Техническа и организационна сигурност при работа в дигитална среда ИЗГОТВИЛ: МИГЛЕНА СТОИЛОВА

Размер: px
Започни от страница:

Download "Техническа и организационна сигурност при работа в дигитална среда ИЗГОТВИЛ: МИГЛЕНА СТОИЛОВА"

Препис

1 Техническа и организационна сигурност при работа в дигитална среда ИЗГОТВИЛ: МИГЛЕНА СТОИЛОВА

2 Проблеми в мрежова дигитална среда С навлизането на многобройни нови устройства в интернет телефони, таблети, интелигентни домашни уреди, сензори и др. нарастват възможностите за възникване на проблеми и заплахи за сигурността и неприкосновеността на данните и информацията. Хакерите използват нови методи за нежелан достъп до тези устройства и чрез тях до други важни информационни носители е мрежата. Например зловредния софтуер Mirai, който атакува устройства, конфигурирани с пароли по подразбиране рутери, цифтови камери по пътищата и др. Решение: задаване на парола

3 Мрежови устройства в здравеопазването Масовото навлизане на мрежови устройства свързани със здравеопазването диагностични уреди, свързани с централни болнични заведения, за следене на здравното състояние на застрашени хора, които не са хоспитализирани и други също е предпоставка за мрежови атаки. Всяко недобре конфигурирано устройство представлява заплаха за сигурността на пациентите и може да даде достъп до критична медицинска информация.

4 Защита от мрежови заплахи Една от най-успешните мерки за защита от мрежови заплахи се предоставя от мрежата Shodan. В нея са включени сървъри, които изследват интернет за откриване на застрашени устройства и участъци от мрежата застрашени камери и маршрутизатори, слаби пароли, лесни за пробиване видео игри и други.

5 Задача: компрометирани мрежи С помощта на уеб сайта Shodan проверете кои са найкомпрометираните български мрежи. Използвайте раздел Maps и въведете category:malware в полето за търсене.

6 Дигитална идентичност Идентичност е набор от характеристики, които позволяват еднозначното разпознаване на дадена личност. Идентичността (самоличността) на човек се доказва чрез характеристики и документи, като лична карта, паспорт, акт за раждане, шофьорска книжка, единен граждански номер ЕГН и други. В интернет самоличността се доказва чрез методи за дигитална идентификация потребителски имена и пароли, цифров подпис, биометрични данни и други.

7 Електронен подпис Квалифицираният електронен подпис КЕП е дигитален аналог на обикновения личен подпис. С него човек може да докаже авторство на документ или да се идентифицира при ползване на електронна услуга. Задача: Потърсете (припомнете си) каква е ролята на двойката частен-публичен ключ при електронно подписване. Къде се съхранява частния ключ? Проучете кои са доставчиците на удостоверителни услуги в България, които могат да издават КЕП.

8 Двуфакторна идентификация Двуфакторната идентификация е метод, при който идентификацията се осъществява на два етапа: първо се въвежда личен код или парола, след това електронната система генерира и изпраща допълнителен код до друго сигурно персонално устройство (смартфон, токън и други), който след това също се въвежда.

9 Биометрични данни за идентификация При този метод за идентификация се използват уникални биометрични характеристики на индивида пръстови отпечатъци, ирис, дори ДНК. За разчитането им се използват специализирани скенери или камери. А вашия смартфон предоставя ли възможност за такава идентификация?

10 Макрос за офис документ Макросът е инструмент, който позволява автоматизирането на задачи и добавянето на функционалност към офис документ например обработка на формуляри, генериране на отчети и други. По същество представлява вграден в документа програмен код и потенциално може да стане източник на заплахи. При ползване на електронни услуги обръщайте внимание на съобщенията за налични в документите макроси и се съгласявайте да разрешите изпълнението само ако сте информирани за предназначението им и документът се предоставя от надежден източник.

11 Въпроси и задачи 1. С какво се характеризира дигиталната идентичност? 2. Проучете какви електронни услуги, предоставени от държавната и общинската администрация, можете да използвате чрез електронен подпис. 3. Изгответе кратък текстов документ (или пишете в тетрадките) и опишете в него ролята на използването на електронния подпис за развитието на електронното банкиране. 4. Дайте примери за места, където се използва биометричната идентичност.