FinD - Novice - Priprava zakonodaje za zaščito pred hekerji po mnenju panelistov zelo zahtevna naloga
Zemljevid mesta English O podjetju O produktih > Podpora uporabnikom 01 438 01 80
Išči po   > Po zbirkah  > Napredno  Pomoč pri iskanju  
FinD-INFO > Novice > Izbrana novica
 
          - +   *  

Novice

6.4.2018

Priprava zakonodaje za zaščito pred hekerji po mnenju panelistov zelo zahtevna naloga

Ljubljana, 05. aprila (STA) - Priprava zakonodaje za zaščito pred hekerji s seboj prinaša številne težave in nejasnosti, saj gre za kompleksno področje z več vprašanji kot odgovori, so ocenili sodelujoči na okrogli mizi v sklopu konference etičnega hekinga Hek.si. Ob tem so opozorili, da takšna zakonodaja zahteva še posebej veliko strokovnega znanja s stalnimi nadgradnjami.

Po besedah člana delovne skupine za pripravo zakona o informacijski varnosti Gregorja Potočnika je na takšnem področju težko doseči kompromis, saj se v konkretnem primeru med drugim zaplete že pri vprašanju, kdo je pooblaščen za pregon tovrstnih kaznivih dejanj.

Matej Kovačič z Instituta Jožef Stefan je med drugim izpostavil problematičnost situacije, ko ni mogoče jasno opredeliti, ali je šlo za heking ali nenamerni vdor. Kot je predstavil na konkretnem primeru, lahko računalniški strokovnjak včasih po pomoti vdre v sistem.

Boris Vardjan iz SKB je ob tem spomnil, da vsak nezakonit vstop v informacijski sistem predstavlja nezakonito dejanje, ki ga morajo še posebej institucije, kot so banke, obravnavati resno in po ustaljenih pravilih.

Sogovorniki so kot eno od možnih rešitev navedli register etičnih hekerjev, ki ga zakonodaja po Potočnikovih besedah sicer ne predvideva. Strinjali pa so se, da lahko takšen ukrep področje še dodatno zaplete, saj prinaša nova vprašanja.

Po navedbah Boštjana Kežmaha iz družbe Cepris bi bilo treba tako med drugim odgovoriti, kdo se sploh lahko vpiše v register etičnih hekerjev in kako ter kaj storiti, če bo etični heker nehote povzročil škodo.

Tadej Vodopivec iz podjetja Comtrade pa se je med drugim vprašal, ali bi bil register etičnih hekerjev lahko anonimen, če bi imela policija pravico zahtevati razkritje identitete hekerjev. "Zakonodaja ne bo rešila problematike hekerskih vdorov, če v ozadju ne bo strokovnega znanja ter če ne bo vsakdo poznal svoje vloge in nalog," je še ocenil.

Udeležencem konference je pred tem med drugim predaval Gorazd Božič iz nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij Sicert. Kot je pojasnil, so področje odgovornega razkrivanja informacij želeli vključiti v zakonodajo, da bi s tem zaščitili žvižgače.

V zadnjem času so po njegovih besedah sicer vse bolj priljubljene spletne goljufije, ki jih je lažje izvesti kot tehnične napade. Politika tudi zaradi zunanjih pritiskov vse bolj priznava pomen informacijske varnosti, zato temu področju namenja tudi več finančnih sredstev. Pri zagotavljanju kibernetske varnosti je izpostavil tudi pomen pridobivanja kakovostnega kadra.

Konferenca bo potekala še v petek.

Arhiv

Zadnje novice

Vir

STA

2019

Julij

Junij

Maj

April

Marec

Februar

Januar

2018

December

November

Oktober

September

Avgust

Julij

Junij

Maj

April

Marec

Februar

Januar