Техническа и организационна сигурност при работа в дигитална среда ИЗГОТВИЛ: МИГЛЕНА СТОИЛОВА
Проблеми в мрежова дигитална среда С навлизането на многобройни нови устройства в интернет телефони, таблети, интелигентни домашни уреди, сензори и др. нарастват възможностите за възникване на проблеми и заплахи за сигурността и неприкосновеността на данните и информацията. Хакерите използват нови методи за нежелан достъп до тези устройства и чрез тях до други важни информационни носители е мрежата. Например зловредния софтуер Mirai, който атакува устройства, конфигурирани с пароли по подразбиране рутери, цифтови камери по пътищата и др. Решение: задаване на парола
Мрежови устройства в здравеопазването Масовото навлизане на мрежови устройства свързани със здравеопазването диагностични уреди, свързани с централни болнични заведения, за следене на здравното състояние на застрашени хора, които не са хоспитализирани и други също е предпоставка за мрежови атаки. Всяко недобре конфигурирано устройство представлява заплаха за сигурността на пациентите и може да даде достъп до критична медицинска информация.
Защита от мрежови заплахи Една от най-успешните мерки за защита от мрежови заплахи се предоставя от мрежата Shodan. В нея са включени сървъри, които изследват интернет за откриване на застрашени устройства и участъци от мрежата застрашени камери и маршрутизатори, слаби пароли, лесни за пробиване видео игри и други.
Задача: компрометирани мрежи С помощта на уеб сайта Shodan проверете кои са найкомпрометираните български мрежи. Използвайте раздел Maps и въведете category:malware в полето за търсене.
Дигитална идентичност Идентичност е набор от характеристики, които позволяват еднозначното разпознаване на дадена личност. Идентичността (самоличността) на човек се доказва чрез характеристики и документи, като лична карта, паспорт, акт за раждане, шофьорска книжка, единен граждански номер ЕГН и други. В интернет самоличността се доказва чрез методи за дигитална идентификация потребителски имена и пароли, цифров подпис, биометрични данни и други.
Електронен подпис Квалифицираният електронен подпис КЕП е дигитален аналог на обикновения личен подпис. С него човек може да докаже авторство на документ или да се идентифицира при ползване на електронна услуга. Задача: Потърсете (припомнете си) каква е ролята на двойката частен-публичен ключ при електронно подписване. Къде се съхранява частния ключ? Проучете кои са доставчиците на удостоверителни услуги в България, които могат да издават КЕП.
Двуфакторна идентификация Двуфакторната идентификация е метод, при който идентификацията се осъществява на два етапа: първо се въвежда личен код или парола, след това електронната система генерира и изпраща допълнителен код до друго сигурно персонално устройство (смартфон, токън и други), който след това също се въвежда.
Биометрични данни за идентификация При този метод за идентификация се използват уникални биометрични характеристики на индивида пръстови отпечатъци, ирис, дори ДНК. За разчитането им се използват специализирани скенери или камери. А вашия смартфон предоставя ли възможност за такава идентификация?
Макрос за офис документ Макросът е инструмент, който позволява автоматизирането на задачи и добавянето на функционалност към офис документ например обработка на формуляри, генериране на отчети и други. По същество представлява вграден в документа програмен код и потенциално може да стане източник на заплахи. При ползване на електронни услуги обръщайте внимание на съобщенията за налични в документите макроси и се съгласявайте да разрешите изпълнението само ако сте информирани за предназначението им и документът се предоставя от надежден източник.
Въпроси и задачи 1. С какво се характеризира дигиталната идентичност? 2. Проучете какви електронни услуги, предоставени от държавната и общинската администрация, можете да използвате чрез електронен подпис. 3. Изгответе кратък текстов документ (или пишете в тетрадките) и опишете в него ролята на използването на електронния подпис за развитието на електронното банкиране. 4. Дайте примери за места, където се използва биометричната идентичност.