Vos tik gimę, kaip mat gauname unikalų vienuolikos skaitmenų kodą. Iš esmės mes esame užkoduoti, pažymėti, įtraukti į sistemą.
„Asmens kodas“ savyje talpina dvi skirtingas sąvokas, atkeliavusias iš skirtingų disciplinų - filosofijos, psichologijos bei matematikos. Du skirtingi reikšmių poliai, bet sykiu artimai susiję.
Skaičiai nusako asmens lytį, gimimo data bei tą dieną gimusių asmenų eilės numerį. Matematinė skaičių išraiška, kodo griežtumas ir tikslumas.
Elektroninis parašas
Nors elektroninio parašo istorija Lietuvoje siekia vos septynerius metus, specialistai neabejoja, kad būtent ši technologija taps kertiniu akmeniu elektroninių rinkimų sistemoje.
Kitos elektroninio identifikavimo priemonės - slaptažodžiai, elektroninės bankininkystės paslaugos ar identifikavimas vartotojui išsiunčiant elektroninį laišką arba trumpąją SMS žinutę - dažniausiai veikia tik tuomet, kai dvi įmonės, asmenys ar šalys tarpusavyje susitaria pripažinti būtent tokį tapatybės nustatymo būdą.
Elektroninio parašo patikimumas Lietuvoje garantuojamas valstybės lygiu, o pats skaitmeninio sertifikato naudojimas sukelia teisines pasekmes, pavyzdžiui, elektroniniu parašu pasirašyto ir elektroniniu būdu perduoto dokumento teisinė galia prilyginama ranka pasirašyto popierinio dokumento galiai.
Be to, kitaip nei naudojant kitas elektroninio identifikavimo priemones, informacinės sistemos gali be papildomų duomenų nustatyti skaitmeniniu sertifikatu pasinaudojusio asmens tapatybę - vartotojo duomenys įrašyti į patį sertifikatą.
Kaip gauti elektroninį parašą?
Apie Lietuvoje labiausiai paplitusį elektroninį parašą kalbėti vienaskaita būtų nelabai tikslu, nes iš tiesų jį sudaro du sertifikatai: vienas skirtas jo savininko tapatybei nustatyti, kitas - kvalifikuotas - skaitmeniniam elektroninių dokumentų pasirašymui.
Didžiausia mūsų šalies elektroninio parašo platintoja yra Gyventojų registro tarnyba prie Vidaus reikalų ministerijos. Būtent šios valdiškos įstaigos skaitmeniniai sertifikatai įrašomi į Lietuvos Respublikos piliečiams išduodamos asmens tapatybės kortelės (ATK) elektroninį lustą.
Gyventojų registro tarnybos duomenimis, kasmet piliečiams išduodama apie 200 tūkst. ATK su jose įrašytais skaitmeniniais sertifikatais.
Tačiau skaitmeninius sertifikatus asmens tapatybei nustatyti naudojančių informacinių sistemų ataskaitos rodo, kad dažniausiai Lietuvoje naudojamas kito platintojo, valstybės įmonės Registrų centro, išduodamas elektroninis parašas.
Kurį pasirinkti?
Kokybės ir sandaros požiūriu Gyventojų registro tarnybos ir Registrų centro skaitmeniniai sertifikatai niekuo nesiskiria. Juose įrašomi tie patys duomenys: vardas, pavardė, gimimo data, asmens kodas ir pan.
Registrų centro elektroninio parašo populiarumą lemia jo prieinamumas. Gyventojų registro tarnyba savo platinamus skaitmeninius sertifikatus įrašo tik į ATK. Norint ja pasinaudoti, būtina įsigyti specialių lustinių kortelių skaitytuvą. Keliais kompiuteriais dirbantiems asmenims kortelių skaitytuvą tektų nuolat nešiotis arba įsigyti papildomus periferinius įrenginius kiekvienam turimam kompiuteriui.
Registrų centras savo sertifikatus platina įvairiose laikmenose: lustinėse kortelėse, specialiose kriptografinėse USB laikmenose, kurios išvaizda nesiskiria nuo USB atmintinių, mobiliųjų telefonų SIM kortelėse. Registrų centro elektroninį parašą platina ir visi Lietuvos mobiliojo ryšio operatoriai.
Gyventojų registro tarnybos platinami skaitmeniniai sertifikatai į ATK įrašomi nemokamai (reikia mokėti tik asmens dokumento išdavimo rinkliavą). Registrų centro sertifikatų kainos skiriasi priklausomai nuo laikmenos, kurioje juos įsigyja vartotojas.
Šiuo metu populiariausią Registrų centro elektroninį parašą telefono SIM kortelėje mobiliojo ryšio operatoriai platina nemokamai arba ima simbolinį 1 Lt SIM kortelės pakeitimo mokestį. Už skaitmeninius sertifikatus kriptografinėje USB laikmenoje Registrų centrui gali tekti pakloti nuo 100 iki 150 Lt.
Ar tai saugu?
Skaitmeninių sertifikatų tinkamumas elektroninių rinkimų sistemoje aiškinamas būtent šios technologijos saugumu. Reikalas tas, kad skaitmeninio sertifikato praktiškai neįmanoma „nulaužti“ ar suklastoti.
Pavyzdžiui, jei mėgintumėte pakeisti elektroniniu parašu pasirašytą dokumentą, mėginimą įsibrauti į užrakintą dokumento turinį pajutęs skaitmeninis sertifikatas tiesiog susinaikintų, o klastojamas dokumentas netektų teisinės galios.
Skaitmeniniai sertifikatai nuo įsibrovimo apsaugomi 1024-2048 bitų ilgio asimetrinio šifravimo kodu, kuriam iššifruoti moderniausi kompiuteriai sugaištų keletą metų.
Atsižvelgiant į technologijų pokyčius ir galimą sertifikato „nulaužimo“ greitį, skaitmeniniams sertifikatams nustatomas ribotas galiojimo laikotarpis - nuo dvejų iki trejų metų. Kitaip tariant, skaitmeninių sertifikatų galiojimas baigsis greičiau, nei galimiems piktadariams pavyks į juos įsibrauti. Pasibaigus skaitmeninio sertifikato galiojimo laikui tereikia į turimą elektroninio parašo laikmeną įsirašyti naują sertifikatą.
Tiesa, skaitmeninių sertifikatų saugumą lemia ne tik juose naudojamos kriptografinės technologijos, bet ir elektroninio parašo vartotojų sąmoningumas. Jei skaitmeninio sertifikato aktyvavimo slaptažodį (sPIN), užuot išmokęs mintinai, nešiositės piniginėje užrašytą ant lapelio ar laikysite pasidėjęs prie kompiuterio, jūsų elektroninio parašo saugumo neužtikrins net ir sudėtingiausios šifravimo technologijos…
Kur tai paplitę?
Paradoksalu, tačiau labiausiai elektroninio parašo technologija paplitusi posovietinėse Baltijos, o ne Vakarų valstybėse.
Vakarų ir Šiaurės Europos šalys ir Jungtinės Amerikos Valstijos gana nedrąsiai žengia elektroninio parašo taikymo keliu. Skaitmeninio sertifikato technologijų plėtra posovietinėje erdvėje aiškinama tuo, kad sugriuvus Sovietų Sąjungai išsivadavusios valstybės savo informacinių technologijų infrastruktūrą ėmė kurti beveik nuo nulio. Vakarų pasaulis tuo metu jau turėjo išplėtotą informacinę infrastruktūrą ir nusistovėjusius technologinius sprendimus.
Kaip tik todėl posovietinės erdvės šalys greičiau ir lanksčiau perėmė tokią technologinę naujovę kaip elektroninis parašas. Vakarų šalims tos pačios elektroninio parašo technologijos visuotinis įdiegimas kainuos gerokai brangiau, nes pirma teks griauti nusistovėjusias technologijas ir psichologinius vartotojų barjerus.
Svetainės saugumas
Nusprendėte susikurti interneto svetainę. Išsirinkote tinkamiausią domeną, parengėte tekstus jos puslapiams, išsirinkote nuotraukas ir puslapių dizainą arba už visus jos kūrimo darbus sumokėjote programuotojui. Galiausiai jūsų svetainė išvydo dienos šviesą ir atrodytų, kad dabar jau visi darbai baigti. Deja.
Svetainės saugumas priklauso nuo serverio, kuriame ji talpinama, saugumo ir nuo pačios svetainės programinio kodo. Jei naudojamas ne savarankiškai administruojamas serveris, serverio saugumą turi užtikrinti hostingo paslaugų teikėjas.
Atsarginės kopijos
Atsarginės kopijos neužtikrina svetainės saugumo, tačiau jas labai pravartu turėti, kad po saugumo incidento būtų galima greitai atkurti svetainę. Reikėtų išsiaiškinti, ar hostingo paslaugų teikėjas kuria atsargines duomenų kopijas ir jei taip, tuomet kokiu dažnumu. Nemažiau svarbu, kokie duomenys yra įtraukiami į kopiją: tik duomenų bazė, tik svetainės failai, ar išsaugoma pilna svetainės kopija. Šią informaciją svarbu išsiaiškinti iš anksto, kol dar neprireikė atstatyti duomenų.
Nepriklausomai nuo to, ar hostingo paslaugų teikėjas kuria atsargines kopijas, jomis reikėtų pasirūpinti ir savarankiškai. Reikėtų patikrinti, ar hostingo paslaugų teikėjas siūlo įrankius savarankiškam kopijų generavimui.
Talpinimo plane, kuriame naudojamas Installatron įrankis, galima nustatyti automatinį atsarginių kopijų kūrimą norimu dažnumu. Atsarginės kopijos gali būti kuriamos ir svetainės valdymo dalyje, įsidiegus papildomą įskiepį, jei tokį turi jūsų naudojama svetainės turinio valdymo sistema. Priklausomai nuo pasirinkto įskiepio, gali būti generuojamos tik duomenų bazės kopijos arba visų failų, taip pat naudojamų temų ar įskiepių. Taip pat galima pasirinkti, kur kopijos bus saugomos, pvz. Rečiau saugomas kopijas (pvz.
Svarbu nepamiršti, kad atstatoma atsarginė kopija negarantuoja puslapio saugumo. Svetainės failai turėtų būti skenuojami nuolat ir ne rečiau kaip kartą per savaitę. Tai reikėtų atlikti savarankiškai arba išsiaiškinti, gal tokią paslaugą siūlo arba atlieka hostingo paslaugų teikėjas.
Interneto vizijos prižiūrimuose bendro naudojimo serveriuose failų skenavimą automatiškai atlieka jau įdiegta sistema, tačiau nepaisant to, reikėtų naudoti ir papildomus skenavimo įrankius. Tai svarbu, nes nėra vieno universalaus įrankio, kuris galėtų garantuoti 100% apsaugą. Ne mažiau svarbu užtikrinti, kad reguliariai būtų skenuojami ir įrenginiai, iš kurių yra jungiamasi prie serverio ar svetainės administracinės dalies. Tam turėtų būti naudojamos antivirusinės programos, iš kurių dalį galima įsigyti nemokamai.
Ugniasienė (firewall)
Svetainės ir tinklo apsaugai labai svarbi ugniasienė. Tai kompiuterinė arba programinė įranga, kuri atlieka už jos esančių programų ar kompiuterių apsaugą. Ji tikrina įeinantį ir išeinantį srautą ir blokuoja tokį, koks pasirodo įtartinas ir nepageidaujamas.
Svetainių ir serverių apsaugai turėtų būti naudojama WAF (Web Application Firewall) ugniasienė, kuri veikia panašiai kaip atvirkštinis tarpinis serveris, kuomet srautas pirmiausia turi pereiti per WAF, kad pasiektų svetainę ar serverį. WAF atlieka HTTP srauto analizę ir, jei srautas atrodo įtartinas, į užblokuoja.
HTTPS protokolas ir SSL sertifikatas
Jei puslapyje prašote lankytojų pateikti savo asmeninę informaciją (pvz. pirkimo metu banko kortelių duomenis, registracijų metu asmeninę informaciją, prisijungimų metu slaptažodžius), svarbu, kad jūsų puslapis būtų pasiekiamas saugiu HTTPS („Hypertext Transfer Protocol Secure“) protokolu.
Svetainė HTTPS protokolu gali būti pasiekiama tuomet, kai jos domenui yra išduotas ir įdiegtas SSL (Secure Sockets Layer) sertifikatas. Jis leidžia užmegzti užšifruotą ryšį tarp vartotojo kompiuterio ir svetainės.
SSL sertifikatas neapsaugo serverio ar puslapio nuo atakų ir žalingo kodo įterpimo, tačiau užšifruoja svetainę naudojančio asmens įvedamus ir į serverį perduodamus duomenis.
Papildomai apsaugai rekomenduojama naudoti HTTP saugumo antraštės (angl. Secure Headers), kurios nurodo naršyklei, kaip elgtis bendraujant su svetaine. Norint papildomai apsisaugoti nuo trečiųjų šalių, galima sukurti prieigos taisykles ir jomis apriboti prieigą prie serverio arba svetainės administracinės dalies ir nurodyti, iš kokių IP adresų galima juos pasiekti.
Saugūs slaptažodžiai ir autentifikavimas
Nesuteikite prisijungimo duomenų prie viso serverio ar administratoriaus teisių prie TVS, jei tai nėra būtina. Dar labiau svetainę galima apsaugoti prisijungimams prie jos administravimo dalies įjungus papildomą autentifikavimą (MFA/2FA). Tai užtikrins apsaugą, kad net žinodamas prisijungimo duomenis, įsilaužėlis negalės prisijungti prie administracinės dalies, jei neįves papildomo kodo.
Prisijungimui prie serverio ar failų įkėlimui reikėtų naudojanti tik saugius perdavimo būdus, pvz., SSH (angl. Secure Socket Shell) ar lygiavertį, jei naudojamas serveris ar talpinimo planas tą leidžia. SSH protokolas yra saugus nuotolinio prisijungimo iš vieno kompiuterio į kitą būdas. Dėl autentifikavimo parinkčių ir stipraus, šifravimu užtikrinto ryšio saugumo, tai yra gerokai saugesnė alternatyva neapsaugotiems prisijungimo protokolams (pvz. „Telnet“ ) ir nesaugiems failų perdavimo metodams (pvz.
Dar saugesnis susijungimas su serveriu atliekamas naudojant SSH raktą (angl. SSH key). Šis metodas suteikia naudotojui papildomą privalumą, nes jį naudojant prie serverio galima prisijungti be slaptažodžio. Jungiantis su SSH raktu, naudojamas serveryje patalpintas viešasis raktas ir privatus raktas, esantis kompiuteryje.
Prisijungimui prie serverio ar svetainės administravimo dalies svarbu naudoti saugius slaptažodžius. Saugiu slaptažodžiu yra laikomas ne trumpesnis nei aštuonių simbolių slaptažodis, sudarytas iš mažųjų ir didžiųjų raidžių, skaičių ir specialiųjų simbolių. Slaptažodžiuose reikėtų vengti naudoti bendrinius žodžius ar asmeninę informaciją, tokią kaip gimimo data, šeimos narių vardai ir panašiai. Jie turėtų būti reguliariai atnaujinami (ne rečiau kaip kas 3 mėnesiai) ir unikalūs. Pastarieji saugumo incidentai parodė, kaip svarbu naudoti unikalius slaptažodžius. Jei tam tikras slaptažodis naudojamas keliose paskyrose ar sistemose, įsilaužus į vieną iš jų (tai gali būti ir išorinis puslapis), jūsų slaptažodis tampa prieinamas įsilaužėliams ir jie pagal kitus atskleistus duomenis (pvz. el. paštas), gali įsilaužti į kitas jūsų paskyras, sistemas, pašto dėžutes ar netgi serverius.
Programinės įrangos atnaujinimas
Programinę įrangą reikia periodiškai atnaujinti. Serverio priežiūra ir programinės įrangos atnaujinimu paprastai rūpinasi hostingo paslaugų teikėjas, tačiau jei naudojamas savarankiškai administruojamas serveris, šiais atnaujinimais teks pasirūpinti patiems arba šių darbų atlikimui samdyti serverio administratorių. Tuo tarpu svetainėje naudojamos programinės įrangos atnaujinimu turi rūpintis svetainės savininkas arba svetainę prižiūrintis asmuo.
Svetainėje naudojamos programinės įrangos atnaujinimas yra ypač svarbus, jei svetainė yra sukurta su populiariomis TVS, tokiomis kaip WordPress, Joomla, Drupal ar panašiai. Kuo naudojama TVS yra populiaresnė, tuo didesnė grėsmė, kad laiku neatnaujinus naudojamos programinės įrangos, į puslapį bus įsilaužta. Taip pat reikėtų peržiūrėti, ar svetainėje turite įdiegtų, bet nenaudojamų įskiepių.
Jei talpinimo plane galima talpinti daugiau nei vieną svetainę ir nėra galimybės izoliuoti vieno puslapio nuo kito, labai svarbu nearchyvuoti nenaudojamų svetainių failų, duomenų bazių ar programų kartu viename serveryje su aktyviomis svetainėmis. Norint turėti tokį duomenų archyvą, jį reikėtų saugoti atskirame serveryje arba lokaliai kompiuteryje. Taip pat galima pasirinkti talpinimo planą, leidžiantį kurti atskirus, vienas nuo kito izoliuotus vartotojus. Interneto vizija tokiam tikslui siūlo planą „Didmeninis“.
Dažniausiai nebenaudojamų svetainių turinio valdymo sistemos nėra nuolat atnaujinamos ir tai lemia, kad tokių svetainių failuose atsiranda saugumo spragų. Savarankiškai susikurti svetainę šiais laikais yra nebe tokia sudėtinga užduotis. Visgi kartais pamirštama, kad vien tik sukurti ir patalpinti svetainę nepakanka.
žymės: #Gimimo
Panašus:
- Kaip pastatyti vaikišką namelį: žingsnis po žingsnio instrukcija ir idėjos
- Kaip užmigdyti kūdikį be ašarų: patarimai tėvams
- Kaip pripratinti vaiką prie darželio: patarimai tėvams
- Kaip papuošti vaikišką tortą: idėjos ir patarimai
- Raudonas Pakaušis Vaikams: Sužinokite Tikras Priežastis ir Efektyviausius Gydymo Būdų!
- Geriausios vaikų kirpyklos Panevėžyje: Išsamios apžvalgos ir tikri klientų atsiliepimai