Na Inštitutu za informatiko je bil 10. 1. 2017 organiziran posvet Digitalna varnost v sodelovanju s Slovenskim društvom INFORMATIKA. Po uvodnih pozdravih dekana FERI Boruta Žalika in Tatjane Welzer Družovec, so svoje poglede glede uredbe eIDAS predstavili strokovnjaki iz različnih področij.
Tematika posveta
6.julija 2016 so poslanci Evropskega parlamenta potrdili Direktivo o ukrepih za zagotavljanje visoke skupne ravni varnosti omrežij in informacijskih sistemov v Uniji za izboljšanje delovanja notranjega trga. V ta namen direktiva določa obveznosti vseh držav članic, da sprejmejo nacionalne strategije za varnost omrežij in informacijskih sistemov, vzpostavlja skupino za sodelovanje, da bi podprli in zagotovili lažje strateško sodelovanje in izmenjavo informacij med državami članicami ter okrepili zaupanje med njimi, vzpostavlja mrežo skupin za odzivanje na incidente na področju računalniške varnosti (v nadaljnjem besedilu: mreža skupin CSIRT), da bi prispevali h krepitvi zaupanja med državami članicami ter spodbudili hitro in učinkovito operativno sodelovanje, določa varnostne zahteve in zahteve glede priglasitve za izvajalce bistvenih storitev in za ponudnike digitalnih storitev, določa obveznosti držav članic glede določitve pristojnih nacionalnih organov, enotnih kontaktnih točk in skupin CSIRT, katerih naloge so povezane z varnostjo omrežij in informacijskih sistemov.
Slovensko društvo INFORMATIKA želi s posvetom opozoriti na problematiko, ki jo obravnava direktiva in jo osvetliti z različnih zornih kotov ter opozoriti tudi na njen širši kontekst v družbi na različnih področjih in v različnih okoljih delovanja. Govorci bodo spoznanja in izkušnje predstavili glede na svojo strokovno delovanje in izvedene raziskave. Povzetek vsebinskih orisov njihovi predstavitev sledi v nadaljevanju.
Digitalna varnost – Niko Schlamberger
Skozi različna časovna obdobja so in so bili v središču dogajanja digitalne varnosti različni »objekti« z različnimi poudarki, pri čemer se z nekaterimi vedno znova srečujemo in jih tudi izpostavljamo. V predstavitvi se bomo kratko posvetili upravljanju podatkov in njihovi hrambi ter temu, kdo in za kakšno obdobje in s kakšno pravico zbira različne podatke, izpostavili bomo tudi zasebnost, ki jo ščiti ustava doma, ne pa tudi na javnih mestih in ob koncu bo nekaj besed namenjenih še intelektualni lastnini.
Upravljanje uporabniških pravic in dostop do informacij v podjetju – Evgen Jamnikar
Za obvladovanje uporabniških računov v podjetjih je potrebnega mnogo časa in človeških virov. Ko upoštevamo še z uporabniki povezane pravice, se zdi upravljanje pogosto neobvladljivo. Poslovni procesi so vse bolj dinamični in se med seboj povezujejo, to pa pomeni, da je potrebno tudi zaposlenim dinamično omogočati dostope do storitev in informacij. V predavanju bomo izpostavili tipične scenarije, s katerimi se srečujejo v podjetjih, hkrati pa bomo predstavili rešitev za učinkovito upravljanje uporabniških identitet in z njimi povezanih dostopov.
Informacijska varnostna politika na Univerzi v Mariboru – Izidor Golob
Predstavljena bo geneza dokumenta, ki podaja smernice varne rabe na Univerzi v Mariboru (UM). V predstavitvi bo poudarek na upravljanju digitalnih identitet, preko katerih se zagotavlja enoten dostop do skupnih IT storitev na UM.
Uporaba IKT in varovanje zasebnosti – Marko Potokar
Z razvojem IKT se je uporaba njenih storitev s področja avtomatske obdelave podatkov razširila tudi na področje komunikacije in nadzornih tehnologij. Uporaba GPS naprav v vozilih in na mobilnih telefonih, inteligentna video analitika, sistemi za zaznavanje in preprečevanje vdora in odtoka podatkov, računalniške aplikacije za nadzor uporabe delovnih postaj ter uporaba biometričnih metod so le nekatere izmed možnih rešitev sodobne informacijsko-komunikacijske tehnologije za nadzor in varovanje ljudi in premoženja. Pri tem se poraja vprašanje dopustnosti uporabe tovrstnih tehnologij ter do kakšne mere tak nadzor varuje in do kakšne posega v zasebnost posameznikov.
Zasebnost podatkov v oblaku – Muhamed Turkanović
Podjetja, organizacije in končni uporabniki na spletu ustvarjajo vedno večje količine osebnih ter zaupnih podatkov. Med drugim je omenjena naraščajoča količina podatkov privedla do širitve storitev v oblaku, še posebej, ker prinašajo uporabnikom nižje stroške in lažje upravljanje. Pri tem pa se porajajo vprašanja, kot npr. kdo je lastnik podatkov, kje se skladiščijo, kako so varovani itd. Predstavili bomo najpogostejše pomisleke ter odgovore na le-te. Prav tako bomo tudi predstavili, kaj so glavni izzivi za zagotavljanje zasebnosti podatkov v oblaku in na kaj je treba biti pozoren pri uporabi storitev v oblaku.
Zagotavljanje komunikacijske varnosti v telesnih omrežjih – Marko Kompara
Telesna omrežja (angl. Body Area Network) so posebna oblika brezžičnih senzorskih omrežij (angl. Wireless Sensor Network), ki so lahko nameščena na človeškem telesu ali znotraj njega. Senzorji merijo različne fiziološke signale osebe (npr. srčni utrip, krvni tlak,..), na kateri se nahajajo. Ti podatki so izrazito osebne narave in posledično zanimivi za izkoriščanje. Varovanje takšnih podatkov je tudi zakonsko zahtevano, zato je zagotavljanje zasebnosti, verodostojnosti in avtentičnosti uporabnikovih podatkov prva prioriteta. Področje je z večanjem števila svetovne populacije, staranjem prebivalstva in porastom kroničnih bolezni zelo zanimivo za razvoj, saj obljublja boljše in cenovno ugodnejše zdravstvo.
Vpliv uredbe eIDAS na elektronsko poslovanje v Sloveniji – Boštjan Kežmah
Uredba eIDAS vnaša v elektronsko poslovanje bistvene spremembe predvsem na področju ugotavljanja identitete in elektronskega podpisovanja. Do konca prehodnega obdobja nas loči še pol leta, do takrat bi morala Slovenija prilagoditi predpise na področju elektronskega podpisovanja. Predloga zakona še ni, zato bomo preučili možne poti uvedbe Uredbe v Sloveniji in posledice izbrane smeri za elektronsko poslovanje v Sloveniji.
Prejšnji dogodki
