Hakeriai puola
Duomenų perdavimo saugumas
“Saugus tik tas, kuris saugosi.”
Nežinomas XXI a. pradžios mąstytojas
Vieną gražią dieną visi vienos Vilniaus mokyklos vienuoliktos klasės moksleiviai ateina į pamokas vienodais laikrodžiais. Juos atsiuntė kažkuri interneto parduotuvė. Apmokėta buvo kažkokio JAV piliečio kortele, kurios numeris specialios programos pagalba buvo “nušvilptas”. Niekada nepamirškite, kad pasaulis pilnas gabių žmonių, Lietuva ne išimtis. Pirklių apiplėšimų istorija lygiai tokia pati ilga kaip ir prekybos istorija. Interneto pirkliai naudojasi e-prekybos patogumais, bet turi nuolat drebėti dėl interneto plėšikų keliamų pavojų.
Susipažinkime su pagrindinėmis elektroninės veiklos saugumo sistemos sąvokomis: prieiga, identifikavimas, autorizavimas, skaitmeninis parašas ir kriptografija. Informacijos saugumas e-komercijoje yra vienas iš svarbiausių reikalavimų. Šis reikalavimas dalijasi į tris aspektus:
– slaptumas: siųsdamas dokumentą, siuntėjas nori, kad jį skaitytų gavėjas, ypač tai svarbu, jei siunčiamas kredito kortelės numeris,
– autentiškumas: gaudamas dokumentą, gavėjas nori, kad jis būtų toks, koks buvo išsiųstas ir kad jo siuntėjas būtų tas asmuo, kurio gavėjas tikisi,
– efektyvumas: tiek gavėjas, tiek ir siuntėjas norėtų, kad pritaikius saugumo sistemą, darbo našumas nesumažėtų arba bent jau sumažėtų nežymiai,
Šiuo metu technologija suteikia vienintelę saugią sistemą – kriptografines sistemas, skirtas įvairaus pobūdžio sandoriams.
Finansinėms operacijoms naudojamos šifravimo priemonės ir informacijos filtravimo bei saugos priemonės – “brandmauer” arba “firewall”. Jų veikimą ir e-komercijos funkcionavimą sąlygoja esama juridinė bazė. Lietuvoje jau priimtas Elektroninio parašo įstatymas, rengiamas Elektroninio dokumento įstatymas.
Elektroninis parašas įstatyme apibūdinamas kaip “elektroniniai duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais elektroniniais duomenimis pastarųjų autentiškumui patvirtinti arba pasirašančiajam asmeniui identifikuoti”. Elektroninis parašas yra unikalus kiekvienam klientui suteikiamas slaptažodis (kodas). Jis patvirtina, kad dokumentą išsiuntė konkretus asmuo ir kad siunčiami duomenys nebuvo pakeisti. Elektroninio parašo įstatymas prilygina šį kodą – elektroninį parašą popieriuje užfiksuotam parašui, turinčiam juridinę galią. Kadangi elektroninis parašas skirtingai nuo ranka rašyto parašo nėra tiesiogiai susijęs su pasirašiusiojo asmens fizinėmis savybėmis, tai jis turi būti siejamas su fiziniu asmeniu per specialų sertifikatą. Dėl to yra reikalinga trečioji šalis, laiduojanti elektroninio parašo ir juo pasirašiusiojo asmens sąryšį ir to sąryšio nustatymo priemones. Elektroninio parašo patikimumo problema žymia dalimi priklauso nuo laiduojančių struktūrų. Lietuvoje tokį skaitmeninį sertifikatą – e-pasą išduoda VĮ “Infostruktūros” sertifikatų centras. E-pasas atlieka dvi skirtingas funkcijas: dokumento pasirašymą ir jo konfidencialumo užtikrinimą. Šių funkcijų įgyvendinimui specialių teisinio reguliavimo priemonių nereikia, nes tai privatus susitariančių šalių reikalas. E-pasas prieinamas visiems interneto vartotojams nuo 1996 m. rugsėjo mėn. ( www.elpasas.lt ). Kitas skaitmeninio sertifikavimo centras buvo įkurtas 1999 m. vasarą – tai BaltiCert skaitmeninis sertifikavimo centras, įsteigtas prie Lietuvos Centrinio vertybinių popierių depozitoriumo (LCVPD). Šis centras suteikia skaitmeninius parašus ir šifravimo raktus įvairiems interneto komunikacijų, e-komercijos ir elektroninių duomenų mainų technologijų naudotojams ( http://cert.csdl.lt ). Elektroninio parašo sistemas taip pat kuria ir naudoja komerciniai bankai.
Elektroninis parašas yra pagrindinis elektroninių dokumentų ar elektroninių sandorių elementas, suteikiantis jiems juridinę galią, tačiau neapimantis visų jiems keliamų reikalavimų. Todėl elektroninių dokumentų ar elektroninių sandorių įteisinimas reikalauja atskiro elektroninių dokumentų, elektroninių sandorių ar e- komercijos įstatymo. Tam, kad elektroniniu būdu pasirašytas dokumentas galėtų būti naudojamas kaip teisminis įrodymas, reiktų atitinkamai papildyti Civilinį ir Baudžiamąjį kodeksus.