E-pakalpojumu izmantošanas drošība

Saturs

• Tēmas mācību mērķi
• Mācies!
  • Kas ir drošs?
  • Pakalpojumu sniedzēju drošība
  • Pakalpojumu saņēmēju drošība
• Papildu informācija
• Vingrinies!
  • Uzdevumi
• Pārbaudi!
  • Pašpārbaudes tests

Tēmas mācību mērķi

Pēc šīs tēmas pabeigšanas jūs varēsiet:

• paskaidrot, kas ietekmē drošu e-pakalpojumu lietošanu

Mācies!

Kas ir drošs?

 Drošs ir tas, kas ir:

• Nekaitīgs — lietošana nenodara ļaunumu;
• Pastāvīgs — katru reizi lietojot, uzvedība neatšķiras;
• Uzticams — var paļauties, ka lietošana vienmēr novedīs pie paredzamā rezultāta.

Uz e-pakalpojumu drošību parasti neattiecas nekaitīgums, kas ir lietām un rīkiem, tāpēc uz e-pakalpojumu drošību parasti attiecas pastāvīgums un uzticamība.

Pakalpojumu sniedzēju drošība

 Pakalpojumu sniedzējs piedāvā drošu e-pakalpojumu, ja tas nodrošina datu:

• autentiskumu (patiesību) – dati tik tiešām nāk no datu sniedzēja, nevis kāda viltvārža
• integritāti (pareizību) — dati patiesi atspoguļo reālās dzīves īstenību;
• konfidencialitāti (slepenību) — tikai un vienīgi autorizētu lietotāju piekļuvi datiem;
• pieejamību (lietojamību). Datus var lietot katru reizi, kad lietotājam tie ir nepieciešami.

Šo trīs informācijas sistēmas drošības pamatprincipu nodrošināšana galvenokārt attiecas uz pakalpojumu sniedzējiem,

Datu autentiskums

Datu autentiskumu nodrošina, izmantojot digitālo sertfikātu. Digitālo sertifikātu piešķir autoritatīvas sertifikātu organizācijas, kas apstiprina, ka sertifikāts ir izsniegts noteiktai institūcijai (valsts vai pašvaldības iestādei, organizācijai vai uzņēmumam) konkrētai tīmekļa lapas adresei.

Datu konfidencialitāte

Datu konfidencialitāti nodrošina, izmantojot privātās-publiskās atslēgas šifrēšanu (piem., RSA. Tīmekļa vietnes publiskā atslēga ir iekļauta vietnes digitālajā sertifikātā.

Datu šifrēšanai var izmantot arī pašparakstītu sertifikātu. Tādi sertifikāti bieži tiek izmantoti nekritiskās tīmekļa vietnēs, bet pārlūkprogramma par to brīdinās un ar tādu sertifikātu nevar pārliecināties par vietnes autentiskumu!

Datu integritāte

Datu integritāti nodrošina, datiem pievienojot īpaši noteiktu hešu jeb jaucējsummu. Jaucējsumma ir datu "pirkstu nospiedums", kas ir unikāls un dramatiski mainās, pat ja dati mainās minimāli. Datu failiem (dokumentiem, programmu instalācijas pakotnēm) parasti izmanto MD5 vai SHA1 jaucējsummu.

Pakalpojumu saņēmēju drošība

 Tā kā e-pakalpojumu izmantošanai ir nepieciešams, dators ar interneta pieslēgumu un bieži kā autentifikācijas līdzeklis ir jāizmanto internetbanka, tad galvenie drošības aspekti ir saistīti ar drošu datora lietošanu un drošu internetbankas lietošanu. Līdzīgi kā, lietojot internetbanku, jāievēro drošība, izmantojot e-parakstu autentifikācijai vai dokumentu parakstīšanai.

Datora drošības noteikumu apkopojums

 Lai Jūsu darbības internetā, lietojot e-pakalpojumus (autentificējoties, veicot maksājumus ar internetbanku, parakstot dokumentus), neapdraudētu Jūsu datora drošību, Jums jāievēro šādi noteikumi:

1. Windows operētājsistēmas vietā izmantojiet Linux (piemēram, Ubuntu) operētājsistēmu.
2. Regulāri veiciet operētājsistēmas un lietojumprogrammu atjaunināšanu.
3. Izmantojiet antivīrusu programmas.
4. Ikdienas darbus pie datora un it sevišķi internetā veiciet kā "parasts" lietotājs nevis administrators.
5. Darbam tīmeklī Internet Explorer pārlūkprogrammas vietā izmantojiet Firefox.
6. Izmantojiet pieteikšanos darbam ar paroli darbam ar datoru.
7. Izmantojiet ekrāna saglabātāju (screensaver) ar paroli prombūtnes laikā.

Vērojiet sava datora darbību, pievērsiet uzmanību tam, lai tam nemirgo aktivitātes indikatori:

1. cietajam diskam (pastāvīgajā atmiņā)
2. tīkla platei

Skatieties kādas programmas darbojas datorā, izmantojot diagnostikas rīkus (piem., Windows Taskmanager, Gnome System Monitor u.c.)

Dators var būt aktīvs, ja tajā ir palaista kāda "fona" programma (diska defragmentēšana, automātiskie atjaunojumi, Skype interneta lietotne, u.tml.), bet ja tādas programmas datorā nestrādā, datoram ir jābūt dīkā.

Jūsu datu drošība

• Izmantojot publiski pieejamu datoru, izdzēsiet pārlūkprogrammas izmantošanas vēsturi
• Ja iespējams, pieslēdzoties tīmekļa vietnēm HTTP protokola vietā izmantojiet HTTPS, jo tad dati no jūsu datora uz serveri tiek šifrēti un citi tos nevar noklausīties
• Lai jūsu elektroniskā identitāte nenonāktu svešās rokās, nesakiet un nesūtiet citiem PIN kodus u.tml. privātu informāciju.

Papildu informācija

• Lekcija par datortīklu drošību
• Par tīmekļa vietņu drošību
• Kā nodrošināt privātumu
• Atmest Windows ir grūtāk nekā smēķēšanu
• Arnis Paršovs, Drošs elektroniskais paraksts (drošs, uzbrucējam klāt neesot)
• Arnis Paršovs, Security Analysis of Internet Bank Authentication Protocols and their Implementations
•  Mike Bond et.al., Chip and Skim: cloning EMV cards with the pre-play attack 
• Visi dokumenti par drošību vietnē Odo.lv.

Vingrinies!

Uzdevumi

• Pārbaudi, kāds sertifikāts ir vietnei https://odo.lv/ un kāds https://ib.swedbank.lv/
• Pārbaudi, kāda ir tava loma, strādājot ar datoru: administrators vai "parasts" lietotājs?
• Pārbaudi, vai datoram ir uzstādīta antivīrusu programma. Vai tā ir derīga (tas ir atjaunota)?
• Pārbaudi pārlūkprogrammā saglabātos pieteikšanās vārdus un paroles
• Pārbaudi pārlūkprogrammā saglabātos neuzticamos sertifikātus

Pārbaudi!

Pašpārbaudes tests