Documente Academic
Documente Profesional
Documente Cultură
Ghid de E - Comunicare La Nivelul Administratiei Publice
Ghid de E - Comunicare La Nivelul Administratiei Publice
Preedintele
Consiliului Judeean
Giurgiu
Adriana Udroiu
consilier n cadrul
compartimentului IT
Consiliul Judeean
Giurgiu
Margareta
Mihaela Cristea
Manager Public
Prin acest proiect se va realiza o fluidizare a comunicrii electronice cu Consiliul Judeean i alte
autoriti administrative din jude i se vor reduce considerabil cheltuielile de transmitere prin
pot a unor documente.
Cuprins
Ghid de
e-Comunicare la
nivelul administraiei
publice
Prefa
Capitolul 1
Ce este e-comunicarea? 06
Conceptul de e-comunicare la nivelul instituiilor publice
08
Tipologia instrumentelor pentru e-comunicare definiii i avantaje
09
Capitolul 2
Sistem de e-Comunicare la nivelul Consiliului Judeean Giurgiu -
instrument modern de management al performanei: Despre proiect
15
Capitolul 3
Best practice la nivelul Uniunii Europene: Agenda Digital
Conceptul de e-comunicare la nivelul Instituiilor Europene
Conceptul de e-comunicare la nivelul Statelor Membre
19
20
25
Capitolul 4
Dezvoltare durabil 32
Capitolul 5
Capitolul 6
Egalitatea de anse 34
Securitatea informaiilor 35
Prefa
Implementarea de instrumente moderne de management la nivelul sistemului administrativ romnesc apare ca o dubl provocare, ntr-un context n care
autoritile publice trebuie s rspund nevoilor clienilor actului administrativ, respectiv societatea civil privit ca un tot unitar, printr-o abordare multicriterial: management orientat pe performan, valoare adugat (value for
money).
Pornind de la prevederile Strategiei de
la Lisabona, conform creia capacitatea
administrativ i instituional eficace
reprezint cheia unei bune guvernri
i, lund n considerare percepia
opiniei publice din Romnia, reiese
faptul c, la nivelul administraiei
publice romneti, ne confruntm cu
o problem major, i anume, aceea a
slabei eficaciti instituionale, mbinat
cu o slab coeren a principiilor unui
management orientat pe performan
i a unei valori adugate a serviciilor
publice furnizate (value for money).
Capitolul 1
Ce este
comunicarea?
Ce este e-comunicarea?
Comunicarea electronic se difereniaz
de comunicarea clasic prin modul de
transmitere a mesajului. Dac n mod
tradiional comunicarea se face ntre
emitor i receptor n mod direct,
comunicarea electronic se poate
realiza ntre un emitor i mai muli
receptori folosind diferite modaliti
electronice.
Comunicarea electronic a creat o nou
form de comunicare, metode noi ce
creaz posibilitatea de a transmite
mesaje instant, fr a ine cont de
barierele distanei. n mare parte,
comunicarea electronic se realizeaz
cu ajutorul Internetului, dar i cu
ajutorul altor mijloace tehnologice
electronice - telefonul, faxul, telexul,
pagere, etc.
Comunicarea electronic cunoate
i a cunoscut un ritm accelerat
Conceptul de
e-comunicare la nivelul
instituiilor publice
8
Tipologia instrumentelor
pentru e-comunicare definiii i avantaje
Internetul a fost la nceput o simpl
reea de calculatoare, ns n secolul
21 a devenit cel mai eficient mijloc de
comunicare. n Romnia, Internetul
a ptruns n anii 70 cnd au aprut
primele linii de transmitere de date.
Internetul uureaz serviciile de
comunicare a datelor la nivel mondial.
Utiliznd Internetul se pot transfera
fiiere, indiferent de distana care
desparte destinatarii. Cu ajutorul
Internetului se poate folosi pota
electronic (e-mail) i pot fi schimbate
informaii cu ajutorul grupurilor de
discuii. Internetul este cea mai utilizat
Website-uri
Website-ul adun la un loc mai multe
pagini de Internet care conin texte,
imagini fixe i animaii. Website-urile
pot fi create de ctre o organizaie, o
persoan particular sau de instituii
publice - primrii, prefecturi, consilii
generale i locale. Utilizatorii acceseaz
un website n cutarea unor informaii
sau pentru a face cumprturi
online. De asemenea, website-urile
reprezint un mijloc rapid i eficient de
comunicare.
Website-urile se pot clasifica n funcie
de subiectul de activitate sau coninutul
pe care l au. Din punct de vedere
tehnologic un website poate fi alctuit
din orice tipuri de date i informaii
statice, camere de discuii, produse i
servicii de vnzare, anunuri, formulare
de completat online, sunete digitalizate,
clipuri video, imagini statice i animate,
efecte speciale, meniuri dinamice
i multe altele. n funcie de tem,
un website poate fi: un blog, portal
web, catalog web, magazin virtual,
banc, universitate virtual, bibliotec,
10
Semntura electronic
Semntura electronic reprezint
un cod criptat, care se obine de la
Ministerul de Finane n urma unei
solicitri, i este folosit pentru a trimite
documente confideniale. Semntura
electronic reprezint informaii n
format electronic care sunt ataate/
asociate unor documente.
Semntura digital este creat
special pentru criptarea coninutului
documentului, folosind o cheie
criptografic a expeditorului (cheie
criptografic = o valoare secret
folosit de un computer, mpreun
cu un algoritm complex, pentru
a cifra i descifra mesaje), cheie
unic att pentru fiier, ct i pentru
deintorul cheii. Orice modificri aduse
documentului afecteaz semntura,
oferindu-se astfel, att integritate, ct
i autentificare. Folosind acest mod de
transmitere a mesajelor, funcionarii
din administraia public pot transmite
11
Semntura electronic
extins
Semnatura electronic extins trebuie
s ndeplineasc urmtoarele condiii:
12
s asigure identificarea
semnatarului;
Chat
Chat-ul este un grup de discuie
deschis pe Internet unde putei vorbi
cu ali utilizatori n timp real, folosind
un pseudonim, este un serviciu de
mesagerie instant. Cu ajutorul chatului,
mai multe persoane pot discuta n
acelai timp, fiecare putnd vedea
n timp real ceea ce au scris ceilali.
Grupurile chat sau camerele de chat
se bazeaz de obicei pe o tem sau pe
un grup de vrst. La nivel mondial
exist mai multe servicii de chat, cel mai
cunoscut fiind Yahoo! Messenger. Au
fost dezvoltate i alte programe de chat
Reele de socializare
O reea de socializare este folosit
de un grup de persoane cu scopuri
comune, cum ar fi un grup de studeni,
politicieni, funcionari publici. Cele mai
utilizate reele sociale din lume sunt
Twitter i Facebook, unde utilizatorii
se pot nscrie i interaciona cu ali
utilizatori deja nscrii. Aceste reele
sociale fac parte din fenomenul relativ
nou, global, numit Web 2.0. Membrii
reelei contribuie activ la colectarea i
rspndirea informaiilor, n beneficiul
celorlali. Twitter este o platform care
permite utilizatorului s trimitmesaje
scurte, de maxim 140 de caractere,
ctre un grup de prieteni.
Avantajele folosirii reelelor sociale
sunt: formarea de noi cunotine i
prieteni, rspndirea rapid a tirilor i
informaiilor de orice natur.
Dezavantaje reelelor sociale:
dezinformarea - nu se declar explicit
care e sursa informaiilor sau scopul
informaiilor.
Blog
Cuvntul blog provine de la expresia
englez web log, care se traduce
jurnal pe Internet. Un blog conine
articole periodice sau/i cu actualizare
nentrerupt, ce au de obicei un
caracter personal, dar care poate fi
utilizat i ca interfa a unor website-uri
instituionale.
Blogul este un alt instument eficient
de comunicare pe care se posteaz
frecvent nsemnri (postri sau articole)
despre un subiect sau o multitudine de
subiecte.
n plus, blogul poate oferi feedback
referitor la subiectele postate. Blogul
poate fi folosit i pentru a genera
dezbateri n jurul unor idei sau proiecte.
Newsletter
Newsletter-ul este o publicaie
electronic periodic, ce cuprinde
diverse informaii dintr-un anumit
domeniu, care este livrat online, prin
e-mail, utilizatorilor care s-au abonat
n prealabil. Scopul unui newsletter
electronic trebuie s fie relaia cu
publicul int i apropierea de scopul
realizrii lui. Newsletter-ul este similar
unei publicaii tiprite, distribuite prin
pot, avantajul fiind c este primit
electronic i c ajunge instant la
destinatar n orice loc din lume. n plus,
13
14
RSS
RSSul este o modalitate prin care
website-ul vine la utilizator, acesta
avnd astfel acces la zeci sau sute de
tiri n cteva minute. RSS are rolul de
a ine utilizatorul la curent cu ultimele
tiri, blog-uri, sau orice alt gen de
informaii de pe website-uri care i
schimb coninutul. Fiierele RSS
constituie rezumate ale website-urilor
formate n general din principalele
titluri sau din descrieri pe scurt, iar
pentru a citi aceste fiiere RSS este
nevoie de abonare la un program
care s le citeasc. La modul general,
un astfel de program se numete RSS
Reader (cititor de RSS).
Formatul RSS este utilizat pentru a
furniza mai uor titlurile tirilor sau
informaiilor publicate pe un website,
nsoite de scurte descrieri i legturi
ctre paginile corespondente pe
website.
Capitolul 2
Despre
proiect
instruirea a 46 de funcionari
participarea a 20 de funcionari
publici de conducere, de execuie
i personal contractual la fact
finding mission;
15
mbuntirea gradului de
performan a managementului
orientat pe rezultat i
eficientizarea serviciilor publice;
nsuirea i introducerea n
practica curent a metodelor
inovative de comunicare ca
suport pentru procesul decizional;
16
Semntura electronic
permite autentificarea i
garanteaz identitatea persoanei
n sensul Legii nr.455/2001 a
semnturii electronice.
securizarea mesajelor i
documentelor prin criptare;
4. autentificarea tuturor
Dispozitivul criptografic pentru
utilizatorilor productori de
semntura electronic
mesaje i documente care circul
este un dispozitiv securizat pentru
n sistem prin certificate digitale i
crearea i stocarea semnturii
semnturi electronice .
electronice;
Sistemul de e-Comunicare include i
asigur controlul accesului la
100 de kit-uri de semntur electronic
cheia privat prin codul PIN;
compuse din: certificate digitale
calificate pentru semntura electronic
se conecteaz prin portul USB
extins i un dispozitiv criptografic
al calculatorului. Odat cu
securizat de creare a semnturii
achizitionarea token-ului, vei
electronice.
primi gratuit un cd cu drivere i
manualul de utilizare.
Documentului semnat electronic
i este asociat o or i o dat cert,
Sistemul deine o fiabilitate i o
care vor garanta c acesta a existat
disponibilitate foarte mare, dat de
ntr-o anumit form la un anumit
urmtoarele caracteristici:
moment de timp. Astfel, semntura
existena a dou servere care, n
electronic extins este singurul
caz de defeciune, pot prelua,
reper al autenticitii unui document
fiecare, sarcina celuilalt;
electronic (opozabil n Justiie,
dotarea ambelor servere cu
ndeplinind cumulativ urmtoarele
controllere RAID SAS 6Gbps,
condiii: integritatea, nerepudierea
suport pentru RAID 0, 1, 10, 5, 50
i autenticitatea) aa cum prevede
hardware cu 256 MB cache;
legislaia n vigoare.
17
n caz de indisponibilitate a
serverului de e-mail, mesajele pot
fi consultate n arhiva electronic;
18
Agenda digital
Tehnologiile informaiei i
telecomunicaiilor sunt elementecheie ale strategiei Uniunii Europene
privind susinerea creterii economice,
combaterea schimbrilor climatice
i abordarea problemei mbtrnirii
populaiei.
n mai 2010 Comisia European a
prezentat un plan de aciune pe cinci
ani n sectorul telecomunicaiilor, menit
s impulsioneze potenialul digital al
Europei. Agenda digital este unul din
obiectivele definite n strategia Europa
2020, planul UE privind susinerea
creterii economice n urmtorii zece
ani. Aceast strategie conine 7 mari
iniiative, iar Agenda digital este prima
care va fi lansat, ceea ce demonstreaz
importana care i se acord.
Obiectivul general al Agendei digitale
este de a aduce beneficii economice
i sociale durabile datorit unei piee
unice digitale bazate pe Internetul
rapid i ultrarapid i pe aplicaiile
interoperabile.
Agenda digital cuprinde propuneri
de aciuni care trebuie ntreprinse de
urgen pentru a readuce Europa pe
calea unei creteri inteligente, durabile
i incluzive. Aceste propuneri vor forma
un cadru pentru transformrile pe
termen lung produse de o societate i o
economie din ce n ce mai digitalizate.
Capitolul 3
Best practice
la nivelul
Uniunii
Europene
interoperabilitate i standardizare;
ncredere i securitate;
cercetare i inovare;
creterea gradului de
alfabetizare digital, dezvoltarea
competenelor digitale i a
incluziunii;
Conceptul de
e-comunicare la nivelul
Instituiilor Europene
Comisia European a adoptat o
iniiativ ce are ca scop ncurajarea
administraiilor publice din ntreaga
Uniune European s valorifice
la maximum potenialul social i
economic al tehnologiilor informaiei i
comunicaiilor.
20
Provocrile serviciilor
publice electronice
europene
n Europa de azi, cetenii sunt liberi
s munceasc i s se stabileasc
n oricare stat membru al UE, iar
companiile desfoar activiti la
nivel transfrontalier. Pentru a putea
face aceste lucruri, ns, att cetenii,
ct i companiile trebuie s comunice
cu administraiile altor state membre.
La rndul lor, statele membre trebuie
s comunice ntre ele pentru a furniza
cele mai bune servicii cetenilor i
companiilor.
Cu toate acestea, cetenii sunt deseori
obligai s contacteze sau chiar s
se deplaseze pn la administraiile
21
22
Aciunile Uniunii
Europene n domeniul
interoperabilitii
Iniiativele UE, n numeroase
sectoare, au subliniat importana
interoperabilitii. n ceea ce privete
piaa intern, directiva Servicii
2006/123 oblig statele membre
s ofere furnizorilor de servicii
posibilitatea de a completa electronic
i n afara granielor toate procedurile i
formalitile necesare pentru a oferi un
serviciu n afara rii lor de origine.
Interoperabilitatea serviciilor
eIdentification, eSignatures i
eDocuments este esenial pentru
a permite funcionarea perfect a
procedurilor prin mijloace electronice
transfrontaliere.
n ceea ce privete mediul, Directiva
INSPIRE 2007/2/EC15 stabilete o
infrastructur pentru informaii
spaiale n Europa, pentru politicile
de mediu ale UE i activitile care
pot avea un impact asupra mediului.
Pentru a se asigura c datele spaiale
i serviciile sunt accesibile n context
comunitar i transfrontalier ntr-o
manier interoperabil, directiva
impune ca normele tehnice de aplicare
s fie adoptate pentru elementele
necesare pentru interoperabilitatea
infrastructurii: metadata,
interoperabilitatea serviicilor i datelor
23
24
schimbul de informaii de
ncredere;
arhitectura interoperabilitii;
va alinia strategia sa de
interoperabilitate intern cu
SEI prin intermediul iniiativei
eCommission;
s ia n considerare dimensiunea
european nc din faza incipient
n viitoarea dezvoltare a oricrui
serviciu public care poate deveni
parte din serviciile publice
europene.
Conceptul de
e-comunicare la nivelul
Statelor Membre
Fiecare ar european a nceput
procesul de modernizare a sistemului
public prin digitalizarea relaiei dintre
stat, mediu de afaceri i ceteni. Astfel,
statele europene - Romnia nefiind
o excepie n acest sens - ncearc s
treac la o societate informaional.
Dar ce nseamn acest concept? n
societatea informaional cetenii
se informeaz, obin documentele
de care au nevoie i i pltesc taxele,
impozitele i amenzile din faa unui
calculator conectat la Internet.
Comisia European are planul de
aciune denumit Agenda digital,
despre care am vorbit n capitolul de
mai sus, prin intermediul cruia se
25
portalul www.direct.gov.uk,
lansat n 2004, care permite
cetenilor s acceseze
toate serviciile publice
online i informaiile legate
de administraia public
(taxe i impozite, sntate,
educaie, transport etc). Ca
un exemplu,ceteanul care
acceseaz website-ul poate
aplica pentru un job sau poate
afla informaii despre taxele i
impozitele pe care le are de pltit.
portalul www.businesslink.gov.
uk, lansat n 2003, este dedicat
mediului de afaceri (manageri i
antreprenori). Le permite acestora
att accesul la serviciile publice
dedicate persoanelor juridice,
precum i la informaii legate de
nceperea, meninerea i creterea
unei afaceri.
portalul Gurvernamental
Ce au fcut unele
state europene pentru
trecerea la Societatea
Informaional?
Marea Britanie
26
a individului obinerea
buletinului, cstoria, naterea
copilului permind procesarea
electronic a procedurilor
specifice fiecrei etape din via
grupul portalurilor
www.bka.gv.at (Portal Group)
adun pe aceeai platform
adresele de Internet ale websiteurilor diferitelor organizaii
publice. De asemenea, ofer
infrastructura necesar pentru
autentificarea i autorizaia
funcionarilor publici pentru
a accesa resursele online
restricionate.
Austria
n 1995 a fost lansat iniiativa Austriei
pentru Societatea Informaional, cnd
Guvernul a creat un grup de lucru de
350 de specialiti din administraia
public, tiin i mediul de afaceri.
Responsabilitatea principal a
grupului de lucru a fost identificarea
oportunitilor i ameninrilor
dezvoltrii societii informaionale n
Austria. Doi ani mai trziu, Guvernul
a publicat planul de aciune prin
care s-a stabilit cadrul legal pentru
informatizarea societii.
n prezent, cele mai importante
componente ale infrastructurii necesare
unei informatizri optime ale sistemului
public din Austria sunt:
27
Romnia
portalul www.e-licitatie.ro a
fost lansat n 2002 pentru a
asigura transparena i controlul
procesului de achiziii publice,
pentru a permite un mai bun
acces la contractele publice
de achiziii i pentru a reduce
birocraia.
28
Ce au fcut statele
europene pentru
mbuntirea
competenelor digitale ale
funcionarilor publici?
Olanda
29
Austria
Statul austriac a fondat o academie
administrativ unde angajaii din
domeniul public beneficiaz de o
palet larg de traininguri despre
guvernarea electronic. Din toamna
lui 2006 i pn n prezent mai mult
de 600 de funcionari publici au luat
parte la traininguri despre guvernarea
electronic, pentru a nelege mai
bine comunicarea electronic, pentru
a utiliza mai eficient tehnologia
informaiei i comunicaiilor.
Belgia
30
Danemarca
Centrul de Dezvoltare a Resurselor
Umane i Managementul calitii,
mpreun cu experi ai Ministerului
tiinei, Tehnologiei i Inovaiei,
precum i ai Ministerului de Finane,
au creat, pentru funcinarii publici,
licena pentru competene IT. Astfel,
angajaii din sectorul guvernamental
i mbuntesc cunotinele privind
comunicarea electronic, e-guvernarea,
securitatea calculatorului, lucrul cu
documentele, furnizarea serviciilor
ctre ceteni. Obinerea acestei
licene nu nseamn doar o verificare
a cunotinelor funcionarilor publici,
ci mai ales un prilej ca acetia s i
dezvolte abilitile privind serviciile de
e-guvernare.
Italia
Sistemul Magellano www.magellanopa.it , operaional
din mai 2009, este o platform web
dedicat Administraiei Publice italiene,
care funcioneaz ca un punct unic
de acces la cunotinele i expertiza
funcionarilor publici. Este un stimulent
pentru angajaii din domeniul public
Ungaria
n iulie 2006, guvernul ungar a
organizat cursul de e-guvernare pentru
aproximativ 4.500 de funcionari
publici din peste 700 de birouri ale
organizaiilor guvernamentale. Cursul,
denumit Ghid practic n guvernarea
electronic pentru angajaii publici
municipali a fost dedicat numai
funcionarilor publici i a avut o rat de
participare neateptat de mare.
Finlanda
Lansat n 1998, sistemul denumit
Senaattori - www.e-finland.org - a fost
inial un intranet al tuturor ministerelor
din Finlanda, al Parlamentului i al
Biroului Preedintelui. Scopul era de
a furniza angajailor publici informaii
utile. n 2002 a aprut o nou versiune
a lui Senaattori, devenind o platform
complex care furnizeaz servicii
web ale Guvernului i Parlamentului
(intranet, extranet, Internet).
Romnia
n Romnia, n urma unui studiu
ntocmit de Banca Mondial n
perioada de pre-aderare (2003),
o echip de experi din cadrul
Ministerului Comunicaiilor i
Societii Informaionale au elaborat
documentaia proiectului Economia
bazat pe Cunoatere, pentru care au
obinut un mprumut n valoare de
60 mil USD de la Banca Mondial, cu
o participare din partea Guvernului
Romniei de 9,4 mil.USD. Proiectul
se adreseaz spaiului rural si mic
urban (orae cu o populaie mai mic
de 30.000 locuitori), acolo unde nu
exist acces la informaie digital si,
prin urmare, nici competene de a o
folosi i exploata. Proiectul cuprinde
un program de instruire pentru
competene IT, ai crui beneficiari
sunt i funcionarii publici. Prin acest
program angajaii publici nva i
aprofundeaz lucrul pe calculator i pe
Internet.
31
Capitolul 4
Dezvoltarea
durabil
32
1. reducerea consumului de
energie:
stingerea calculatorului i a
monitorului n pauze, seara
sau n orice moment n care
acesta nu este utilizat;
alegerea unui monitor care
consum n timpul utilizrii
mult mai puin energie dect
folosesc cele convenionale;
zero client staii de lucru
sub 30W, virtualizarea staiilor
de lucru sau a serverelor
sau cloud-computing - un
ansamblu distribuit de
servicii de calcul, aplicaii,
acces la informaii i stocare
de date, fr ca utilizatorul
s aib nevoie s cunoasc
amplasarea i configuraia
fizic a sistemelor care
furnizeaz aceste servicii.
Cloud computing folosete
noi metode de oferire i
consumare a serviciilor IT n
Internet, servicii care de obicei
pot fi dimensionate dinamic i
care includ resurse virtualizate.
Este de fapt doar o posibilitate
secundar, urmare a uurinei
cu care se pot acum accesa
toate serverele i centrele
de calcul interconectate prin
intermediul Internetului.
33
Capitolul 5
Egalitatea
de anse
34
Probabil unul dintre cele mai importante aspecte ale activitii, indiferent de
domeniul din care facei parte, l reprezinta securitatea informaiilor. Fie c
este vorba de securitatea personal, de securitatea bunurilor sau chiar de cea
a datelor, aceasta este privit ca fiind o prioritate. Una dintre cele mai la mod
i mai periculoase aciuni ce pot compromite securitatea este atacul asupra
datelor aflate n computer. Iat n continuare civa pai ce trebuie urmai
pentru a asigura protecia mpotriva ameninrilor din reea sau de pe Internet,
fie c este vorba de virui, programe de tip spyware sau spam.
Patch automat
Pentru aceasta, sistemul de operare
trebuie setat s i fac singur update.
Pentru XP, pornirea procedurii de
update se face accesnd Start/Control
Panel/Security Settings/Automatic
Updates, iar pentru Windows 2000
calea este asemntoare - se apas
Start, Settings, Control Panel, Automatic
Updates. n ambele versiuni, trebuie
verificat dac setarea Automatic este
selectat, dar tot aici se mai poate seta
i ca programul Windows s v anune
dac face un update sau dac acesta va
fi instalat manual.
Updatarea sistemului
de operare Microsoft
Windows ori de cte ori
este nevoie
Daca PC-ul a fost oprit pentru o
perioad de cteva zile, update-ul nu
va porni automat de Windows, trebuie
Capitolul 6
Securitatea
informaiilor
Folosirea Centrului de
Monitorizare a Securitii
Cea mai binevenit component de
securitate din Windows este Security
Center. Acest utilitar oferit de Microsoft
35
36
Protecia i securitatea
datelor n mediul Internet
Cele mai multe calculatoare sunt
folosite azi n interconectare, n reele
locale i de arie larg, ceea ce confer
informaticii un rol determinant n
asigurarea legturilor tiinifice, de
afaceri, bancare sau de natur uman
ntre persoane i instituii.
Internetul reprezint cel mai mare
proiect informatic de interconectare
uman creat vreodat pe pmnt.
Cteva zeci de milioane de utilizatori
sunt conectai n fiecare moment
la Internet. Societatea modern
informatizat reprezint deja o realitate,
n care se ignor frontierele i se trece
peste orice constrngeri de ordin
spaial sau temporal.
Economia, politica i societatea se
bazeaz azi, din ce n ce mai mult, pe
aceast infrastructur informatic.
De asemenea, guvernele, firmele din
sectorul public i privat, organismele
financiare naionale i internaionale,
nvmntul, cultura i cercetarea
tiinific beneficiaz toate de aceste
forme eficiente de conducere,
informare i comunicare.
Importana aspectelor de securitate n
reelele de calculatoare a crescut odat
cu extinderea prelucrrilor electronice
de date i a transmiterii acestora prin
intermediul reelelor. n cazul operrii
Aspecte de securitate n
reele de calculatoare
n urma implementrii unor
mecanisme de securitate ntr-o reea
de calculatoare, informaiile nu vor
putea fi accesate sau interceptate de
persoane neautorizate (curioase sau,
eventual, chiar ru intenionate) i se
37
confidenialiatea - asigurarea
accesului la informaie doar
pentru utilizatorii autorizai i
mpiedicarea accesului pentru
persoanele neautorizate;
integritatea - asigurarea
consistenei informaiilor (n cazul
transmiterii unui mesaj prin reea,
integritatea se refer la protecia
mpotriva unor tentative de
falsificare a mesajului);
autentificarea asigur
determinarea identitii persoanei
cu care se comunic (aspect foarte
important n cazul schimbului
de informaii confideniale sau al
unor mesaje n care identitatea
transmitorului este esenial);
38
39
40
6. spoofing - expedierea de
mesaje cu o identitate fals.
Aceast problem se revolv prin
implementarea unor mecanisme
de autentificare a expeditorului.
Se poate remarca faptul c problemele
ridicate la punctele 3 i 4 sunt riscuri
generice, specifice pentru utilizatorii
care fac schimb de fiiere i respectiv
pentru toi cei care sunt conectai la
o reea de calculatoare - local sau de
arie larg. Problemele de interceptare
i autentificare cele mai importante
din punctul de vedere al utilizatorilor
obinuii, sunt rezolvate prin aplicarea
anumitor tehnici de codificare.
Pentru asigurarea securitii reelei
este important implementarea unor
mecanisme specifice pornind de la
nivelul fizic (protecia fizic a liniilor de
transmisie), continund cu proceduri
de blocare a accesului la nivelul
reelei (firewall), pn la aplicarea
unor tehnici de codificare a datelor
(criptare), metod specific pentru
protecia comunicrii ntre procesele
de tip aplicaie care ruleaz pe diverse
calculatoare din reea.
mpiedicarea interceptrii fizice este
n general costisitoare i dificil; ea se
poate realiza mai facil pentru anumite
tipuri de medii (de exemplu, detectarea
interceptrilor pe fibre optice este
mai simpl dect pentru cablurile cu
fire de cupru). De aceea, se prefer
Viruii informatici
Ce este un virus
informatic?
41
42
Clasificare
n funcie de metodele de replicare,
viruii au fost clasificai i au primit
diverse denumiri, care caracterizeaz
mai bine modul lor de aciune i mediul
n care acioneaz.
O clasificare riguroas nu exist nc,
dar se poate face innd seama de
anumite criterii.
Prin forma lor general, viruii se mpart
n:
virui hardware;
virui software.
Istoricul viruilor
Acum dou decenii, situaia nu era att
de ngrijortoare. O parte din viruii de
la nceputul anilor 90 aveau doar scopul
de a transmite diverse mesaje (un fel
de underground informatic) sau chiar
de a amuza victima. Aadar, pn s
ajungem la ameninrile cu adevrat
serioase, este necesar s menionm i
strmoii viruilor din ziua de azi - de
unde s-a plecat i unde s-a ajuns.
1. The Creeper - primul virus
informatic (1971)
a fost conceput cu scop
experimental sub sistemul de
operare Tenex. The Creeper
se auto-multiplic n reea i
las n urm mesajul Im the
creeper, catch me if you can!.
Pentru a-l nltura a fost creat
programul The Reaper - practic
primul antivirus din istoria
calculatoarelor.
2. Elk Cloner (1982)
creat pentru sistemul de operare
Apple II de ctre un adolescent
de 15 ani, virusul infecta sectorul
de boot al dischetelor, de unde
se instala pe calculator. De pe
calculator se rspndea mai
departe pe alte dischete. Ca
manifestare, Elk Cloner afia
diverse mesaje pe display (poezii)
i fcea imaginea s clipeasc
43
50 de milioane de utilizatori au
fost curioi s afle ce conine un
e-mail cu subiectul I Love You.
Nu tim exact cum i de ce, dar
printre acetia s-au numrat i
sisteme ale Pentagonului, CIA
i ale parlamentului britanic.
Instituiile au fost obligate s
opreasc accesul la e-mail pn la
eliminarea virusului.
10. Nimda (2001)
viermele asociat cu Al-Qaeda
Viermele Nimda (inversat Admin)
se transmitea prin multiple
moduri (prin e-mail, websiteuri compromise, reele locale,
backdoors, vulnerabiliti ale
serviciilor de Internet Microsoft),
iar performana lui este pn n
momentul de fa neegalat.
n doar 22 de minute, a devenit
cel mai rspndit vierme de pe
Internet. Lansat la o sptmn
dup atentatele de la World
Trade Center (11 septembrie
2001), Nimda a fost asociat cu
Al-Qaeda, dar n cele din urm
presupunerea s-a dovedit a fi una
fals. Nimda a fost precedat de
un alt vierme pgubos (Code Red
ISS) care a infectat aproximativ
360.000 de calculatoare.
11. Slammer (2003)
pune la pmnt Internetul
Slammer, vierme asemntor
45
n comportament cu Nimda, a
ngenuncheat Internetul n 2003
prin atacuri de tip DoS, iar unele
state au crezut c este vorba
despre un atac organizat asupra
lor. La acea vreme, populaia
care dispunea de o conexiune la
Internet trecea de 500 de milioane
de utilizatori.
12. MSBlast (Blaster / Lovesan)
(2003) - un clasic al mileniului
trei
MSBlast este un alt vierme pe
care muli l-au ntlnit. Acesta
afia un mesaj de atenionare
care avertiza c ntr-un minut
calculatorul se va nchide. Virusul
infecta calculatoarele cu OS
Windows XP/2000 i includea n
cod un mesaj direct adresat lui
Bill Gates, eful de pe atunci al
Microsoft: Billy Gates why do you
make this possible? Stop making
money and fix your software!!.
46
intervenia utilizatorului. Pn la
remedierea vulnerabilitii (prin
introducerea unui update pentru
Windows), viermele a blocat
sateliii de comunicare ai FrancePresse i a determinat compania
aerian Delta Air Lines s anuleze
cteva zboruri. Rspndirea
virusului ar fi putut duce chiar la
pierderea de viei omeneti, dup
ce computerele dintr-un spital
au fost afectate, iar pacienii care
necesitau tratament de urgen
au fost transportai n alt parte.
47
Viermii
Un vierme este un program care
scaneaz reeaua instituiei n care
lucrai pentru a descoperi un calculator
care are o bre de securitate specific.
Apoi se copiaz pe aceast nou
main i ncepe s se replice mai
departe. O reea cu mii de calculatoare
este ngenuncheat n acest mod n
cteva ore. Viermii nu se multiplic
numai prin infectarea fiierelor. Odat
ajuni n memoria unui calculator, ei
sunt replicai direct n memoria altor
calculatoare. Sunt astfel foarte dificil
de identificat i de obicei provoac
mari daune. Cei mai cunoscui astfel de
viermi sunt CodeRed i CodeBlue.
Viruii de e-mail
Caii troieni
48
Viruii de chat i de
mesagerie instant
Muli utilizatori ai calculatoarelor
obinuiesc s vorbeasc online.
Comunicarea n camere de discuii
publice se numete chat, iar discuiile
private se numesc mesagerie instant
(IM). Majoritatea programelor de chat
sau IM permit transmiterea de fiiere
altor utilizatori, ceea ce contribuie la
rspndirea aa numiilor virui instani.
Deschiderea acestor fiiere primite via
chat sau IM lanseaz adeseori efectul
distrugtor al viruilor.
Exploit-SWFRedirector.b
Tip: Troian; Risc: Low-Profiled;
Data descoperirii: 28/11/2008;
W32/Autorun.worm.ev
Tip: Virus; Risc: Low;
Data descoperirii: 23/3/2009;
Exploit-PDF.q.gen!stream
Tip: Troian; Risc: Low-Profiled;
Data descoperirii: 30/5/2009;
FakeAlertAVSoft
W32/VBMania@MM
49
Msuri de protecie
mpotriva viruilor
Principalele metode mpotriva
infeciilor cu virui:
50
restricionarea descrcrii de
fiiere numai din surse cunoscute
i sigure;
netransportarea pe diferite
suporturi (CD, USB) a fiierelor, de
la calculatoare strine;
nu deschidei ataamentul
niciunui e-mail neateptat;
funcioneazsau funcioneaz
intermitent;
Programe antivirus
Programele antivirus sunt programe
create special pentru a efectua
urmtoarele operaiuni:
51
Recuperarea sistemului
dup infectarea cu un
troian sau cu un virus
Dac suntei sigur c un program
periculos a infectat PC-ul, putei accesa
una dintre paginile de Internet ale
productorilor de soluii de securitate,
de unde s descrcai un instrument cu
care s ndeprtai problema.
Totui, exist posibilitatea s nu putei
identifica programul respectiv, care
a afectat sistemul. Din pcate, alte
posibiliti sunt limitate, dar sunt civa
pai de urmat care v pot ajuta s v
salvai fiierele i computerul.
52
Scanai sistemul
Deoarece computerul (inclusiv
sistemul de operare) poate fi infectat
cu un program periculos, este mai
sigur s scanai sistemul de pe un
rescue CD, mai degrab dect s l
scanai cu antivirusul deja instalat.
Multe soluii antivirus au o funcie ce
permite realizarea unui rescue CD. Alt
alternativ este utilizarea unui serviciu
de ndeprtare a viruilor sau troienilor
de pe website-urile productorilor de
antivirui. Caut pe Internet online
virus scan. Sau folosete serviciul web
al Microsoft PC Protection Scan.
Urmtoarea dintre cele mai bune
aciuni este instalarea unui program
antivirus de pe o surs neinfectat,
cum ar fi un disc. Dac nu avei unul,
exist multe variante pentru a alege,
dar acestea ar trebui s furnizeze
instrumentele de care avei nevoie.
53
Material editat de
Consiliul Judeean Giurgiu
Data publicrii: aprilie 2011
A: Str. Bucureti Nr.10, Giurgiu
Cod Potal 080045 - Judeul Giurgiu
T: (+4)0372-462 611
F: (+4)0372-461 651
T/F: (+4)0372-462 628
T/F: (+4)0372-462 670
E: cjg@cjgiurgiu.ro
E: managerpublic@cjgiurgiu.ro
Pentru mai multe informaii, vizitai website-ul oficial:
http://www.cjgiurgiu.ro
Consiliul Judeean Giurgiu
Copyright-ul pentru acest material aparine Consiliului Judeean Giurgiu.
Coninutul acestui material nu reprezint n mod obligatoriu
poziia oficial a Uniunii Europene sau a Guvernului Romniei.