Prodemo Holding Group  
PHG Distribuitor Autorizat E-Sign Romania (CA)      
Cauta:
Despre Companie Produse si Servicii Stiri Intrebari Frecvente NewsLetter Utilitare Contact
 
     
 

       Intrebari frecvente

       1. Care sunt elementele de baza ale strategiei de securitate?

       Strategia de securitate are la baza trei elemente importante: persoane, tehnologie si actiuni.

       Persoane

       Obtinerea sigurantei informatiilor incepe cu angajarea la nivel inalt a managementului (de obicei la nivelul Sefului Biroului Informatic), pornind de la intelegerea clara a pericolelor. Trebuie create politici si proceduri de Asigurare a Informatiilor, prin repartizarea functiilor si responsabilitatilor, angajarea de resurse, pregatirea personalului cu importanta decisiva (de ex. administratori de sistem) si a personalului cu responsabilitate. Acest lucru include stabilirea de masuri privind securitatea fizica si securitatea de personal, pentru a controla si monitoriza accesul in locatie si la elementele importante ale mediului tehnologiei informatiilor.
Tehnologie

       In prezent, este disponibila o gama larga de tehnologii care ofera servicii de siguranta a informatiilor si de detectare a prezentelor neautorizate. Pentru a alege tehnologia cea mai buna, compania trebuie sa stabileasca o politica si procese eficiente, inainte de a o achizitiona tehnologia reaspectiva. Trebuie incluse: politica de securitate, principii de asigurare a informatiior, arhitecturi si standarde ale sistemului de asigurare a informatiilor, stabilirea criteriilor pentru produsele necesare asigurarii informatiilor, achizitionarea de produse validate de un tert care se bucura de renume, ghid de configuratie si procese pentru a evalua riscul sistemelor integrate. Mai exact:
a) Tinand cont de faptul ca adversarii pot ataca o tinta din mai multe puncte, folosind persoane din interior sau din exterior, apararea companiei trebuie sa fie plasata in mai multe locuri.
b) Aparare pe mai multe niveluri. O masura eficienta este instalarea de mai multe mecanisme de aparare, situate intre adversar si tinta acestuia. Fiecare mecanism trebuie sa prezinte adversarului noi obstacole.
c) Specificati puterea si garantia pe care o ofera fiecare componenta a sigurantei informatiilor, ca functie a valorii a ceea ce protejeaza si a pericolului in punctul de aplicare.
d) Trebuie sa dispuneti de o puternica administrare a cheii si de o infrastructura a cheii publice care sa sustina toate tehnologiile incorporate sigurantei informatiilor si care sa reziste atacurilor.
e) Trebuie sa aveti infrastructuri care sa detecteze prezentele neautorizate si care sa analizeze si sa coreleze rezultatele, pentru a actiona in consecinta.
Actiuni

       Actiunile se concentreaza asupra tuturor activitatilor necesare pentru a sustine zilnic securitatea organizatiei.
Mai exact:
a) Mentinerea unei politici vizibile si actualizate a sistemului de securitate.
b) Certificarea si acreditarea modificarilor din linia de baza a tehnologiei informatiilor.
c) Administrarea securitatii tehnologiei sigurantei informatiilor (de ex. instalarea patch-urilor de securitate si a actualizarilor pentru virusi, mentinerea listelor de control acces).
d) Furnizarea serviciilor de administrare a cheii si protejarea acestei infrastructuri profitabile.
e) Evaluarea sistemului de securitate (de ex. analizarea vulnerabilitatii, echipe RED) pentru continuitatea Promptitudinii Securitatii.
f) Monitorizarea si reactionarea la pericolele existente.
g) Percepere, avertizare si raspuns in caz de atac.
h) Recuperare si reconstituire.

       2. Care sunt pericolele in cazul in care compania nu foloseste o politica integrata de securitate?

       Majoritatea companiilor se gandesc la securitate tehnologiei informatiilor numai dupa ce se confrunta cu o problema importanta, si fara a evita consecintele. Pana de curand, accentul era pus pe securitatea fizica, in timp ce securitatea informatiilor era limitata la protejarea unor parti ale sistemului, prin implementarea de firewall si interzicerea accesului pentru anumite grupuri de utilizatori. Cele de mai sus reflecta faptul ca majoritatea tranzactiilor sunt inca implementate prin canale traditionale, ceea ce se schimba radical.
       Implementarea initiativei de securitate a informatiilor creeaza un model nou de administrare, prin dezvoltarea unor canale directe si inovative de comunicare intre companiile publice, cetateni si societati private. In acest cadru, protectia informatiilor este o conditie esentiala, iar existenta unui plan complet de securitate, a politicilor de securitate si a planului de recuperare, sporesc increderea intre partile implicate.

       3. Ce este o semnatura digitala?

       O semnatura digitala reprezinta o informatie care il identifica pe expeditorul unui document. Semnatura digitala este creata prin criptarea continutului documentului, folosind cheia criptografica a expeditorului. Aceasta face ca semnatura sa fie unica atat pentru fisier cat si pentru detinatorul cheii. Orice modificari aduse documentului afecteaza semnatura, oferindu-se astfel atat integritate cat si autentificare. Semnaturile digitale utilizeaza criptarea asimetrica, in care se foloseste o cheie pentru a crea semnatura si o alta cheie, legata de prima, pentru a o verifica. Intr-un sistem de securitate a cheii publice, toti participantii au nevoie de propria cheie de semnare, sau cheie privata. Cheia publica este raspandita si identificata de catre certificatele digitale. Certificatele sunt emise de terti de incredere, cunoscuti sub numele de autoritati de certificare (AC), care isi asuma responsabilitatea pentru identificarea utilizatorilor si pentru acordarea cheilor. AC-urile sunt deseori administrate de companii care sunt in masura sa garanteze pentru dreptul de desfasurare a afacerii. De exemplu, organizatii profesionale incep sa intemeieze AC-uri pentru a-si certifica membrii, in special doctori sau avocati, acordandu-le drepturi electronice. In mod asemanator, companiile mari pot folosi AC-uri interne organizationale pentru a identifica personalul si functia fiecaruia, in scopul autentificarii tranzactiilor de comert electronic.

        4. Semnatura digitala este echivalenta semnaturii olografe?

       Da. In conformitate cu Directiva Europeana, Romania a initiat stabilirea unui cadru legal pentru instituirea echivalentei dintre semnatura digitala si cea olografa (Legea semnaturii electronice nr. 455/2001, in concordanta cu Directiva UE 99/93/EC, cadrul pentru semnaturile digitale).        

       5. Este greu de instalat un certificat digital?

       Nu. Se intentioneaza a fi un produs pe care il puteti achizitiona si descarca prin browser-ul dumneavoastra. Dupa inscriere si emitere, va oferim instructiuni cu privire la inscriere si instalare, de asemenea puteti fi ajutati de departamentul servicii clienti. Daca site-ul dumneavoastra web este gazduit, puteti contacta furnizorul de servicii Internet pentru a se inscrie in numele dumneavoastra pentru obtinerea unui certificat digital.

        6. Cum pot confirma identitatea si statutul de securitate al site-ului web pe care il vizitez?

       Inainte de a schimba informatii cu un site web, trebuie sa ii verificati identitatea, tinand cont de:

       Un certificat de server (certificat digital) emis de o autoritate de certificare recunoscuta.
Secure Sockets Layer (SSL) sau Secure Electronic Transaction (Tranzactie Electronica Securizata) - SET.
O conexiune securizata la Internet.
Inainte de a trimite informatii prin Internet, trebuie sa fiti siguri ca actionati intr-un mediu securizat, asigurat prin simbolul "https://..." in bara de adrese a browser-ului dumneavoastra.

        7. Ce este un certificat de server sau un Server ID si de ce am nevoie de el?

Pe scurt, un certificat de server este foarte important pentru ca utilizatorii sa aiba incredere in site-ul web, ceea ce are drept urmare cresterea numarului de vizitatori si de vanzari. Este o carte electronica de identitate, alaturata tehnologiei de criptare. Ii asigura pe clientii si partenerii dumneavoastra ca site-ul web este legal si ca informatiile schimbate cu acesta sunt criptate si pot fi citite numai de persoanele autorizate (site-ul dumneavoastra si vizitatorul). Totul se reduce la incredere. Utilizatorii sunt nelinistiti in ceea ce priveste securitatea online, acestia nu doresc sa incheie tranzactii sau sa aiba incredere in informatiile pe care le oferiti, decat daca sunt siguri ca activitatea este reala si comunicarea cu dumneavoastra este privata. De asemenea va puteti proteja activitatea de comert electronic impotriva vanzarilor contestate sau a spoofing-ului, adica cineva se da drept dumneavoastra, luandu-va astfel clientii sau oferind informatii false.
In cazul in care clientii doresc sa trimita informatii precum numarul cartii de credit, unui site nesecurizat, Internet Explorer si Netscape ii avertizeaza cu privire a faprul ca site-ul nu este securizat. Sau, daca site-ul pretinde ca este securizat dar dovezile de securitate sunt suspecte, IE si Netscape ii avertizeaza ca este posibil ca site-ul sa fi fost modificat. Utilizatorii finali vor avea mai multa siguranta daca aveti instalat un certificat de incredere. Certificatele VeriSign ofera incredere datorita practicilor de verificare ale companiei si anilor de experienta; peste 90% dintre certificatele de server emise, provin de la VeriSign. Compania noastra este afiliata si autorizata VeriSign, capabila sa ofere local produse si servicii VeriSign, astfel incat dumneavoastra beneficiati de timpul local, moneda si limba nativa

 

Serivicii PKI
Retail

Certificate Server

Dispozitive Semnatura
 
 
Copyright 2003 - PHG Prodemo Consulting