Acrobase  

Καλώς ήρθατε στην AcroBase.
Δείτε εδώ τα πιο πρόσφατα μηνύματα από όλες τις περιοχές συζητήσεων, καθώς και όλες τις υπηρεσίες της AcroBase.
H εγγραφή σας είναι γρήγορη και εύκολη.

Επιστροφή   Acrobase > Ενημέρωση > Ελλάδα
Ομάδες (Groups) Τοίχος Άρθρα acrobase.org Ημερολόγιο Φωτογραφίες Στατιστικά

Notices

Δεν έχετε δημιουργήσει όνομα χρήστη στην Acrobase.
Μπορείτε να το δημιουργήσετε εδώ

Απάντηση στο θέμα
 
Εργαλεία Θεμάτων Τρόποι εμφάνισης
  #1  
Παλιά 06-11-07, 22:30
Το avatar του χρήστη teo64x
teo64x Ο χρήστης teo64x δεν είναι συνδεδεμένος
Mέλος
 

Τελευταία φορά Online: 27-05-08 15:49
Φύλο: Άντρας
Η διαθεσή μου τώρα:
Πώς και τι θα παρακολουθεί η ΕΥΠ

Πώς και τι θα παρακολουθεί η ΕΥΠ
Τι προβλέπει η απόρρητη οδηγία της ΕΕ για την ασφάλεια των πληροφοριών
ΡΕΠΟΡΤΑΖ Δ. ΝΙΚΟΛΑΚΟΠΟΥΛΟΣ

Εγγραφα,τηλεφωνικές συνομιλίες και ηλεκτρονικά ίχνη,που κρίνεται ότι επηρεάζουν την ασφάλεια της χώρας ή ακόμη και της Ευρωπαϊκής Ενωσης, τίθενται στο μικροσκόπιο της ΕΥΠ,η αποστολή της οποίας αναβαθμίζεται πλήρως με το «νομοσχέδιο Παυλόπουλου» που αναμένεται να έλθει σύντομα προς ψήφιση στη Βουλή.Η απόρρητη οδηγία του
Συμβουλίου της Ευρωπαϊκής Ενωσης και τα παιχνίδια με τις «ασύμμετρες απειλές», που ανασύρθηκαν από τη...ναφθαλίνηπροκειμένου να καλυφθεί νομικά ο νέος ρόλος της ΕΥΠ μετά και την προμήθεια του αναγκαίου τεχνικού εξοπλισμού, υποκρύπτουν σοβαρούς κινδύνους αναβίωσης του
«Μεγάλου Αδελφού». Η ΕΥΠ,παρ΄ ότι τίθεται υπό
την εποπτεία του αρμόδιου εισαγγελέα ή ακόμη και υπό κοινοβουλευτικό έλεγχο,όπως προβλέπεται στο νομοσχέδιο του κ.Πρ.Παυλόπουλου,αποκτά πλέον και επισήμως την αρμοδιότητα,που προβλέπεται και στην οδηγία της Ευρωπαϊκής Ενωσης με την οποία «ευθυγραμμίζεται» η δράση της, να παρακολουθεί ακόμη και το Ιnternet.


Δεν είναι η πρώτη φορά που επιχειρείται να ευθυγραμμιστεί πλήρως η χώρα μας με την οδηγία του Συμβουλίου για την ασφάλεια των πληροφοριών. Η πρώτη απόπειρα έγινε από την κυβέρνηση Σημίτη. Με το υπ΄ αριθμόν 324/2003 προεδρικό διάταγμα ορίστηκε το ΓΕΕΘΑ/Β΄ Κλάδος, δηλαδή η Υπηρεσία Στρατιωτικών Πληροφοριών, ως Εθνική Αρχή Ασφαλείας και ανέλαβε την ευθύνη της εγκατάστασης ενός ολοκληρωμένου συστήματος ασφαλείας. Η ΕΥΠ, στον καταμερισμό που είχε γίνει γίνει τότε, διατηρούσε απλώς την αρμοδιότητα για «τη συλλογή πληροφοριών από και με ηλεκτρονικά μέσα και την ασφάλεια των εθνικών επικοινωνιών» . Είχε αναλάβει δηλαδή την καταπολέμηση του ηλεκτρονικού εγκλήματος που είχε σχέση με την ασφάλεια της χώρας. Ως εκ τούτου, ορίστηκε, όπως και με το νομοσχέδιο Παυλόπουλου, ως Τεχνικής Φύσεως Αρχή Ασφαλείας Πληροφοριών (ΙΝFΟSΕC) με αποστολή «να προβαίνει στην αξιολόγηση και πιστοποίηση των συστημάτων ασφαλείας».

Το σκάνδαλο των υποκλοπών, που κατέδειξε ότι ακόμη και το τηλέφωνο του πρωθυπουργού κ. Κ. Καραμανλή είχε καταστεί... σουρωτήρι, είχε ως αποτέλεσμα, πρώτον, να αναβαθμιστεί ο ρόλος της ΕΥΠ, με την πλήρη ανάληψη του ελέγχου των συστημάτων ασφαλείας που προβλέπονται από την Ευρωπαϊκή Ενωση και, δεύτερον, την προμήθεια του αναγκαίου εξοπλισμού για υποκλοπές τηλεφωνικών συνδιαλέξεων, παρακολούθησης του Ιnternet και, το κυριότερο, θωράκισης των τηλεφώνων των μελών της κυβέρνησης. Τι προβλέπει όμως η 264/19.3.2001 απόφαση του Συμβουλίου της Ευρωπαϊκής Ενωσης, την υλοποίηση της οποίας αναλαμβάνει πλέον η ΕΥΠ, στην οποία περνά και η αρμοδιότητα που είχαν ως τώρα οι υπηρεσίες του Στρατού;

Κατ΄ αρχάς, σε αυτήν καθορίζονται «οι θεμελιώδεις αρχές και οι στοιχειώδεις προδιαγραφές ασφαλείας» που πρέπει να τηρούν οι χώρες-μέλη της Ενωσης, προκειμένου «να διασφαλίζεται η ασφάλεια και να είναι όλοι βέβαιοι ότι εφαρμόζεται ένας ενιαίος βαθμός προστασίας» . Γι΄ αυτόν τον σκοπό θα πρέπει να αναπτύξουν συστήματα ασφαλείας τα οποία θα υπηρετούν τους εξής στόχους:

▅ Πρώτον, την προστασία των διαβαθμισμένων πληροφοριών από την κατασκοπεία, διαρροή ή κοινολόγηση άνευ αδείας.

▅ Δεύτερον, την προστασία των πληροφοριών που διακινούνται στα συστήματα και στα δίκτυα επικοινωνιών και πληροφορικής από κάθε κίνδυνο για την αξιοπιστία και τη διαθεσιμότητά τους.

▅ Τρίτον, την προστασία των εγκαταστάσεων στις οποίες αποθηκεύονται πληροφορίες από το ενδεχόμενο δολιοφθοράς και κακόβουλης εκ προθέσεως φθοράς.

▅ Τέταρτον, σε περίπτωση αστοχίας, την εκτίμηση της ζημιάς, τον περιορισμό των συνεπειών της και τη λήψη των αναγκαίων επανορθωτικών μέτρων.

Για την ορθή διαχείριση της ασφαλείας τα κράτη-μέλη θα πρέπει να συστήσουν έναν εθνικό οργανισμό ασφαλείας, ο οποίος θα είναι υπεύθυνος, πρώτον, για τη συγκέντρωση και καταγραφή στοιχείων για περιπτώσεις κατασκοπείας, δολιοφθορών, τρομοκρατίας και άλλες ανατρεπτικές δραστηριότητες, και, δεύτερον, την παροχή πληροφοριών και συμβουλών στην κυβέρνηση της χώρας του και, μέσω αυτής, στο Συμβούλιο της Ευρωπαϊκής Ενωσης σχετικά με τη φύση των απειλών κατά της ασφαλείας και τα μέσα για την προστασία από αυτές. Σε κάθε κράτος-μέλος, αναφέρεται στην απόφαση, συστήνεται και μία «τεχνικής φύσεως αρχή ασφαλείας πληροφοριών (ΙΝFΟSΕC) υπεύθυνη για τη συνεργασία με την οικεία αρχή ασφαλείας προκειμένου να παρέχουν πληροφορίες και συμβουλές σχετικά με τις τεχνικής φύσεως απειλές κατά της ασφαλείας και τα μέσα για την προστασία από αυτές». Τα μέτρα ασφαλείας τα οποία λαμβάνονται:

▅ Πρώτον, καλύπτουν όλα τα πρόσωπα που έχουν πρόσβαση σε διαβαθμισμένες πληροφορίες, τα μέσα επεξεργασίας διαβαθμισμένων πληροφοριών, όλους τους χώρους όπου υπάρχουν τέτοιες πληροφορίες και τις σημαντικές εγκαταστάσεις.

▅ Δεύτερον, σχεδιάζονται κατά τρόπο που να επισημαίνονται τα πρόσωπα των οποίων η θέση ενδέχεται να δημιουργεί κινδύνους στην ασφάλεια των διαβαθμισμένων πληροφοριών και των σημαντικών εγκαταστάσεων στις οποίες αποθηκεύονται αυτές και να προβλέπεται ο αποκλεισμός τους ή η απομάκρυνσή τους.

▅ Τρίτον, εμποδίζουν κάθε μη εξουσιοδοτημένο πρόσωπο να έχει πρόσβαση σε διαβαθμισμένες πληροφορίες ή στις εγκαταστάσεις όπου αποθηκεύονται αυτές.

▅ Τέταρτον, εξασφαλίζουν ότι οι διαβαθμισμένες πληροφορίες διανέμονται μόνο στα πρόσωπα που απαιτείται να έχουν γνώση αυτών, αρχή θεμελιώδους σημασίας για όλες τις πτυχές της ασφαλείας.

▅ Πέμπτον, εξασφαλίζουν την αξιοπιστία (δηλαδή εμποδίζουν την αλλοίωση ή την άνευ αδείας τροποποίηση ή διαγραφή στοιχείων) και τη διαθεσιμότητα (δηλαδή δεν αρνούνται την πρόσβαση στα πρόσωπα που απαιτείται να έχουν γνώση αυτών και διαθέτουν σχετική εξουσιοδότηση) όλων των πληροφοριών, διαβαθμισμένων ή μη, και ιδίως των πληροφοριών που αποτελούν αντικείμενο αποθήκευσης, επεξεργασίας ή διαβίβασης με ηλεκτρομαγνητικά μέσα.

Ακόμη και τα κτίρια όπου στεγάζονται διαβαθμισμένες πληροφορίες ή συστήματα επικοινωνιών προστατεύονται από το ενδεχόμενο εισόδου μη εξουσιοδοτημένων ατόμων. «Η φύση της προστασίας των διαβαθμισμένων πληροφοριών», αναφέρεται, «π.χ.κάγκελα στα παράθυρα, κλειδαριές στις πόρτες,φύλακες στις εισόδους,αυτόματα συστήματα ελέγχου των εισερχομένων, έλεγχοι ασφαλείας και περίπολοι,συστήματα συναγερμού, συστήματα ανίχνευσης κινήσεων και σκύλοι-φύλακες, εξαρτάται, πρώτον, από τη διαβάθμιση,τον όγκο και τη θέση εντός του κτιρίου των προστατευόμενων πληροφοριών και υλικού,δεύτερον, από την ποιότητα των φωριαμών ασφαλείας όπου φυλάσσονται αυτές οι πληροφορίες και το υλικό,και,τρίτον,από τη φύση της κατασκευής και τη θέση του κτιρίου».

Πηγή: Το ΒΗΜΑ Online
__________________
http://www.musicwave.gr/tc64/Scent of the sea, before the waking of the world...
Brings me to thee, into the blue memory...
Απάντηση με παράθεση
Απάντηση στο θέμα


Συνδεδεμένοι χρήστες που διαβάζουν αυτό το θέμα: 1 (0 μέλη και 1 επισκέπτες)
 
Εργαλεία Θεμάτων
Τρόποι εμφάνισης

Δικαιώματα - Επιλογές
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is σε λειτουργία
Τα Smilies είναι σε λειτουργία
Ο κώδικας [IMG] είναι σε λειτουργία
Ο κώδικας HTML είναι σε λειτουργία

Που θέλετε να σας πάμε;


Όλες οι ώρες είναι GMT +3. Η ώρα τώρα είναι 15:15.



Forum engine powered by : vBulletin Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.