi motorul de creștere al online-ului românesc în perioada următoare.

Pentru microîntreprinderi, un site cu domeniu .ro reprezintă un pas important. Pentru a încuraja acest pas, înregistrarea domeniului ar trebui să fie cât mai ușoară, mai rapidă și, foarte important, mai puțin costisitoare.

Atât RoTLD, cât și jucătorii din piața de hosting ar trebui să aducă o contribuție pozitivă în acest proces, care va avea drept consecință dezvoltarea întregului nostru domeniu de activitate.”

Pentru mai multe detalii vizitați www.hostway.ro

Contact Hostway România: Ioana Hreninciuc, Marketing Manager

Hostway Romania solicita schimbarea practicilor abuzive ale RoTLD

Cursuri Web Design si Managementul Securitatii Informatiei

TOP QUALITY MANAGEMENT (www.cursuriautorizate.ro), furnizor autorizat CNFPA pentru programe de formare pentru adulti, cu un sistem de management al calitatii certificat conform ISO 9001, organizeaza cursuri practice pentru WEB DESIGN si MANAGEMENTUL SECURITATII INFORMATIEI in sistem OPEN.


Cursurile sunt autorizate de Consiliul National de Formare Profesionala a Adultilor si se finalizeaza cu certificat recunoscut de Ministerul Muncii Familiei si Egalitatii de Sanse si Ministerul Educatiei, Cercetarii si Inovarii.

Cursurile practice, sustinute la Bucuresti in anul 2010, sunt structurate dupa cum urmeaza:

1. WEB DESIGN

NIVEL BASIC (www.cursuriautorizate.ro):
• HTML si XHTML (16 ore)
• CSS (8 ore);
• JavaScript (8 ore);
• Proiect practic – Realizarea unui site Web (8 ore).

NIVEL DINAMIC (www.cursuriautorizate.ro):
• MySQL (12 ore)
• PHP (12 ore);
• Aplicatii (16 ore);

Durata fiecarui nivel este de 40 de ore.

2. MANAGEMENTUL SECURITATII INFORMATIEI

Pregatirea unor specialisti in implementarea unui sistem de management al securitatii informatiei (SMSI) dintre angajatii organizatiilor aduce economii in procesul de implementare si asigura un management continuu al masurilor de securitate a informatiei pe intregul ciclu de viata al sistemului.

Mai mult, odata obtinuta certificarea pentru SMSI de catre un organism de certificare acreditat, aceasta trebuie mentinuta prin activitatea unei echipe de specialisti preocupati de imbunatatirea continua a sistemului si tinerea sub control a tuturor riscurilor de securitate identificate la nivelul organizatiei.

Obiectivele cursului:
Acest curs ofera participantilor cunostintele necesare pentru a planifica si realiza un sistem de management al securitatii informatiei (SMSI) la nivelul unei organizatii, urmarind recomandarile standardului SR ISO/CEI 17799 si respectand legislatia romaneasca in domeniul securitatii informatiei, conditii esentiale pentru obtinerea unei certificari ISO 27001 (standard de referinta pentru securitatea informatiei).

GRUP TINTA:
• Manageri IT, administratori de sistem, ingineri de sistem
• Management executiv;
• Responsabili si specialisti pe probleme de securitatea informatiei ;
• Responsabili implicati in proiectarea, implementarea si gestionarea SMSI in cadrul unei organizatii.
Persoane care urmeaza sa:
• coordoneze implementarea unui sistem de management al securitatii informatiei;
• actioneze ca reprezentanti ai managementului;
• actioneze ca auditori interni in cadrul unui sistem de management al securittii informatiei

Mai multe detalii despre cursuri

Cursuri Web Design si Managementul Securitatii Informatiei