You are here

Sajber bezbednost

Sajber bezbednost više ne može da se posmatra odvojeno od bezbednosti u realnom svetu. Šteta koja nastane kao rezultat sajber napada je vrlo stvarna i izaziva stvarne posledice i u fizičkom svetu. Ipak, zbog specifičnosti vezanih za tehnologiju, vrste, počinioce i žrtve ovakvih napada pitanje sajber bezbednosti zahteva posebnu brigu svih koji se bave Internetom. 

Sajber bezbednost je u žiži interesovanja savremenog društva zahvaljujući nagloj ekspanziji broja korisnika Interneta, čime se ponovila stara istina da tehnologija može da bude i korisna i preteća. Ono što  može da se upotrebi u korist društva, može da se upotrebi i na njegovu štetu.

Prateći efekat nagle integracije Interneta u skoro sve oblike ljudske delatnosti je povećana ranjivost savremenog društva od sajber napada. Internet je deo kritične globalne infrastrukture i mnogi drugi bitni servisi savremenog društva (e-Trgovina, e-Bankarstvo…) sve više zavise od Interneta i česta su meta sajber napada.

Sajber bezbednosti može da se razmatra prema tri kriterijuma:

  1. Vrsta akcije (presretanje podataka, ometanje prijema podataka, ilegalni pristup, špijuniranje, uništavanje podataka, sabotaže, uskraćivanje usluga, krađa identiteta...)
  2. Vrsta počinioca (hakeri, sajber kriminalci, sajber ratnici, sajber teroristi...)
  3. Vrsta cilja (pojedinci, kompanije, javne institucije, državni organi, kritična infrastruktura...)

Krivična dela protiv bezbednosti računarskih podataka (prema Krivičnom zakoniku Republike Srbije):

  • Oštećenje računarskih podataka i programa
  • Računarska sabotaža
  • Pravljenje i unošenje računarskih virusa
  • Računarska prevara
  • Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka
  • Sprečavanje i ograničavanje pristupa javnoj računarskoj mreži
  • Neovlašćeno korišćenje računara ili računarske mreže

Pored ovih, Krivični zakonik kao krivična dela navodi i druga dela protiv bezbednosti dece, povrede autorskih prava i prikupljanje ličnih podataka, učinjena putem računara i Interneta, kao što su:

  • Iskorišćavanje računarske mreže ili komunikacije drugim tehničkim sredstvima za izvršenje krivičnih dela protiv polne slobode prema maloletnom licu (dogovoranje sastanka sa maloletnom osobom)
  • Prikazivanje, pribavljanje i posedovanje pornografskog materijala i iskorišćavanje maloletnog lica za pornografiju (uključujući i elektronsko objavljivanje i prodaju)
  • Neovlašćeno iskorišćavanje autorskog dela (nelegalno umnožavanje, objavljivanje ili prodaja računarskih programa ili zbirka podataka)
  • Neovlašćeno prikupljanje ličnih podataka (nekozakonito prikupljanje, preuzimanje ili upotreba podataka o ličnosti građana)

Privatnost i zaštita podataka

Privatnosti i zaštita podataka predstavljaju međusobno neodvojiva pitanja za bezbednost na Internetu. Zaštita podataka je zakonski mehanizam koji obezbeđuje privatnost.

Privatnost je pravo svakog građanina da kontroliše svoje lične informacije i da odlučuje o njima (da ih čuva ili otkriva) i spada u osnovno ljudsko pravo, a odnosi se na:

  • Privatnost komunikacije - nema nadgledanja komunikacije pojedinca
  • Privatnost informacija - nema manipulisanja informacijama o pojedincima

Tehnički aspekti

DNSSEC (DNS Security Extensions) je sistem sigurnosnih standarda koji omogućava proveru integriteta podataka u DNS sistemu. On povećava sigurnost korisnika DNS servisa tako što kriptografski, javnim ključem potpisuju odgovore DNS servera, pa se tako njihova verodostojnost može proveriti.

Potpisivanjem kompletnih zona na DNS serverima omogućava se uspostavljanje sigurne komunikacije najpre među različitim DNS serverima koji razmenjuju informacije, a zatim i sa krajnjim korisnikom do koga stiže tačna, nepromenjena informacija gde se neki server nalazi.

Briga o sajber prostoru

RNIDS se u javnom delovanju suprotstavlja svim oblicima neprikladnog delovanja na srpskom internet prostoru, a naročito:

  • Zloupotrebi internet domena (lažno predstavljanje, sajber kriminal…)
  • Nepoštovanju autorskih i srodnih prava i zaštite intelektualne svojine
  • Nepoštovanju zaštite privatnosti i bezbednosti korisnika Interneta
  • Nepoštovanju regulative u oblasti elektronske komunikacije (narušavanje prava korisnika, spamovanje...)
  • Zloupotrebi lakovernosti korisnika Interneta

KORISNI LINKOVI:

  • Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti - www.poverenik.rs
  • Posebno tužilaštvo za borbu protiv visokotehnološkog kriminala - www.beograd.vtk.jt.rs