Securitatea și Vulnerabilitatea Datelor

1. Securitatea informatică

Securitatea informatică a devenit una din compenentele majore ale internetului. Analiştii acestui concept au sesizat o contradicţie între nevoia de comunicaţii şi conectivitate, pe de o parte, şi necesitatea asigurării confidenţialităţii, integrităţii şi autenticităţii informaţiilor, pe de altă parte.Domeniul relativ nou al securităţii informatice caută soliţii tehnice pentru rezolvarea acestei contradicţii aparente. Viteza şi eficienţa comunicaţiilor “instantanee” de documente şi mesaje conferă numeroase atuuri actului decizional intr-o societate modernă, bazată pe economie concurenţială. Însă utilizarea serviciilor de poştă electronică, web, transfer de fodnuri etc. se bazează pe un sentiment, adeseori fals de securitate a comunicaţiilor, care poate transforma potenţialele câştiguri generate de accesul rapid la informaţii, în pierderi majore, cauzate de furtul de date sau de inserarea de data false ori denaturate.

Sistemele informatice sunt ameninţate atât din interior cât şi din exterior. Pot fi persoane bine intenţionate care fac diferite erori de operare sau persoane râu intenţionate, care sacrifică timp şi bani pentru penetrarea sistemelor informatice.Dintre factorii tehnici care permit fisuri de securitate pot fi anumite erori ale software-ului de prelucrare sau de comunicare sau anumite defecte ale echipamentelor de calcul sau de comunicaţie. De asemenea, lipsa unei pregătiri adecvate a administratorului, operatorilor şi utilizatorilor de sisteme amplifică probabilitatea unor breşe de securitate. Folosirea abuzivă a unor sisteme (piraterie informatică) reprezintă, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice.

În ultimii ani, în ţprile dezvoltate, hârtia a devenit numai un mediu de prezentare a informaţiilor nu şi de arhivare sau transport. Aceste uştime două funcţii au fost preluate de calculatoare şi de reţele de interconectare a acestora. De aceea au trebuit sa fie găsite soluţii pentru înlocuirea sigiliilor, ştampilelor şi semnăturilor olografe din documentele clasice cu variantele lor digitale, bazate pe criptografia clasică şi cu chei publice. Criptografia computaţionala este tot mai folosităpentru contracararea problemelor de securitate informatică. Utilizată multă vreme doar pentru asigurarea confidenţialităţii comunicaţiilor militare şi diplomatice, criptografia a cunoscut în ultimii 20 de ani progrese spectaculoase, datorate aplicaţiilor sale în securitatea datelor la calculatoare şi reţele.

Ameliorarea securităţii sistemelor informatice trebuiesa fie un obiectiv important al oricărei organizaţii.Trebuie însă avută în vedere asigurarea unui bun echilibru între costurile aferente şi avantajele concrete obţinute. Măsurile trebuie sa descurajeze tentativele de penetrare neautorizată, să le facă mai costisitoare decăt obţinerea legală a accesului la aceste programe şi date. OCED (Organization of Economic Cooperation and Development) este unul din organismele internaţionalepreocupate de domeniul protecţiei datelor cu caracter personal, securităţii sistemelor informatice, politicii de cifrare şi al protecţiei proprietăţii intelectuale.

În ceea ce priveşte protecţia datelor cu caracter personal, OECD a elaborat în anul 1985 Declaraţia cu privire la fluxultransfrontarier al datelor. Ideea fundamentalăera de a se realiza, prin măsuri juridice si tehnice, controlul direct individual asupra datelor cu caracter personal şi asupra utilizării acestora.Eforturile actuale sunt dirijate către realizarea unui cadru internaţional în ceea fe priveşte viaţa personală şi autonomia individuală a persoanelor (libertatea de mişcare, libertatea de asociere şi drepturile fundamentale ale omului).