|
MINISTERUL COMUNICATIILOR SI TEHNOLOGIEI INFORMATIEI
Directia Relatii Publice
COMUNICAT
200
infractiuni de natura informatica cercetate in Romania
"Asigurarea securitatii sistemelor informatice a devenit o prioritate atat
pentru institutiile publice, cat si pentru companii in conditiile in care
fluxul informational al acestora este gestionat electronic. Aceasta cu atat
mai mult cu cat la nivel mondial numarul fraudelor electronice este in
crestere. Anul trecut serviciile specializate din Romania au cercetat peste
200 de infractiuni de natura informatica din care 50% licitatii electronice
frauduloase, 30% bunuri comandate on line fraudulos, 10% privind accesul
neautorizat in diferite sisteme informatice, iar 10% constand in scrisori
nigeriene, transmiterea de virusi, pornografie infantila, folosirea de
identitati false. Din cazurile instrumentate 75% sunt in faza urmaririi
penale, 20% sunt in faza de judecata si in 5% dintre ele au fost pronuntate
hotarari judecatoresti. In ceea ce priveste tarile de provenienta, 80% din
sesizari au fost primite din SUA, 10% din Europa, 5% din Romania si 5% din
alte state.", a declarat Liviu Nicolescu, Director general pentru Antifrauda
si Securitatea Retelelor in MCTI, la workshop-ul de diseminare a acquis-ului
comunitar in domeniul IT - "Prezentul si perspectivele sectorului de IT in
Romania".
MCTI a promovat in anul 2003 cadrul legal pentru prevenirea si combaterea
criminalitatii informatice. La inceputul acestui an a devenit functional
portalul www.eFrauda.ro, un centru
virtual care permite raportarea on line a fraudelor de natura informatica,
indiferent de locul de unde se face reclamatia.
De asemenea, Liviu Nicolescu s-a referit la Proiectul de lege privind
arhivarea electronica a documentelor, disponibil spre consultare pe site-ul
ministerului, www.mcti.ro, de la jumatatea lunii ianuarie. "Initial am supus
consultarii publice o prima varianta a textului de lege, dupa care am primit
sugestii de la 6 asociatii neguvernamentale, de la institutii publice si de
la companii. In momentul de fata poate fi consultata pe site-ul
www.mcti.ro noua varianta, imbunatatita, a
proiectului de lege." a subliniat directorul general.
Proiectul de lege privind arhivarea electronica a documentelor stabileste
regimul juridic aplicabil crearii, conservarii, consultarii si utilizarii
documentelor electronice arhivate sau ce urmeaza a fi arhivate intr-o arhiva
electronica. Acesta vine in completarea dispozitiilor Legii nr.16/1991
privind Arhivele Nationale, precum si a reglementarilor in vigoare privind
conservarea, accesul si protectia informatiei cu caracter public sau privat.
Eventualele propuneri pe marginea textului de lege sunt asteptate in
continuare la adresa
Liviu.Nicolescu@mcti.ro.
13.02.2003
Recompensa de 100 de milioane de lei pentru prinderea unui flooder
Intre 22 si 24 noiembrie, precum si in data de 25 noiembrie, site-ul de
prietenii si matrimoniale www.aman2.ro a fost tinta unui atac informatic de
tip DRDOS (distributed reflection denial of service) care a blocat accesul
utilizatorilor la serviciile oferite de site. Administratorii site-ului
garanteaza integritatea si confidentialitatea informatiilor privind
identitatea si/sau activitatea fiecarui membru al comunitatii aman2,
actiunea flooderului afectand doar comunicatia intre server si utilizatori.
Paginile de web nu au functionat mai mult de 48 de ore. Un asemenea atac
asupra unui site romanesc s-a mai intalnit doar o singura data (pagina
oficiala a Guvernului). Este insa pentru prima oara cand piratii
Internetului iau in vizor un site comercial romanesc, prin intermediul
caruia, mai multe zeci de romani si-au intemeiat o familie.
Fiind vorba de o infractiune, administratorii site-ului www.aman2.ro au
facut o plangere penala. Mai mult, pentru a oferi un exemplu ca legea
trebuie respectata si la noi cu aceeasi strictete ca si in Europa ori
Statele Unite, se ofera o recompensa de 100.000.000 de lei persoanei care va
oferi informatii clare privind identitatea atacatorului. In plus, tuturor
utilizatorilor activi ai comunitatii aman2.ro, li se prelungeste gratuit,
vreme de o saptamana, accesul la serviciile site-ului.
www.aman2.ro - oameni adevarati, relatii de calitate
MINISTERUL COMUNICATIILOR SI TEHNOLOGIEI INFORMATIEI
Directia Relatii Publice
Comunicat MCTIInfiintarea
Agentiei romane pentru asigurarea securitatii sistemelor informatice si de
comunicatii
Ministrul Nica a anuntat, astazi, 23 septembrie 2003, ca se evalueaza
posibilitatea de a infiinta in Romania o agentie pentru asigurarea
securitatii sistemelor informatice: "Uniunea Europeana a creat de curand
Agentia europeana de securitate a informatiilor si retelelor, pornind de la
ideea ca infrastructura informatica reprezinta un activ strategic la nivelul
continentului. Evaluam posibilitatea de a infiinta o asemenea agentie in
Romania, care sa se ocupe de gestionarea problematicii securitatii
sistemelor informatice, iar un prim pas spre infiintarea agentiei in Romania
va fi crearea Centrului de Expertiza si Raspuns la Incidente de Securitate (CERIS).
CERIS va furniza informatii vitale despre securitatea sistemelor si va
asista organizatiile in vederea maririi gradului de securitate al sistemului
informatic gestionat, ca si in cazul unor probleme aparute ca urmare a unei
vulnerabilitati exploatate.
Intre beneficiile existentei acestui centru se pot enumera cresterea
securitatii sistemelor informatice din administratia publica, scaderea
costurilor datorate blocajelor, pierderilor de informatii si intreruperilor
de activitate generate de incidente de securitate informatica, cresterea
productivitatii muncii functionarilor publici prin eliminarea sincopelor
datorate incidentelor de securitate IT, precum si o imagine corecta a
problemelor si punctelor de interes ale apelantilor - CERIS poate reactiona
rapid la o intrebare, o sugestie care se repeta.
CERIS va fi un punct de contact unic, activ 12/24, cu acces prin mai multe
canale de comunicare, in principal telefon si e-mail, conform cu o
recomandare a Consiliului European, asigurand un punct central de
identificare si corectare a vulnerabilitatilor din sistemele informatice."
In cadrul centrului, asistenta va fi realizata pe doua nivele de interventie:
- nivelul unu: preluarea apelurilor, identificarea apelantilor,
diagnosticarea problemei, oferirea unei prime variante de solutionare - dupa
o anumita perioada (3-5 luni) proportia apelurilor care vor primi un raspuns
inca de la prima iteratie va fi de cel putin 80%)
- nivelul doi: preluarea apelurilor escaladate de catre nivelul unu,
probleme complexe, ce necesita o analiza mai complexa si elaborarea unui
raspuns nu este posibila in timp real. Acest al doilea nivel va activa si in
directia prevenirii incidentelor, prin monitorizare si analiza continua a
factorilor de risc in securitate. Specialistii din nivelul doi vor elabora
informari, newsletters, analize, de care va beneficia intreaga comunitate IT
din administratia publica.
La conferinta privind securitatea sistemelor informatice participa peste 300
de reprezentanti ai institutiilor guvernamentale si de reglementare: MCTI,
ANRC, ORNISS, MFP, MApN, MAI, C. NATO, SRI, SIE, STS, SPP, MJ, IGCTI, ARS,
ORDA, SECI, ai Parlamentului, ai mediului academic, universitar si de
cercetare, asociatii IT&C si advocacy, precum si beneficiari din mediul
economic.
23.09.2003
MINISTERUL COMUNICATIILOR SI TEHNOLOGIEI INFORMATIEI
Directia Relatii Publice
Comunicat MCTI
In Romania exista peste 8000 de
semnaturi electronice
"Problema asigurarii securitatii sistemelor informatice si de comunicatii
este de interes imediat la nivel mondial, iar in ceea ce priveste
securizarea infrastructurii serviciilor publice avem o responsabilitate mare
in protejarea informatiilor cetatenilor si companiilor, dar mai ales a
banilor implicati in tranzactii electronice.
Tocmai de aceea am acordat deja mare atentie procesului de securizare a
infrastructurii IT in special in sectorul financiar-bancar: au fost
eliberate pana in prezent 30 de avize pentru 21 de banci, pentru furnizarea
instrumentelor de plata cu acces la distanta, de tipul aplicatiilor
Internet-banking sau home-banking, in procesul de avizare fiind urmarita in
principal existenta unui plan de securitate pentru sistemul informatic
utilizat si auditarea acestuia. Aceasta piata electronica era practic
inexistenta Romania in urma cu cativa ani, dar, pe fondul masurilor luate de
Guvern, se dezvolta rapid - spre exemplu, in numai cateva luni au fost emise
8347 certificate calificate si 117 certificate de server pentru utilizarea
semnaturii electronice.
Am avut numeroase ocazii sa constat nivelul inalt al solutiilor informatice
de pe piata romanesca, mai ales in domeniul securitatii - de altfel
principalul producator mondial de software a achizitionat solutia de
securitate de pe piata romaneasca." a declarat azi, 23 septembrie 2003,
Ministrul Comunicatiilor si Tehnologiei Informatiei, Dan Nica, prezent la
conferinta "Securitatea sistemelor informatice si de comunicatii".
Ministrul Nica a aratat, de asemenea, ca doua dintre solutiile pentru
acoperirea cerintelor de securitate sunt auditul si centrele de expertiza.
Auditul in domeniul securitatii sistemelor informatice are ca scop
furnizarea de informatii detaliate despre elementele implicate in
securitatea informatiilor, evaluarea vulnerabilitatii si amenintarilor
existente in cadrul unei organizatii in ceea ce priveste protejarea
informatiei, analiza infrastructurii de securitate in domeniul IT&C si
emiterea de recomandari pentru imbunatatirea acesteia. Centrele de expertiza
in domeniul securitatii sistemelor informatice si retelelor de comunicatii
pot sa ofere informatii actualizate si solutii la problemele curente.
La conferinta privind securitatea sistemelor informatice participa peste 300
de reprezentanti ai institutiilor guvernamentale si de reglementare: MCTI,
ANRC, ORNISS, MFP, MApN, MAI, C. NATO, SRI, SIE, STS, SPP, MJ, IGCTI, ARS,
ORDA, SECI, ai Parlamentului, ai mediului academic, universitar si de
cercetare, asociatii IT&C si advocacy, precum si beneficiari din mediul
economic.
23.09.2003
MINISTERUL COMUNICATIILOR SI TEHNOLOGIEI INFORMATIEI
Directia Relatii Publice
COMUNICAT
Cum se evita virusii
informatici
In conditiile in care, in prezent, se manifesta o efervescenta in ceea ce
priveste aparitia si raspandirea de virusi informatici, Ministerul
Comunicatiilor si Tehnologiei Informatiei recomanda tuturor celor care
folosesc Internetul utilizarea de programe antivirus si respectarea unui set
minim de reguli in ceea ce priveste deschiderea mesajelor electronice.
"Numarul virusilor cunoscuti este in prezent de aproximativ 80 000, in
crestere de la 50000 in anul 2000, tendinta care se va amplifica pe masura
extinderii utilizarii Internetului. Fie ca este vorba de un virus clasic, de
un vierme, un cal troian sau de combinatii ale caracteristicilor acestora,
avem de-a face cu tot atitea amenintari, care devin cu atit mai frecvente cu
cat utilizarea curenta a Internetului se generalizeaza in mediile de lucru.
La Ministerul Comunicatiilor si Tehnologiei Informatiei este in curs de
desfasurare in aceasta perioada licitatia pentru infiintarea Centrului de
expertiza si raspuns pentru incidente de securitate (CERIS), care se va
ocupa si de aspectele referitoare la raspandirea virusilor informatici. Dupa
infiintarea acestui centru, vor fi periodic emise rapoarte si avertizari
referitoare la amenintarile caracteristice momentului, acesta fiind un
serviciu care va fi disponibil gratuit pentru companii, autoritatile si
cetatenii inregistrati ca utilizatori ai sistemului." declara Liviu
Nicolescu, Director Antifrauda si Securitatea Retelelor in Ministerul
Comunicatiilor si Tehnologiei Informatiei.
Pentru evitarea virusarii se recomanda respectarea catorva reguli simple,
cum ar fi:
- Nu deschideti e-mail-uri suspecte provenite din surse necunoscute, mai
ales daca au un atasament executabil sau sub forma unui fisier cu dubla
extensie. Chiar daca mesajele primite provin dintr-o sursa cunoscuta,
verificati atasamentele avind in vedere ca cei mai noi agenti de infectie
utilizeaza adresele stocate in agenda de adrese de posta electronica din
calculatorul infectat pentru a se propaga.
- Daca nu aveti inca un program antivirus, instalati unul si nu uitati sa-l
actualizati la intervale regulate. Mentineti-va la curent cu privire la
alertele despre aparitia unor noi virusi. Abonati-va la serviciile de
informare ale firmelor de securitate sau marcati paginile respective si
verificati-le frecvent. Instrumente de dezinfectare sunt puse la dispozitie
gratuit si pe site-ul singurului antivirus produs in Romania:
www.bitdefender.ro.
- Nu utilizati software provenit din surse neautorizate sau descarcarea de
fisiere sau alte documente din surse dubioase.
Pentru a evita pierderea unor informatii importante de pe hard disk se
recomanda pastrarea de copii dupa toate fisierele pe care considerati ca nu
va puteti permite sa le pierdeti.
22.08.2003 |
RoDI
ISOC
IWA
ARTT
RTS
WQC 2003
ISAQ 2005