W projekt Calimera jest finansowany przez Komisję Europejską



Pobieranie 2.67 Mb.
Strona26/27
Data29.04.2016
Rozmiar2.67 Mb.
1   ...   19   20   21   22   23   24   25   26   27

Wytyczne i prawodawstwo

Poniższe dokumenty są w szczególności użyteczne dla instytucji kulturalnych:



  • COM650 final of 30 Oct 2003 – Equal opportunities for people with disabilities: a European Action Plan

  • http://europa.eu.int/comm/employment_social/news/2003/oct/com650_final_en.html

  • Council resolution of 6 May 2003 on accessibility of cultural infrastructure and cultural activities for people with disabilities (2003/C134/05) http://europa.eu.int/comm/employment_social/news/2003/oct/crs_134_05_en.html

  • Council resolution of 6 Feb 2003 – “e-Accessibility” – improving the access of people with disabilities to the knowledge based society (2003/C39/03) http://europa.eu.int/comm/employment_social/news/2003/oct/crs_175_01_en.html

  • A review of legislation relevant to accessibility in Europe. Final draft. [autor] André Gubbels and Erkki Kemppainen. eAccessibility expert group, November 15, 2002. http://europa.eu.int/comm/employment_social/knowledge_society/eacc_rev_leg.pdf


Polityka związana z dostępem do stron www

Opublikowana przez Web Accessibility Initiative część Worldwide Web Consortium, daje informacje na temat Unii Europejskiej oraz: Danii, Finlandii, Francji, Niemiec, Włoch, Portugalii, Hiszpanii i Wielkiej Brytanii oraz Australii, Kanady, Hong Kongu, Indii, Nowej Zelandii oraz USA. http://www.w3.org/WAI/Policy/


Handbook for quality in cultural Web sites: improving quality for citizens. Directory of European and national rules on Web Applications, edited by Chiara De Vecchis.

Opublikowany w ramach projektu Minerva omawia Unię Europejską i kraje członkowskie: Austrię, Belgię, Danię, Finlandię, Francję, Grecję, Irlandię, Włochy, Luksemburg, Holandię, Portugalię, Hiszpanię, Szwecję i Wielką Brytanię. Zawiera również wytyczne międzynarodowe.



http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4
Austria

zobacz


http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4
Białoruś

Informacje po angielsku odnośnie ustawy: On Prevention of Disablement and Rehabilitation of Invalids No. 3317-XII of October 17, 1994 [Ostatnie poprawki i zmiany: Ustawa Republiki Białorusi z dnia 28 listopada, 2003 roku, Nr. 249-Z]. Rozdział 1, artykuł 1 zawiera a postanowienia dla rehabilitacji socjalnej – oraz opisuje system oceniający w celu zapewnienia zwiększenia standardu życia inwalidów, tworzenia równych szans dla ich uczestnictwa w życiu społeczeństwa.



http://law.by/work/EnglPortal.nsf/6e1a652fbefce34ac2256d910056d559/ccda93eeae3e0c5bc2256dee00530679?OpenDocument
Belgia

zobacz http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4


Bułgaria

Prawodawstwo:



  • Ustawa o ochronie rehabilitacji społecznej i socjalnej z ludźmi niepełnosprawnymi. http://www.mlsp.government.bg/bg/law/law/index.htm

  • Regulacja nr 1 dla tworzenia odpowiednich warunków dla ludzi niepełnosprawnych w nowo zabudowywanych obszarach miast i wsi 1995.

Wytyczne:

  • Petkov, Krasimir: Tърсене на информация в Интернет (Szukanie Informacji w Internecie), 2001. Te wytyczne, tylko po bułgarsku, są skierowane do bibliotekarzy i specjalistów do spraw informacji.

  • Petkov, Krasimir: Интернет - ключ към безграничната информация (Internet - key to the unlimited information Internet klucz do nielimitowanej informacji), 1998. Również w języku bułgarskim.

http://www.lib.bg/LTsvetkova.htm

Artykuł:


  • Web accessibility in Bulgaria: conclusion from the research, autorstwa Mathieu Lutfy. W: Social Rights Bulgaria, 24 września 2004.

http://www.socialrights.org/spip/article729.html
Chorwacja

Prawodawstwo:



  • Konstytucja chorwacka zapewnia równe prawa/dostęp dla wszystkich. http://www.usud.hr/htdocs/en/the_constitution.htm

  • Narodowy program podniesienia jakości życia osób niepełnosprawnych. Rząd Republiki Chorwackiej, 1999.

http://www.croatia.ch/veleposlanstvo/dom/programi_vlade_rh.php

  • Narodowa strategia zintegrowania polityki wobec osób niepełnosprawnych 2003 - 2006. Rząd Republiki Chorwackiej. (wyraźnie określa np. dlaczego ICT powinno być dostępne dla ludzi niepełnosprawnych oraz dlaczego wszystkie międzynarodowe wytyczne i prawodawstwo powinno być przełożone i opublikowane pismem brajlowskim lub w formie dźwiękowej.
    dostępne jedynie w języku chorwackim na:

http://www.vlada.hr/Download/2003/01/30/Nacionalna_strategija_jedinstvene_politike_za_osobe_s_invaliditetom

  • Ustawa na temat praw autorskich 2003. (Artykuł 86 definiuje użycie prac z zastrzeżonym prawem autorskim przez ludzi niepełnosprawnych.)

http://portal.unesco.org/culture/en/file_download.php/79dc0882ffde967a0a209822dfe3c567Copyright+and+Related+Rights+Act2003.pdf

Dyrektywy:



  • Wytyczne IFLA dotyczące usług bibliotecznych dla posługujących się brajlem http://www.ifla.org/VII/s31/pub/guide.htm oraz wytyczne IFLA dotyczące usług bibliotecznych dla ludzi z dysleksją. http://www.ifla.org/VII/s9/nd1/iflapr-70e.pdf zostały przetłumaczone i wprowadzone do bibliotek chorwackich.
    W Stowarzyszeniu Bibliotek Chorwackich założono w 2000 roku specjalną sekcję do spraw usług bibliotecznych dla ludzi niepełnosprawnych, która zajmuje się związanymi z tymi problemami i bada zagadnienia dostępności dla ludzi niepełnosprawnych. http://www.hkdrustvo.hr/

  • W3C Web Content Accessibility Guidelines 1.0 ( http://www.w3.org/TR/WCAG10) został przetłumaczony na chorwacki i jest dostępny na:
    http://www.ffzg.hr/infoz/dzs/smjer/.

  • Internetowe Wsparcie dla Osób Niewidomych jest organizacją nieformalną, która zajmuje się opracowywaniem i wdrażaniem technologii komputerowej w celu zapewnienia pomocy ludziom niewidomym i słabowidzącym. Z pomocą współpracowników i darczyńców IPSIS opracowuje obecnie: dystrybucję linuxa dla osób niewidomych, portal dla osób niewidomych, kolekcję tekstów cyfrowych i prac literackich oraz innych materiałów pisanych dostępnych dla osób niewidzących i słabowidzących. http://www.ipsis.hr


Dania

zobacz http://www.w3.org/WAI/Policy/ i



http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4
Cypr

Opracowywanie usług bibliotecznych dla osób z uszkodzeniami wzroku: przewodnik dla bibliotek hellenistycznych autorstwa Bruno Sperl. Lipiec 2001. Początkowo opracowana jako podręcznik "Wyszkolić trenera ", a dostarczana przy Action 3 programie Komisji Europejskiej Leonardo da Vinci projektu ACCELERATE.



http://www.lib.uom.gr/accelerate/deliverables/Ttt_en.doc
Czechy

Prawodawstwo:



  • Ustawa Nr. 257/2001 z dnia 29 czerwca 2001 na temat warunków pracy bibliotek publicznych i innych usług informacyjnych.
    http://knihovnam.nkp.cz/sekce.php3?page=03_Leg/01_LegPod/Zakon257.htm

  • Państwowa polityka w zakresie informacji i komunikacji e-Czech 2006. (Stwierdza, że usługi administracji publicznej muszą być łatwe w obsłudze dla użytkowników i dostępne dla wszystkich to jest również dla upośledzonych umysłowo i w inny sposób niepełnosprawnych ). http://www.micr.cz/scripts/detail.php?id=1288

  • Ustawa o komunikacji elektronicznej (projekt), marzec 2004 (sekcja 43 omawia: Środki specjalne dla Osób Niepełnosprawnych),
    http://www.micr.cz/scripts/detail.php?id=1282

  • Raport rządowy na temat handlu elektronicznego, maj 2003 (Stanowi, że rząd musi wspierać dostęp do Internetu dla ludzi upośledzonych umysłowo) http://www.micr.cz/scripts/detail.php?id=1105

  • Ustawa nr. 29/1984 (sekcja 3 gwarantuje prawo do edukacji dla osób głuchych i niewidomych w języku migowym i języku brajla.) http://mvcr.iol.cz/sbirka/1988/sb04-88.pdf

  • Ustawa nr. 155/1998 , sekcja 54, Na temat języka migowego I poprawek do dalszych ustaw.
    http://www.psp.cz/cgi-bin/dee/docs/surveys/1998/chronological.html

  • Ustawa Nr. 121/2000 z 7 kwietnia 2000 dt. Prawa autorskiego, praw z nim związanych i poprawek do odnośnych praw (Ustawa o prawie autorskim). (Artykuł 38 (2) umożliwia wypożyczanie programów komputerowych i kopiowanie materiałów audiowizualnych… do specjalnego użytku dla osób niepełnosprawnych)
    http://portal.unesco.org/culture/en/file_download.php/2ebab9db3c6aab04f0f99f9d6be4dd9dCopyright_Act.pdf

  • Narodowy program wyrównywania szans dla osób niepełnosprawnych, 1998. http://www.vlada.cz/1250/eng/vrk/vybory/vvzpo/dokument/narplan.eng.htm

  • Narodowy program rozwoju mobilności dla wszystkich, 2004 rok. http://www.mobilityforall.cz/index_eng.htm

Wytyczne:

  • Muzea pro všechny CV ICOM 2003 (Muzeum dla wszystkich.) http://www.cz-icom.cz/plan_english04.html

Inne:

  • Użyteczne strony: http://www.helpnet.cz, http://www.blindfriendly.cz, http://pristupnostnawebu.cz, http://www.dobryweb.cz.


Estonia

  • Dostępne online regulacje prawa estońskiego dotyczące bibliotek
    http://www.nlib.ee/inglise/lib/lib2_acts.html

  • Ustawa na temat ułatwień socjalnych dla osób niepełnosprawnych ( obowiązująca od lipca 2002) http://www.legaltext.ee/en/andmebaas/ava.asp?m=022

  • Ustawa o Opiece Społecznej (obowiązująca od grudnia 2003) http://www.legaltext.ee/en/andmebaas/ava.asp?m=022

  • Sotsiaalministeerium (Ministerstwo of Sprawa Socjalnych) określa strategię dla sektora opieki społecznej, organizuje zabezpieczenia dla instytucji opieki społecznej i ich pracę oraz przygotowuje regulacje prawne związane z tą materią - W kierunku społeczeństwa ukierunkowanego na człowieka. Program opracowania Towards a human-centered society. Program rozwoju specjalnej troski: Osoby niepełnosprawne. http://www.sm.ee/engtxt/pages/goproweb0425


Finlandia

zobacz http://www.w3.org/WAI/Policy/ i http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4


Francja

zobacz http://www.w3.org/WAI/Policy/ i http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4


Niemcy

zobacz http://www.w3.org/WAI/Policy/


Grecja

Opracowywanie usług bibliotecznych dla osób z wadami wzroku: przewodnik dla bibliotek hellenistycznych autorstwa Bruno Sperl. Lipiec 2001. Początkowo opracowana jako podręcznik "Wyszkolić trenera ", a dostarczana jako program Action 3 Komisji Europejskiej Leonardo da Vinci, projekt ACCELERATE.



http://www.lib.uom.gr/accelerate/deliverables/Ttt_en.doc

zobacz również: http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4


Węgry

Prawodawstwo w kwestii niepełnosprawnych:



  • Az 1998. évi 26. sz. törvény a fogyatékos személyek jogairól és esélyegyenlőségük biztosításáról.

Ludzie niepełnosprawni - informacja

  • Egyészségügyi Szociális és Családügyi Minisztérium http://www.eszcsm.hu

  • Siketek és Nagyothallók Országos Szövetsége http://www.sinosz.hu/

  • Magyar Vakok és Gyengénlátók Országos Szövetsége http://www.mvgyosz.hu/

  • Mozgáskorlátozottak Egyesületeinek Országos Szövetsége http://www.meosz.hu

  • Értelmi Fogyatékosok és Segítőik Országos Érdekvédelmi Szövetsége http://www.c3.hu/~efoesz/

  • Autisták Érdekvédelmi Egyesülete http://www.esoember.hu/

  • A krónikus betegek és fogyatékkal élők országos szervezetei

  • http://www.disability.hu/adatok_gyujtemenyek/index.html#kbefeoesz

  • Országos Fogyatékosügyi Tanács http://www.szikoraweb.hu/fogyatekos/

  • Fogyatékosok Esélye Közalapítvány http://www.fogyatekosok-eselye.hu/

Prawodawstwo Biblioteki, muzea, archiwa:

  • 1997. évi CXL. törvény a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről.

Biblioteki, muzea, archiwa - informacje:

  • Közgyűjteményi adatok http://www.neumann-haz.hu

  • Könyvtári Intézet http://www.ki.oszk.hu

  • Múzeumok ország- és világszerte http://muzeum.lap.hu

  • Múzeumok adatbázisa http://www.museum.com/jb/start.html

  • Magyar Országos Levéltár http://www.natarch.hu


Irlandia

Zobacz http://www.w3.org/WAI/Policy/

i http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4
Włochy

zobacz http://www.w3.org/WAI/Policy/

i http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4
Luksemburg

zobacz


http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4
Holandia

zobacz


http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4
Norwegia

  • Rząd powołał komitet do dyskusji na temat zarysów ustawy „antydyskryminacyjnej” dla osób niepełnosprawnych. Komitet dokończy raport w 2004.

  • Komitet parlamentarny spraw socjalnych opracował raport na temat redukowania barier dla osób niepełnosprawnych. W swoim raporcie komitet podkreślił potrzebę wzmocnienia praw dla osób niepełnosprawnych przy pomocy osobnej ustawy „antydyskryminacyjnej” lub/i zmian w istniejącym prawie. (streszczenie angielskie: http://odin.dep.no/sos/engelsk/news/publ/bn.html)

  • Centrum Delta – Centrum Zasobów Narodowych dla Udziału i Dostępności sformułowało wytyczne w związku z projektem “Internet dla wszystkich”. Są to wytyczne ogólne, ale dotyczące archiwów, bibliotek i muzeum.

http://www.shdir.no/index.db2?id=11272&PHPSESSID=397d7506dac3f186697fb872c7db400c i

http://www.shdir.no/assets/7481/The%20public%20library.pdf)
Polska

  • Karta Praw Osób Niepełnosprawnych, uchwała Sejmu Rzeczpospolitej Polskiej, z dnia 1 sierpnia 1997.

http://www.cirnetwork.org/idrm/reports/compendium/poland.cfm

  • Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych (PFRON)

http://europa.eu.int/comm/enterprise/smie/viewmeasure.cfm?m_id=12770
Portugalia

zobacz http://www.w3.org/WAI/Policy/

i http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4
Rumunia

Prawodawstwo:



  • Ordonan^c de Urgen^c nr. 102 din 29 iunie 1999 (Rozporządzenie Rządu nr 102, z dnia 29 czerwca 1999) na temat specjalnej ochrony i zatrudnienia osób niepełnosprawnych. Opublikowane w Dzienniku Ustaw 30 czerwca 1999. Rozporządzenie zostało przyjęte przez parlament rumuński w ustawie nr 519 z dnia 12 czerwca 2002.
    http://atlas.ici.ro/disability/LEGI/L519_2002.htm

  • Przewodnik internetowy zawierający adresy 2,500 stron rumuńskich uporządkowanych i opisanych w układzie rzeczowym. Więcej informacji na http://www.ghidweb.ro

Przewodniki:

  • Ghid de resurse Internet pentru biblioteci si bibliotecari (Przewodnik po zasobach internetowych dla bibliotek i bibliotekarzy, opracowany przez Roberta Coravu. 2002. http://www.hasdeu.md/ro/informatii/ghid.shtml


Rosja

Artykuł na temat socjalnej ochrony osób niepełnosprawnych w Federacji Rosyjskiej 1995: http://english.pravda.ru/society/2002/12/03/40288.html).


Hiszpania

Prawodawstwo:



  • Legislación Española sobre Accesibilidad para la Sociedad de la Información http://www.sidar.org/recur/direc/legis/espa.php

Przewodniki, standardy, prawodawstwo (po hiszpańsku):

  • Fundación Sidar - Acceso Universal

http://www.sidar.org/recur/direc/norm/index.php

Inne:

  • Polityka socjalna i zatrudnienia wobec ludzi niepełnosprawnych w Hiszpanii / M. A. Verdugo, A. Jiménez and F. Borja Jordan de Urries (European Journal of Social Security, vol. 2, 2000, p. 323-341). http://www3.usal.es/~inico/investigacion/invesinico/employment.pdf

  • Dostęp w biliotekach: Seminario "Bibliotecas accesibles en la web: un reto urgente" sponsorowane przez SEDIC, Bibliotekę Narodową i SIDAR,

http://www.sedic.es/gt_normalizacion_bibliotecas_accesibles.htm

http://www.sidar.org/acti/cursos/2004/biblio/index.php#progra

  • Badania nad krajowymi i międzynarodowymi wskazówkami opracowania międzynarodowych standardów i dokumentacji technicznej w obszarze protokołów, zawartości, narzędzi, formatów i języków w świecie Internetu - Fundación Sidar - Acceso Universal. http://www.sidar.org/

Zob. też: http://www.w3.org/WAI/Policy/ i http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4
Szwecja

Zob.


http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4
Wielka Brytania

Zob. http://www.w3.org/WAI/Policy/

i http://www.minervaeurope.org/publications/qualitycriteria1_2draft/appendix4.htm#4

Copyright (Visually Impaired Persons) Act 2002



http://www.legislation.hmso.gov.uk/acts/acts2002/20020033.htm

Wytyczne:



  • Museums, Libraries and Archives Council: Disability portfolio

http://www.mla.gov.uk/action/learnacc/00access_03.asp

Powrót do spisu treści





Calimera – Poradnik

Bezpieczeństwo



ZAKRES


Zakres przewodnika obejmuje zagrożenia dla zasobów cyfrowych i ich zabezpieczanie

Bezpieczeństwo sieci

Firewalls

Oprogramowanie antywirusowe

Uwierzytelnianie użytkowników

Licencje

DRM (Digital Rights Management)

Kryptografia

Podpis cyfrowy

Cyfrowe znaki wodne

Steganografia

Automatyczne Systemy Płatnicze

SSL

Autentyczność i integralność

Wiarygodne repozytoria cyfrowe

Nazwy domen

Bezpieczeństwo informacji

RFID
ZAGADNIENIA STRATEGICZNE ZAKRES
UE dostrzega wagę bezpieczeństwa. Kluczową zasadą działania planu e-Europa 2005, który skupia się na: ”zwiększeniu dostępu i użyciu sieci szerokopasmowej... oraz bezpieczeństwa sieci i informacji” [1].
W czerwcu 2001 zagadnienia komunikacji w sieci oraz bezpieczeństwa sieci zostały przyjęte w planie działań, co oznacza, iż wspomaganie dla badań i opracowań dotyczących bezpieczeństwa w sieci będzie kluczowym elementem 6 Programu Ramowego [2]. Rezultatem tego jest wspieranie wielu programów badawczych, zorientowanych na sprawy bezpieczeństwa wliczając w to: BIOSEC, INSPIRED, PRIME, SECOQC, SEINIT i ECRYPT. Szczegóły dotyczące tych programów można znaleźć na stronie Cordis[3].
Kolejnym działaniem było założenie European Network and Information Security Agency (ENISA) [4], która została powołana w celu opracowania kultury sieci oraz bezpieczeństwa informacji, co przyniesie wymierne korzyści obywatelom, konsumentom, biznesmenom i w sektorze publicznym UE.
Bezpieczeństwo oznacza zapewnienie zasobom zabezpieczenia od wszelkich zagrożeń na tyle na ile jest to możliwe. Użytkownicy potrzebują zaufania i poufności w korzystaniu z usług publicznych. Musi w nich wzrastać poczucie pewności, że systemy, z których korzystają są bezpieczne. Należy jednakże znaleźć równowagę między bezpieczeństwem danych a dostępem do sieci. Zbytnie zabezpieczenia mogą działać niekorzystnie na wygodę korzystania. Powoduje to, że zabezpieczenie cennych zasobów musi być pewnym kompromisem między kosztami zabezpieczeń, włączając w to oprogramowanie etc., czasem wymaganym przez obsługę oraz dobrą wolą użytkowników. Nie wszystkie zasoby będą wymagały tego samego poziomu zabezpieczenia.
Procedury bezpieczeństwa są potrzebne, aby:

  • zabezpieczyć przed kradzieżą lub utratą danych;

  • zabezpieczać zasoby przed umyślną lub incydentalną zmianą t.j. zabezpieczyć autentyczność i integralność zasobów cyfrowych;

  • zapewnić zgodność z wszelkimi wymogami natury prawnej np. prawem autorskim, licencjami, zabezpieczeniem danych, ochroną danych osobowych (zob. Zagadnienia prawne i prawnicze);

  • zapewniać procesy kontrolne w celu pozyskania zadowalających wymogów odpowiedzialności;

  • powstrzymywać potencjalne wewnętrzne naruszenia bezpieczeństwa.


WYTYCZNE DOBREJ PRAKTYKI ZAKRES
Bezpieczeństwo sieci ZAKRES

Bezpieczeństwo sieci wymaga użycia „middleware”, warstwy oprogramowania między siecią a aplikacją docelową. „Middleware” dostarcza usług takich jak: identyfikacja, uwierzytelnienie, autoryzacja i zawiera m.in oprogramowanie szyfrujące. Większa część tego przewodnika zajmuje się bezpieczeństwem sieci.


DMZ (strefa zdemilitaryzowana “demilitarized zone”) jest “middleware'm”, zazwyczaj firewallem lub kilkoma firewallami, które tworzą warstwę bezpieczeństwa między wiarygodną siecią wewnętrzną a siecią zewnętrzną, której nie można zaufać taką jak np. Internet.
Firewalls ZAKRES

Firewall mogą pracować na dwa sposoby: mogą ochraniać serwer i zasoby przed hakerami oraz zapobiegać przed korzystaniem przez użytkowników wewnątrz organizacji z określonych stron. Należy jednak podjąć decyzję jaki ruch zostanie przepuszczony przez firewall, dla przykładu: mogą zostać wpuszczane jedynie emaile a wypuszczone emaile i wyniki wyszukiwania. Po określeniu dozwolonego ruchu, firewall może zostać ustawiony tak, aby blokował każdy niezidentyfikowany ruch. Czasem spowoduje to zablokowanie nowego uprawnionego ruchu, ale jest to rozwiązanie preferowane dla każdego nieznanego ruchu, co ograniczy ryzyko uszkodzenia sieci.


Oprogramowanie antywirusowe ZAKRES

Wirusy, spam etc. mogą przechodzić przez uprawnione “dziury” w firewallu np. przez emalie: jednym z podstawowych sposobów rozpowszechniania się wirusów jest rozpowszechnianie się przez np. załączniki do listów elektronicznych, dlatego personel powinien być wyszkolony tak, aby z ostrożnością traktować niechciane maile od nieznanych nadawców. Personel powinien być przeszkolony aby:



  • nigdy nie otwierać podejrzanych załączników i kasować je natychmiast oraz “opróżniać kosz”, aby wykasować je całkowicie.

  • Nigdy nie przesyłać dalej żadnego spamu lub także niepotrzebnych emaili oraz kasować je natychmiast po otrzymaniu;

  • zawsze skanować dyskietki/CD-ROMy przed użyciem na wypadek obecności wirusów.

Materiał ściągany z Internetu na dyski twarde także może być źródłem wirusów, tak samo jak dyskietki przynoszone przez użytkowników. Wiele organizacji, które zapewniają publiczny dostęp do Internetu pozwala jedynie na ściąganie danych na dyskietki sformatowane po raz pierwszy lub wymaga wcześniejszej kontroli antywirusowej przed użyciem.
Oprogramowanie antywirusowe antyspamowe i antyspywareowe można zakupić lub można stosować oprogramowania freeware, musi ono jednak po instalacji być aktualizowane. UE uchwaliła dyrektywę dotyczącą kontroli spamu (Dyrektywa 2002/58/UE Na temat ochrony danych osobowych i komunikacji elektronicznej 12 lipca 2002) [5].
Identyfikacja użytkownika (zob. też: Personalizacja) ZAKRES

Pierwszym krokiem do zabezpieczania zasobu jest poznanie kim są jego użytkownicy. Instalacja CCTV (Closed Circuit Television – telewizja przemysłowa) pomaga w fizycznej obserwacji użytkowników. Możliwe jest również zainstalowanie Customer Relations Management System (CRM), który może zapisywać korzystających uczestników, określać z jakich zasobów korzystają i przechowywać wszystkie szczegóły dotyczące ich interakcji z organizacją czy to przez telefon czy drogą elektroniczną. Używane oryginalnie do celów marketingowych systemy CRM, mają wiele potencjalnych zastosowań w sektorze dziedzictwa kulturowego, pozwalają m.in. przeprowadzać obserwację użytkowników w celach bezpieczeństwa przez automatyczną rejestrację i systemy licencjonowania.


System rejestracji użytkowników jest pomocny w obserwowaniu użytkowników cennych i “czułych” danych lub materiałów które są ograniczone prawem autorskim etc. Acceptable Use Policy (AUP) (zasada dopuszczalnego wykorzystania) może być włączona w systemy rejestracji. Użytkownicy są zobowiązani do przeczytania i przyjęcia warunków udostępniania zanim uzyskają pozwolenie na korzystanie. Jeśli zaakceptują warunki zostanie im przyznany dostęp bez żadnych restrykcji. Jeśli podczas udostępniania będzie należało uwzględnić kwestie, takie jak licencjonowanie lub prawa autorskie, wykorzystanie AUP jest godne rozważenia.

Typowy AUP potrafi:



  • zapewnić opis usługi i dostępnych zasobów;

  • określić kto może korzystać z serwisu;

  • informować o opłatach;

  • filtrować możliwości dostępu;

  • dostarczać informacji na temat etyki i legalności informacji np. prawach autorskich etc.

Developing your Acceptable Use Policy [6] zawiera przykłady i przydatny przewodnik. Przykłady polityki można znaleźć również na stronie Instytutu SANS (SysAdmin, Audit, Network, Security) [7].
Systemowi rejestracji użytkowników powinien towarzyszyć system ich uwierzytelniania, który będzie sprawdzał ich tożsamość np. przez proszenie o podanie emaila, a następnie stworzenie nazwy użytkownika/jego ID i hasła, które muszą być użyte, by móc korzystać ze zbiorów. Ten typ uwierzytelniania użytkowników jest relatywnie prosty i tani, ale odpowiedni jedynie dla potrzeby zapewnienia zabezpieczeń na niskim poziomie, ponieważ:

  • hasła mogą być sobie przekazywane przez użytkowników, przyjaciołom etc.;

  • hasła mogą zostać skradzione lub pożyczone;

  • hasła mogą być odgadnięte, szczególnie kiedy użytkownicy wybiorą na nie np. datę swoich urodzin;

  • użytkownicy często zapisują sobie swoje hasła;

  • niektóre wirusy komputerowe mogą przechwytywać ID użytkownika i jego hasło;

  • hasła przesyłane w sieci stają się coraz bardziej podatne na podsłuch;

Aby zapobiegać przeciwko tym zagrożeniom należy:

  • limitować ilość razy oraz czas w jakim użytkownik może wpisywać hasło;

  • serwery powinny być tak ustawione aby nie pokazywać loginu ostatniego użytkownika co jest szczególnie ważne w miejscach dostępu publicznego do internetu, ponieważ ktoś może podejrzeć hasło użytkownika;

  • od zarejestrowanych użytkowników można wymagać, aby zmieniali regularnie swoje hasła;

  • konto “gościa” powinno być wyłączone;

  • hasła osób administrujących powinny być zmieniane regularnie.

Istnieją również inne systemy uwierzytelniania o lepszych zabezpieczeniach użytkowników, ale są one droższe. Można do nich zaliczyć:



  • szyfrowanie hasła;

  • Filtrowanie IP, serwer porównuje adresy IP użytkowników z adresami z listy znanych IP, nie jest tu potrzebne zatem żadne hasło. Wadą tego systemu jest rosnąca liczba dynamicznych adresów IP wykorzystywanych przez Dostawców Internetu (ISP) co czyni ten mechanizm trudnym do zarządzania, również identyfikacja IP jest trudna do użycia w przypadku użytkowników korzystających z urządzeń przenośnych oraz tych którzy znajdują się za firewallami;

  • kombinacja hasła i filtru IP;

  • systemy biometrycznego uwierzytelniania np.: odcisków palców czy rozpoznawania siatkówki;

  • karty chipowe (smartcards) – uwierzytelnianie użytkownika będzie wykonywana w najbliższej przyszłości przez lokalne i centralne agencje rządowe, które wykorzystają, jakiś rodzaj inteligentnych kart (smartcards) zawierających biometryczną identyfikację, która będzie dawała posiadaczowi dostęp do rozmaitych usług: muzeum, bibliotek i archiwów.

Można zakupić gotowe systemy uwierzytelniania np.: Athens Access Management System [8], system zarządzania kontrolą dostępu do bazy online i Kerberos [9], protokół uwierzytelniania sieciowego. Używa on kryptografii tajnego klucza (secret key cryptography). Przegląd systemów uwierzytelniania w: Authentication mechanisms – which is best? autorstwa Marilyn Chun. 2002 [10], lub An Overview of Different Authentication Methods and Protocols autorstwa Richard Duncan. 2001 [11].
Licencje (zob. też Zagadnienia prawne i prawnicze) ZAKRES

Innym sposobem kontrolowania, kto korzysta z zasobów cyfrowych jest posiadanie systemu licencyjnego. Użytkownicy którzy posiadają licencję opłacają zazwyczaj subskrypcję. Mogą istnieć różne poziomy subskrypcji bazowane na licencji zależnej od celu i przeznaczenia wykorzystania zasobu np. subskrypcja w celach edukacyjnych może być tańsza niż używanie tych samych zbiorów w celach komercyjnych. System licencjonowania może być drogi do zaimplementowania, dlatego należy upewnić się, czy jest wystarczająca liczba użytkowników którzy zechcą subskrybować i w ten sposób refundować inwestycję.


Licencje mogą też zarządzać dostępem do zasobów nie posiadanych przez instytucję. Na przykład biblioteka może subskrybować wersję online wydawnictwa ciągłego, które jest kontrolowane licencją wydawcy. E-książki mogą być obsługiwane w ten sam sposób. (zobacz linki.)
Rejestracja użytkowników i system uwierzytelniania może również pomagać chronić obrazy cyfrowe w momencie przesyłania ich w sieci. System szyfrowania taki, jak Public Key Cryptography [12], który wykorzystuje algorytm używający dwóch różnych matematycznie połączonych kluczy, jednego do utworzenia cyfrowego podpisu lub transformowania danych w pozornie niezrozumiałą formę i drugiego dla weryfikacji podpisu cyfrowego lub przywracaniu wiadomości oryginalnego wyglądu; obrazy są zatem dostępne jedynie dla użytkowników posiadających właściwe klucze.
Zarządzanie Prawami Dostępu Digital Rights Management (DRM) ZAKRES

DRM (standard cyfrowego zarządzania prawami autorskimi) może być definiowany jako zautomatyzowane zarządzanie IPR (Intellectual Property Rights) i bezpieczne dostarczanie cyfrowej zawartości dla użytkowników. Systemy DRM mogą:



  • zapobiegać nieautoryzowanej zmianie zawartości bądź kopiowaniu;

  • zarządzać licencjami;

  • realizować system opłat, taki jak np. opłata za wgląd do zbiorów lub subskrypcja;

  • pracować efektywnie ze wszystkimi typami formatu cyfrowego.




  • System DRM może zawierać w sobie technologie, takie jak znaki wodne, steganografię Self Protecting Documents (opracowany przez ContentGuard Inc.) [13], oraz Zautomatyzowany System opłat.

Digital Asset Management Systems (DAMS) (system zarządzania zasobami cyfrowymi) (zob. Zarządzanie zawartością i kontekstem) może administrować całym procesem od utworzenia cyfrowego bytu przez długoterminowe przechowanie, tworzenie opisów, pozyskiwanie danych, do długoterminowego zachowania i wszystkich aspektów bezpieczeństwa. Systemy DMR są bardzo drogie i mogą ułatwiać prace większych organizacji i projektów.


Kryptografia ZAKRES

Kryptografia używa technik matematycznych do zakodowania tekstu lub obrazu w szyfrogram (ciphertext), a deszyfrowania go. Powoduje to więc, że:



  • Informacja nie może być odczytana przez osobę, dla której nie była przeznaczona;

  • Informacja nie może być zmieniona w trakcie przechowywaniu i przesyłania między wysyłającym a zamierzonym odbiorcą bez wykrycia tejże zmiany;

  • wysyłający informację nie może zaprzeczyć, że to nie on ją wysłał;

  • wysyłający i odbiorca mogą potwierdzić tożsamość każdego z nich, oraz źródła pochodzenia i miejsca docelowego informacji.



Pobieranie 2.67 Mb.

1   ...   19   20   21   22   23   24   25   26   27




©absta.pl 2020
wyślij wiadomość

    Strona główna