ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ"

Transcript

1 ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ Βρυξέλλες, COM(2001)298 τελικό ΑΝΑΚΟΙΝΩΣΗ ΑΠΟ ΤΗΝ ΕΠΙΤΡΟΠΗ ΠΡΟΣ ΤΟ ΣΥΜΒΟΥΛΙΟ, ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ, ΤΗΝ ΟΙΚΟΝΟΜΙΚΗ ΚΑΙ ΚΟΙΝΩΝΙΚΗ ΕΠΙΤΡΟΠΗ ΚΑΙ ΤΗΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ Ασφάλεια δικτύων και πληροφοριών: Πρόταση ευρωπαϊκής πολιτικής

2 ΑΝΑΚΟΙΝΩΣΗ ΑΠΟ ΤΗΝ ΕΠΙΤΡΟΠΗ ΠΡΟΣ ΤΟ ΣΥΜΒΟΥΛΙΟ, ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ, ΤΗΝ ΟΙΚΟΝΟΜΙΚΗ ΚΑΙ ΚΟΙΝΩΝΙΚΗ ΕΠΙΤΡΟΠΗ ΚΑΙ ΤΗΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ Ασφάλεια δικτύων και πληροφοριών: Πρόταση ευρωπαϊκής πολιτικής ΠΕΡΙΛΗΨΗ I. Η ασφάλεια καθίσταται βασική προτεραιότητα επειδή οι επικοινωνίες και οι πληροφορίες έχουν αποβεί βασικός παράγοντας στην οικονοµική και κοινωνική εξέλιξη. Τα δίκτυα και τα συστήµατα πληροφοριών υποστηρίζουν σήµερα υπηρεσίες και µεταφέρουν δεδοµένα σε βαθµό που µέχρι πριν από λίγα χρόνια θεωρείτο αδιανόητος. Η ύπαρξη και η διάθεσή τους είναι καθοριστικής σηµασίας για άλλες υποδοµές, όπως η ύδρευση και η παροχή ηλεκτρικής ενέργειας. εδοµένου ότι οι πάντες, επιχειρήσεις, ιδιώτες, δηµόσιες διοικήσεις, επιθυµούν να εκµεταλλευθούν τις δυνατότητες που παρέχουν τα δίκτυα επικοινωνιών, η ασφάλεια των εν λόγω συστηµάτων καθίσταται προαπαιτούµενο της περαιτέρω προόδου. Με βάση τα παραπάνω, το Ευρωπαϊκό Συµβούλιο της Στοκχόλµης, στις Μαρτίου 2001, ανέφερε στα συµπεράσµατά του ότι "το Συµβούλιο, από κοινού µε την Επιτροπή, θα αναπτύξει συνολική στρατηγική για την ασφάλεια των ηλεκτρονικών δικτύων, καθώς και πρακτικές δράσεις για την εφαρµογή της. Η στρατηγική αυτή πρέπει να παρουσιαστείεγκαίρως για το Ευρωπαϊκό Συµβούλιο του Γκέτεµποργκ." Η παρούσα ανακοίνωση αποτελεί την ανταπόκριση της Ευρωπαϊκής Επιτροπής στο παραπάνω αίτηµα. II. Η ασφάλεια έχει καταστεί καίριας σηµασίας πρόκληση για τους υπεύθυνους χάραξης πολιτικής, ωστόσο, η εξεύρεση κατάλληλης πολιτικής απάντησης αποβαίνει καθήκον µε διαρκώς συνθετότερο χαρακτήρα. Οι υπηρεσίες επικοινωνιών δεν παρέχονται πλέον από κρατικούς τηλεπικοινωνιακούς φορείς, αλλά διατίθενται σε ανταγωνιστική βάση, από πολλούς ιδιωτικούς φορείς εκµετάλλευσης και παρόχους υπηρεσιών, τούτο δε σε διαρκώς ευρύτερη ευρωπαϊκή και παγκόσµια βάση. Τα δίκτυα συγκλίνουν: είναι σε θέση να υποστηρίζουν τις ίδιες υπηρεσίες, είναι διασυνδεδεµένα σε διαρκώς µεγαλύτερο βαθµό και χρησιµοποιούν εν µέρει την ίδια υποδοµή. Για την εξασφάλιση ελάχιστου επιπέδου ασφάλειας, έχει θεσπιστεί σηµαντική νοµική βάση, ως µέλος της νοµοθεσίας για πλαίσιο των τηλεπικοινωνιών και την προστασία των δεδοµένων, τόσο σε εθνικό όσο και σε επίπεδο ΕΕ. Οι νοµοθετικές αυτές διατάξεις πρέπει να εφαρµόζονται αποτελεσµατικά µέσα σε ένα ταχέως µεταβαλλόµενο περιβάλλον. Θα πρέπει επίσης να εξελιχθούν κατά το µέλλον, όπως προκύπτει από το προτεινόµενο νέο πλαίσιο για τις τηλεπικοινωνίες ή τις επερχόµενες προτάσεις που συνδέονται µε τη συζήτηση σχετικά µε τις αξιότιµες πράξεις στον κυβερνοχώρο. Κατά συνέπεια, οι υπεύθυνοι για τη χάραξη πολιτικής θα πρέπει να έχουν αντίληψη των υποκείµενων θεµάτων ασφαλείας και του ρόλου τους για τη βελτίωση της ασφάλειας. Η ασφάλεια κατέστη εµπόρευµα που αγοράζεται και πωλείται στην αγορά και αποτελεί µέρος συµβατικών συµφωνιών µεταξύ των συµβαλλοµένων µερών. Η συνήθης σιωπηρή υπόθεση 2

3 είναι ότι ο µηχανισµός των τιµών θα εξισορροπήσει το κόστος παροχής ασφάλειας και την συγκεκριµένη απαίτηση ασφάλειας. Ωστόσο, πολλοί κίνδυνοι για την ασφάλεια παραµένουν ανεπίλυτοι ή οι λύσεις καθυστερούν να φθάσουν στην αγορά ως αποτέλεσµα ορισµένων ατελειών της. Η λήψη ειδικών µέτρων πολιτικής µε τα οποία θα αντιµετωπίζονται οι εν λόγω ατέλειες µπορεί να ενισχύσει τη διαδικασία της αγοράς και, ταυτόχρονα, να βελτιώσει τη λειτουργία του νοµικού πλαισίου. Τα µέτρα αυτά πρέπει να αποτελούν µέρος ευρωπαϊκής προσέγγισης, ώστε να εξασφαλισθεί η αγορά του Internet, να αντληθεί το όφελος από κοινές λύσεις και να παρέχεται η δυνατότητα αποτελεσµατικής δράσης σε παγκόσµια κλίµακα. Τα προτεινόµενα µέτρα πολιτικής όσον αφορά την ασφάλεια δικτύων και πληροφοριών πρέπει να θεωρηθούν στο πλαίσιο των υφιστάµενων πολιτικών για τις τηλεπικοινωνίες, την προστασία των δεδοµένων και τις αξιόποινες πράξεις στον κυβερνοχώρο. Η πολιτική ασφάλειας δικτύων και πληροφοριών θα αποτελέσει τον ελλείποντα κρίκο σε αυτό το πλαίσιο πολιτικής. Στο παρακάτω διάγραµµα παρουσιάζονται τα τρία αυτά πεδία πολιτικής ενώβάσει ορισµένων παραδειγµάτων, επιχειρείται να εικονογραφηθεί ο αλληλοσυσχετισµός τους: Ασφάλεια δικτύων & πληροφοριών Παρείσδυση Π ειρατεία Κλοϖή ταυτότητας Εγκληµατικότητα στον κυβερνοχώρο Εϖίσχεση δεδοµένω ν Προστασία δεδοµένων/ τηλεπ ικο ινω νια κό π λα ίσ ιο III. Η ασφάλεια δικτύων και πληροφοριών µπορεί να θεωρηθεί ως η ικανότητα ενός δικτύου ή ενός συστήµατος πληροφοριών να προβάλλει αντίσταση, σε δεδοµένο επίπεδο εµπιστοσύνης, σε τυχαία συµβάντα ή σε κακόβουλη δράση. Παρόµοια συµβάντα ή δράσεις µπορούν να θέσουν σε κίνδυνο τη διάθεση, την αυθεντικότητα, την ακεραιότητα και την εµπιστευτικότητα (τήρηση του απορρήτου) αποθηκευµένων ή µεταδιδόµενων δεδοµένων, καθώς επίσης και συναφών υπηρεσιών που παρέχονται µέσω των εν λόγω δικτύων και συστηµάτων. Τα εν λόγω σχετικά µε την ασφάλεια συµβάντα µπορούν να οµαδοποιηθούν ως εξής: Οι ηλεκτρονικές επικοινωνίες µπορούν να υποκλαπούν και τα δεδοµένα να αντιγραφούν ή να τροποποιηθούν. Τούτο µπορεί να προξενήσει βλάβη, τόσο µέσω παραβίασης της ιδιωτικής ζωής ατόµων όσο και µε την εκµετάλλευση των δεδοµένων που έχουν υποκλαπεί. 3

4 Η µη εξουσιοδοτηµένη πρόσβαση σε υπολογιστές και δίκτυα υπολογιστών πραγµατοποιείται συνήθως µε κακόβουλη πρόθεση αντιγραφής, τροποποίησης ή καταστροφής δεδοµένων. Οι επιθέσεις αποδιοργάνωσης στο Internet έχουν καταστεί αρκετά συχνές, ενώενδέχεται στο µέλλον και το τηλεφωνικό δίκτυο να καταστεί περισσότερο ευάλωτο. Το κακόβουλο λογισµικό, όπως είναι οι ιοί, µπορεί να αχρηστεύσει υπολογιστές, να απαλείψει ή να τροποποιήσει δεδοµένα. Μερικές πρόσφατες επιθέσεις ιών υπήρξαν εξαιρετικά καταστροφικές και δαπανηρές. Η παραποίηση ταυτότητας ατόµων ή φορέων µπορεί να προξενήσει σηµαντική ζηµία, π.χ. πελάτες ενδέχεται να τηλεφορτώσουν κακόβουλο λογισµικό από ιστοθέση που ψευδώς εµφανίζεται ως έµπιστη πηγή, συµβάσεις ενδέχεται να καταγγελθούν, εµπιστευτικές πληροφορίες ενδέχεται να αποσταλούν σε λάθος άτοµα. Πολλά συµβάντα που αφορούν την ασφάλεια οφείλονται σε απρόβλεπτα και ακούσια γεγονότα, όπως φυσικές καταστροφές (πληµµύρες, καταιγίδες, σεισµοί), βλάβες υλισµικού ή λογισµικού, ανθρώπινο σφάλµα. Τα προτεινόµενα µέτρα: IV. Ευαισθητοποίηση: Θα πρέπει να δροµολογηθεί δηµόσια εκστρατεία πληροφόρησης και εκπαίδευσης και να προβληθούν βέλτιστες πρακτικές. Ευρωπαϊκό σύστηµα προειδοποίησης και πληροφόρησης: Τα κράτη µέλη θα πρέπει να ενισχύσουν τις κατά χώρα οµάδες παρέµβασης σε καταστάσεις έκτακτης ανάγκης στην πληροφορική (CERT) και να βελτιώσουν το συντονισµό µεταξύ τους. Η Επιτροπή θα εξετάσει µαζί µε τα κράτη µέλη τους καλύτερους τρόπους οργάνωσης, σε ευρωπαϊκό επίπεδο, συλλογής δεδοµένων, ανάλυσης και σχεδιασµού µελλοντικών απαντήσεων σε υφιστάµενες και εµφανιζόµενες επιβουλές κατά της ασφάλειας. Τεχνολογική υποστήριξη: Η υποστήριξη για την έρευνα και την ανάπτυξη σε θέµατα ασφάλειας θα πρέπει να αποτελέσει καίριο στοιχείο του 6ου προγράµµατος πλαισίου και να συνδεθεί µε την ευρύτερη στρατηγική για βελτιωµένη ασφάλεια δικτύων και πληροφοριών. Υποστήριξη τυποποίησης και πιστοποίησης µε προσανατολισµό στην αγορά: Καλούνται οι ευρωπαϊκοί οργανισµοί τυποποίησης να επιταχύνουν τις εργασίες τους στην διαλειτουργικότητα η Επιτροπή θα συνεχίσει την υποστήριξή της σε θέµατα ηλεκτρονικής υπογραφής και περαιτέρω ανάπτυξης των IPv6 και IPSec, η Επιτροπή θα εκτιµήσει την ανάγκη ανάληψης νοµοθετικής πρωτοβουλίας σχετικά µε την αµοιβαία αναγνώριση πιστοποιητικών, τα κράτη µέλη θα πρέπει να αναθεωρήσουν το σύνολο των συναφών µε την ασφάλεια προτύπων. Νοµικό πλαίσιο: Η Επιτροπή θα καταρτίσει µητρώο εθνικών µέτρων που έχουν ληφθεί σύµφωνα µε τη σχετική κοινοτική νοµοθεσία. Τα κράτη µέλη θα πρέπει να υποστηρίξουν την ελεύθερη κυκλοφορία προϊόντων κρυπτοθέτησης. Η Επιτροπή θα προτείνει νοµοθεσία σχετικά µε τις αξιόποινες πράξεις στον κυβερνοχώρο. 4

5 Ασφάλεια στη δηµόσια διοίκηση: Τα κράτη µέλη θα πρέπει να εντάξουν αποτελεσµατικές και διαλειτουργικές λύσεις σχετικά µε την ασφάλεια στις ηλεκτρονικές δραστηριότητές τους που αφορούν επαφή µε δηµόσιες υπηρεσίες και δηµόσιες συµβάσεις. Τα κράτη µέλη θα πρέπει να εισαγάγουν τη χρήση ηλεκτρονικής υπογραφής όταν παρέχουν ηλεκτρονικά δηµόσιες υπηρεσίες. Η Επιτροπή θα ενισχύσει τις απαιτήσεις ασφάλειας στα συστήµατα πληροφοριών και επικοινωνιών της. ιεθνής συνεργασία: Η Επιτροπή θα ενισχύσει το διάλογο µε διεθνείς οργανισµούς και εταίρους σε θέµατα ασφάλειας δικτύου και πληροφοριών. V. Η επόµενη φάση όσον αφορά το πλαίσιο και τις προτεινόµενες δράσεις είναι η συζήτησή τους από τα κράτη µέλη και το Ευρωπαϊκό Κοινοβούλιο. Κατά το Ευρωπαϊκό Συµβούλιο του Γκέτεµποργκ, στις 15/16 Ιουνίου, ενδέχεται να δοθούν κατευθύνσεις για την µελλοντική πορεία. Η Επιτροπή προτείνει την έναρξη εις βάθος συζήτησης µε τη βιοµηχανία και τους χρήστες, σχετικά µε τις πρακτικές λεπτοµέρειες εφαρµογής των προτεινοµένων δράσεων. Σχόλια µπορούν να αποσταλούν στη διεύθυνση έως τα τέλη του Αυγούστου Υπό την έννοια αυτή η παρούσα ανακοίνωση αποτελεί πρόσκληση για υποβολή σχολίων από ενδιαφερόµενα µέρη αποσκοπώντας στην κατάρτιση τελικής συγκεκριµένης δέσµης δράσεων, που θα µπορούσε να λάβει τη µορφή οδικού χάρτη/διαγράµµατος προς ολοκλήρωση έως τα τέλη του *** 5

6 Ασφάλεια δικτύων και πληροφοριών: Πρόταση ευρωπαϊκής πολιτικής Πίνακας περιεχοµένων 1. Εισαγωγή 2. Ανάλυση θεµάτων της ασφάλειας δικτύων και πληροφοριών 2.1. Τί είναι η ασφάλεια δικτύων και πληροφοριών; 2.2. Επισκόπηση των επιβουλών ασφαλείας Υποκλοπή επικοινωνιών Μη εξουσιοδοτηµένη πρόσβαση σε υπολογιστές και δίκτυα υπολογιστών ιατάραξη δικτύων Εκτέλεση κακόβουλου λογισµικού που τροποποιεί ή καταστρέφει δεδοµένα Παραπλάνηση/ψευδής δήλωση Περιβαλλοντικά και ακούσια συµβάντα 2.3. Νέες προκλήσεις 3. Ευρωπαϊκή προσέγγιση πολιτικής 3.1. Αιτιολόγηση της δηµόσιας πολιτικής 3.2. Ευαισθητοποίηση 3.3. Ευρωπαϊκό σύστηµα προειδοποίησης και πληροφοριών 3.4. Τεχνολογική υποστήριξη 3.5. Υποστήριξη για τυποποίηση, αξιολόγηση και πιστοποίηση προσανατολισµένες στην αγορά 3.6. Νοµικό πλαίσιο 3.7. Ασφάλεια στη δηµόσια διοίκησης 3.8. ιεθνής συνεργασία 4. Τα επόµενα βήµατα 6

7 1. Εισαγωγή Παράλληλα µε την ταχεία αύξηση του αριθµού των χρηστών των δικτύων και συστηµάτων πληροφοριών και µε την αξία των σχετικών συναλλαγών, αυξάνονται και οι ανησυχίες σχετικά µε την ασφάλεια των ηλεκτρονικών δικτύων. Το θέµα της ασφάλειας βρίσκεται πλέον σε κρίσιµο σηµείο, συνιστώντας προαπαιτούµενο για την ανάπτυξη των ηλεκτρονικών συναλλαγών και για τη λειτουργία ολόκληρης της οικονοµίας. Ο συνδυασµός διαφόρων παραγόντων θέτει την ασφάλεια πληροφοριών και επικοινωνιών στην κορυφή του πολιτικού θεµατολογίου της ΕΕ: Οι κυβερνήσεις έχουν συνειδητοποιήσει το βαθµό εξάρτησης των οικονοµιών και των πολιτών τους από την αποτελεσµατική λειτουργία των επικοινωνιακών δικτύων αρκετές από αυτές έχουν προχωρήσει στην αναθεώρηση των ρυθµίσεών τους σχετικά µε την ασφάλεια. Το Internet έχει δηµιουργήσει παγκόσµια συνδεσιµότητα, φέροντας σε επαφή εκατοµµύρια δικτύων, µεγάλων και µικρών, µε εκατοντάδες εκατοµµύρια µεµονωµένους προσωπικών υπολογιστών και, σε αυξανόµενο βαθµό, άλλες διατάξεις, συµπεριλαµβανοµένων των κινητών τηλεφώνων). Οι εξωτερικές επιβουλές έχουν έτσι να αντιµετωπίσουν µικρότερο κόστος για να αποκτήσουν πρόσβαση σε πολύτιµες οικονοµικές πληροφορίες. Είναι ευρύτερα γνωστές διάφορες περιπτώσεις ιών που έχουν εισαχθεί στο Internet προκαλώντας εκτεταµένες βλάβες µε την καταστροφή πληροφοριών και την παρεµπόδιση πρόσβασης στο δίκτυο. Αυτά τα προβλήµατα ασφαλείας δεν περιορίζονται σε µεµονωµένες χώρες, αλλά διαδίδονται µε ταχύτητα στα κράτη µέλη. Στο Ευρωπαϊκό Συµβούλιο της Λισσαβόνας και της Φέιρα αναγνωρίστηκε το Internet ως κύρια προωθητική δύναµη της παραγωγικότητας των οικονοµιών της ΕΕ και δροµολογήθηκε το σχέδιο δράσης eeurope Με βάση τα παραπάνω, το Ευρωπαϊκό Συµβούλιο της Στοκχόλµης, στις Μαρτίου 2001 συνεπέρανε ότι "το Συµβούλιο, από κοινού µε την Επιτροπή, θα αναπτύξει συνολική στρατηγική για την ασφάλεια των ηλεκτρονικών δικτύων, καθώς και πρακτικές δράσεις για την εφαρµογή της. Η στρατηγική αυτή πρέπει να παρουσιαστείεγκαίρως για το Ευρωπαϊκό Συµβούλιο του Γκέτεµποργκ." Η παρούσα ανακοίνωση αποτελεί την απόκριση της Ευρωπαϊκής Επιτροπής στο εν λόγω αίτηµα. Ένα µεταβαλλόµενο περιβάλλον Ενώη ασφάλεια έχει καταστεί βασική πρόκληση για τους υπεύθυνους για τη χάραξη πολιτικής, η εξεύρεση κατάλληλης πολιτικής απόκρισης καθίσταται διαρκώς πολυπλοκότερο καθήκον. Λίγα µόλις χρόνια πριν, η ασφάλεια των δικτύων αποτελούσε κατά κύριο λόγο θέµα των κρατικών µονοπωλίων που παρείχαν εξειδικευµένες υπηρεσίες βάσει δηµόσιων δικτύων, ιδίως του δικτύου τηλεφωνίας. Η ασφάλεια των συστηµάτων πληροφορικής περιοριζόταν στους µεγάλους οργανισµούς και εστιαζόταν στον έλεγχο πρόσβασης. Η καθιέρωση πολιτικής ασφάλειας αποτελούσε σχετικά σαφή στόχο. Η κατάσταση έχει πλέον µεταβληθεί σηµαντικά, εξ αιτίας διάφορων εξελίξεων στο ευρύτερο πλαίσιο της αγοράς, µεταξύ των οποίων και η ελευθέρωση των δικτύων, η σύγκλιση και η παγκοσµιοποίηση: 7

8 Τα δίκτυα έχουν πλέον περιέλθει σε ιδιωτική ιδιοκτησία και διαχείριση. Οι υπηρεσίες επικοινωνιών παρέχονται σε ανταγωνιστική βάση, όπου η ασφάλεια αποτελεί µέρος της προσφοράς της αγοράς. Ωστόσο, πολλοί πελάτες δεν γνωρίζουν την έκταση των κινδύνων που διατρέχουν όταν συνδέονται µε ένα δίκτυο σχετικά µε την ασφάλεια, λαµβάνοντας έτσι τις αποφάσεις τους χωρίς να είναι πλήρως ενήµεροι. Τα δίκτυα και τα συστήµατα πληροφοριών συγκλίνουν. Αυξάνεται συνεχώς η διασύνδεσή τους, παρέχουν το ίδιο είδος αδιάκοπων και εξατοµικευµένων υπηρεσιών και, σε ορισµένο βαθµό, χρησιµοποιούν την ίδια υποδοµή. Τα τερµατικά (προσωπικοί υπολογιστές, κινητά τηλέφωνα κλπ.) έχουν καταστεί ενεργό στοιχείο της αρχιτεκτονικής του δικτύου και µπορούν να συνδεθούν µε διάφορα δίκτυα. Τα δίκτυα είναι διεθνή. Σηµαντικό µέρος των σηµερινών επικοινωνιών διεξάγεται διασυνοριακά ή µέσω τρίτων χωρών (ενίοτε χωρίς να το γνωρίζει ο τελικός χρήστης) κατά συνέπεια, κάθε λύση που αφορά κινδύνους για την ασφάλεια πρέπει να συνεκτιµά τα παραπάνω. Τα περισσότερα δίκτυα συγκροτούνται µε χρήση εµπορικών προϊόντων από διεθνείς οίκους. Τα προϊόντα ασφαλείας πρέπει να είναι συµβατά µε διεθνή πρότυπα. Η σηµασία της πολιτικής Οι εξελίξεις αυτές περιορίζουν τη δυνατότητα των κυβερνήσεων να επηρεάσουν το επίπεδο της ασφάλειας των ηλεκτρονικών επικοινωνιών των πολιτών και των επιχειρήσεών τους. Τούτο δεν σηµαίνει, ωστόσο, ότι ο δηµόσιος τοµέας έπαυσε να διαδραµατίζει ρόλο, και αυτό για διάφορους λόγους: Κατά πρώτο λόγο, ισχύουν σε κοινοτικό επίπεδο διάφορα νοµικά µέτρα µε συγκεκριµένο αντίκτυπο για την ασφάλεια δικτύων και πληροφοριών. Ιδίως το ευρωπαϊκό πλαίσιο για τις τηλεπικοινωνίες και την προστασία των δεδοµένων περιλαµβάνει διατάξεις, για φορείς εκµετάλλευσης και παρόχους υπηρεσιών, που εξασφαλίζουν επίπεδο ασφάλειας αντίστοιχο µε τους σχετικούς κινδύνους. εύτερον, αυξάνονται οι ανησυχίες σχετικά µε τη εθνική ασφάλεια, στο βαθµό που τα συστήµατα πληροφοριών και τα δίκτυα επικοινωνιών έχουν αποβεί καθοριστικής σηµασίας παράγων για άλλες υποδοµές (π.χ. ύδρευση και παροχή ηλεκτρικής ενέργειας) και για άλλες αγορές (π.χ. η παγκόσµια χρηµατοπιστωτική αγορά). Τέλος, υπάρχουν λόγοι που απαιτούν την ανάληψη δράσης από τις κυβερνήσεις ως αντίδραση σε ατέλειες της αγοράς. Οι τιµές της αγοράς δεν αντικατοπτρίζουν πάντοτε επακριβώς τις δαπάνες και τα οφέλη των επενδύσεων για βελτίωση της ασφάλειας των δικτύων, ενώούτε οι πάροχοι, ούτε οι χρήστες υφίστανται πάντοτε το σύνολο των συνεπειών της συµπεριφοράς τους. Ο έλεγχος των δικτύων διαχέεται µεταξύ πολλών φορέων και οι αδυναµίες ενός συστήµατος µπορεί να αποτελέσουν αντικείµενο εκµετάλλευσης για επίθεση σε άλλο σύστηµα. Ο σύνθετος χαρακτήρας των δικτύων δυσχεραίνει την ορθή εκτίµηση δυνητικών κινδύνων εκ µέρους των χρηστών. Αντικείµενο της παρούσας ανακοίνωσης είναι εποµένως να καταδειχθεί πού απαιτείται ανάληψη συµπληρωµατικής ή ενισχυµένης δηµόσιας δράσης, σε ευρωπαϊκό ή εθνικό επίπεδο. 8

9 Στο κεφάλαιο 2 ορίζεται η ασφάλεια δικτύων και πληροφοριών, περιγράφονται οι κύριες επιβουλές για την ασφάλεια και αποτιµώνται οι τρέχουσες λύσεις. Στόχος είναι να υπάρξει η βάση για την κατανόηση της ασφάλειας δικτύων και πληροφοριών, απαραίτητο για να γίνουν αντιληπτές οι προτεινόµενες λύσεις πολιτικής. εν επιδιώκεται να δοθεί εξαντλητική τεχνική εποπτεία των θεµάτων ασφάλειας. Στο κεφάλαιο 3 προτείνεται ευρωπαϊκή πολιτική που στοχεύει στη βελτίωση της ασφάλειας δικτύων και πληροφοριών. Βασίζεται σε ανάλυση της ανάγκης για συµπλήρωση των λύσεων της αγοράς µε δράσεις πολιτικής. Απαριθµείται σειρά συγκεκριµένων µέτρων πολιτικής, κατ απαίτηση του Ευρωπαϊκού Συµβουλίου της Στοκχόλµης. Η προτεινόµενη πολιτική θα πρέπει να θεωρηθεί αναπόσπαστο στοιχείο του υφιστάµενου πλαισίου για υπηρεσίες ηλεκτρονικών επικοινωνιών, προστασία δεδοµένων και - πρόσφατα - για την καταπολέµηση της εγκληµατικότητας στον κυβερνοχώρο. 2. Ανάλυση θεµάτων της ασφάλειας δικτύων και πληροφοριών 2.1. Τί είναι η ασφάλεια δικτύων και πληροφοριών; Τα δίκτυα είναι συστήµατα από τα οποία τα δεδοµένα κυκλοφορούν, αποθηκεύονται και υφίστανται επεξεργασία. Αποτελούνται από συστατικά στοιχεία µεταφοράς (καλώδια, δροµολογητές, πύλες, µεταγωγείς κλπ.), και υπηρεσίες υποστήριξης (σύστηµα ονοµάτων τοµέα περιλαµβανοµένων των βασικών εξυπηρετητών, υπηρεσία αναγνώρισης καλούντος, υπηρεσίες ελέγχου ταυτότητας κλπ.). Συνδεδεµένες µε τα δίκτυα είναι ένα αυξανόµενο ευρύ φάσµα εφαρµογών (συστήµατα διανοµής ηλεκτρονικού ταχυδροµείου, φυλλοµετρητές, κλπ.) και τερµατικός εξοπλισµός (τηλεφωνική συσκευή, υπολογιστές υπηρεσίας, προσωπικοί υπολογιστές, κινητά τηλέφωνα, ηλεκτρονικές ατζέντες. οικιακές συσκευές, βιοµηχανικές µηχανές, κλπ.). Οι γενικές απαιτήσεις ασφάλειας δικτύων και συστηµάτων πληροφοριών µπορούν να διατυπωθούν µε τα εξής τέσσερα, αλληλοσυνδεόµενα χαρακτηριστικά: i) ιάθεση σηµαίνει ότι τα δεδοµένα είναι προσβάσιµα και οι υπηρεσίες λειτουργούν, παρά ενδεχόµενες διαταραχές, όπως διακοπή τροφοδοσίας, φυσικές καταστροφές, ατυχήµατα ή επιθέσεις. Τούτο έχει ιδιαίτερη σηµασία σε περιπτώσεις που βλάβες του δικτύου επικοινωνιών µπορούν να προξενήσουν κατάρρευση άλλων νευραλγικής σηµασίας δικτύων, όπως είναι οι αεροµεταφορές ή η παροχή ηλεκτρικής ενέργειας. ii) iii) Επαλήθευση ταυτότητας είναι η επιβεβαίωση της δηλούµενης ταυτότητας φορέων ή χρηστών. Απαιτούνται κατάλληλες µέθοδοι επαλήθευσης ταυτότητας για διάφορες εφαρµογές και υπηρεσίες, όπως είναι η ηλεκτρονική σύναψη σύµβασης, ο έλεγχος της πρόσβασης σε ορισµένα δεδοµένα και υπηρεσίες (π.χ. για τους τηλεργαζόµενους) και η επαλήθευση ιστοθέσεων (π.χ. για ιντερνετικές τράπεζες). Πρέπει επίσης να περιλαµβάνεται η δυνατότητα ανωνυµίας, δεδοµένου ότι πολλές υπηρεσίες δεν χρειάζονται την ταυτότητα του χρήστη, αλλά µόνο αξιόπιστη επιβεβαίωση ορισµένων κριτηρίων (αποκαλούµενων "ανώνυµα διαπιστευτήρια", όπως η φερεγγυότητα. Ακεραιότητα είναι η επιβεβαίωση ότι δεδοµένα που έχουν αποσταλεί, παραληφθεί η αποθηκευθεί είναι πλήρη και δεν έχουν υποστεί αλλοίωση. Τούτο έχει ιδιαίτερη σηµασία σε συνάρτηση µε την επαλήθευση ταυτότητας για τη σύναψη συµβάσεων, ή όπου είναι καθοριστικής σηµασίας η ακρίβεια των δεδοµένων (ιατρικά δεδοµένα, βιοµηχανικός σχεδιασµός κλπ.). 9

10 iv) Τήρηση του απορρήτου είναι η προστασία επικοινωνιών ή αποθηκευµένων δεδοµένων έναντι υποκλοπής και ανάγνωσης από µη εξουσιοδοτηµένα άτοµα. Απαιτείται ιδιαίτερα για τη µετάδοση ευαίσθητων δεδοµένων και είναι µία από τις απαιτήσεις που ανταποκρίνεται στο µέληµα προστασίας της ιδιωτικής ζωής των χρηστών δικτύων επικοινωνιών. Πρέπει να καλύπτεται το σύνολο των γεγονότων που συνιστούν κίνητρο για την ασφάλεια, και όχι µόνο των κακόβουλων συµβάντων. Από τη σκοπιά του χρήστη, επιβουλές όπως είναι περιβαλλοντικά συµβάντα ή ανθρώπινο σφάλµα και που αποδιοργανώνουν το δίκτυο, δυνητικά είναι εξίσου δαπανηρές όπως και οι κακόβουλες επιθέσεις. Η ασφάλεια δικτύων και πληροφοριών µπορεί εποµένως να οριστεί ως η δυνατότητα ενός δικτύου ή συστήµατος πληροφοριών να αντισταθεί, σε δεδοµένο επίπεδο αξιοπιστίας, σε τυχαία συµβάντα ή κακόβουλες ενέργειες που θέτουν σε κίνδυνο τη διάθεση, την επαλήθευση ταυτότητας, την ακεραιότητα και την τήρηση του απορρήτου των δεδοµένων που έχουν αποθηκευθεί ή µεταδοθεί καθώς και τις συναφείς υπηρεσίες που παρέχονται είτε είναι προσβάσιµες µέσω των δικτύων και συστηµάτων αυτών Επισκόπηση των επιβουλών κατά της ασφαλείας Εταιρείες που βασίζονται στο δίκτυο για πωλήσεις ή για την οργάνωση διανοµής εφοδίων µπορεί να παραλύσει εξαιτίας µιας επίθεσης του τύπου "άρνηση υπηρεσίας". Μπορεί να γίνει υποκλοπή και κατάχρηση προσωπικών και οικονοµικών πληροφοριών. Μπορεί να απειληθεί ή εθνική ασφάλεια. Τα παραδείγµατα αυτά αποτελούν ένδειξη των κινδύνων που διατρέχει η ανεπαρκής ασφάλεια. Γίνεται διάκριση ανάµεσα σε εµπρόθετες επιθέσεις (τµ έως 2.2.5) και σε ακούσιες (τµ ). Στόχος είναι να καθοριστεί ο τύπος των κινδύνων για την ασφάλεια ώστε να τεθούν οι βάσεις για να καθιερωθεί, στο κεφάλαιο 3, πλαίσιο πολιτικής για τη βελτίωση της ασφάλειας Υποκλοπή επικοινωνιών Οι ηλεκτρονικές επικοινωνίες µπορούν να υποκλαπούν και τα δεδοµένα να αντιγραφούν ή να τροποποιηθούν. Η υποκλοπή µπορεί να πραγµατοποιηθεί µε διάφορους τρόπους. Μεταξύ τους συγκαταλέγεται η φυσική πρόσβαση σε γραµµές του δικτύου, π.χ. λαθροσύνδεση στο καλώδιο, και παρακολούθηση ραδιοµεταδόσεων. Τα πλέον κρίσιµα σηµεία για την υποκλοπή κίνησης επικοινωνιών είναι τα σηµεία διαχείρισης και συγκέντρωσης του δικτύου, όπως δροµολογητές, πύλες, µεταγωγείς και εξυπηρετητές λειτουργίας δικτύου. Η κακόβουλη ή παράνοµη υποκλοπή επικοινωνιών πρέπει να διακρίνεται από τις σύννοµες δραστηριότητες υποκλοπής/παρακολούθησης. Η υποκλοπή επικοινωνιών για λόγους δηµόσιας ασφάλειας επιτρέπεται σε συγκεκριµένες περιπτώσεις, για ορισµένους σκοπούς σε όλα τα κράτη µέλη της ΕΕ. Υφίσταται νοµικό πλαίσιο που παρέχει τη δυνατότητα στις αρχές που είναι εξουσιοδοτηµένες για την επιβολή του νόµου να λαµβάνουν δικαστική εντολή ή, στην περίπτωση δύο κρατών µελών, εντολή που έχει εκδοθεί προσωπικά από ανώτερο στην ιεραρχία υπουργό, για την παρακολούθηση επικοινωνιών. Ενδεχόµενη ζηµία - Η παράνοµη υποκλοπή µπορεί να προξενήσει βλάβη, τόσο ως παραβίαση της ιδιωτικής ζωής των ατόµων, όσο και µέσω της εκµετάλλευσης των δεδοµένων που έχουν υποκλαπεί, όπως συνθηµατικών ή στοιχείων από πιστωτικές κάρτες για εµπορικό κέρδος ή δολιοφθορά. Η κατάσταση αυτή θεωρείται ότι αποτελεί έναν από τους κύριους ανασχετικούς παράγοντες για την εµπέδωση του ηλεκτρονικού εµπορίου στην Ευρώπη. 10

11 Πιθανές λύσεις Άµυνα έναντι της υποκλοπής µπορεί να προέλθει από φορείς εκµετάλλευσης που εξασφαλίζουν το δίκτυο, όπως απαιτείται βάσει της οδηγίας 97/66/ΕΚ 1 και από χρήστες, µε την κρυπτοθέτηση δεδοµένων που µεταδίδονται µέσω του δικτύου. Για τους φορείς εκµετάλλευσης, η προστασία του δικτύου έναντι δυνητικής υποκλοπής αποτελεί σύνθετο και δαπανηρό καθήκον. Οι οργανισµοί τηλεπικοινωνιών εξασφάλιζαν, παραδοσιακά, το δίκτυο µε ελέγχους φυσικής πρόσβασης σε εγκαταστάσεις και µε την έκδοση σχετικών κατευθύνσεων προς το προσωπικό τους. Μόνο σε ευκαιριακή βάση πραγµατοποιούνταν κρυπτοθέτηση. Όπου χρησιµοποιούνται ασύρµατες λύσεις επιβάλλεται υποχρέωση εξασφάλισης επαρκούς κρυπτοθέτησης των ραδιοµεταδόσεων. Οι φορείς εκµετάλλευσης κινητών επικοινωνιών κρυπτοθετούν την κίνηση µεταξύ του κινητού τηλεφώνου και του σταθµού βάσης. Η ισχύς της κρυπτοθέτησης στις περισσότερες χώρες της ΕΕ είναι χαµηλότερη του τεχνητώς εφικτού εξαιτίας των απαιτήσεων διευκόλυνσης της νόµιµης παρακολούθησης. Για τον ίδιο λόγο, είναι δυνατό να ενεργοποιηθεί/απενεργοποιηθεί η κρυπτοθέτηση από τους σταθµούς βάσης, χωρίς γνώση του χρήστη. Οι χρήστες µπορούν να αποφασίσουν µόνοι τους σχετικά µε την κρυπτοθέτηση δεδοµένων ή φωνής, ανεξάρτητα από τις διατάξεις ασφάλειας δικτύων. Τα κατάλληλα κρυπτοθετηµένα δεδοµένα, ακόµα και αν υποκλαπούν, είναι καταληπτά µόνο από τον εξουσιοδοτηµένο αποδέκτη τους. Για ουσιαστικά όλους τους τύπους επικοινωνιών διατίθενται ευρύτερα λογισµικό και υλισµικό κρυπτοθέτησης 2. Με ειδικά προϊόντα µπορεί να κρυπτοθετηθεί µια τηλεφωνική συνδιάλεξη ή µια µετάδοση τηλεοµοιοτυπίας. Μηνύµατα ηλεκτρονικού ταχυδροµείου µπορούν να κρυπτοθετηθούν µε χρήση ειδικού λογισµικού ή λογισµικό ενταγµένο σε επεξεργαστή κειµένων ή σε πρόγραµµα ηλεκτρονικού ταχυδροµείου. Το πρόβληµα για τον χρήστη είναι ότι εάν κρυπτοθετήσει ηλεκτρονικό ταχυδροµείο ή φωνητική επικοινωνία, πρέπει ο αποδέκτης να είναι σε θέση να αντιληφθεί το µήνυµα. Ο εξοπλισµός ή το λογισµικό πρέπει να είναι διαλειτουργικά. Πρέπει επίσης να γνωρίζουν το κλειδί αποκρυπτοθέτησης, γεγονός που σηµαίνει ότι θα πρέπει να υφίσταται µηχανισµός παραλαβής του κλειδιού συµπεριλαµβανοµένης κατάλληλης επαλήθευσης ταυτότητας του κλειδιού. Η κρυπτοθέτηση έχει σηµαντικό χρηµατικό και άλλο κόστος, ενώοι χρήστες συχνά δεν διαθέτουν πληροφόρηση σχετικά µε κινδύνους και οφέλη της ασφάλειας, γεγονός που τους δυσχεραίνει κατά τη λήψη των βέλτιστων αποφάσεων Ασφαλείς εξυπηρετητές ιστού EΕ (ανά 100,000 άτοµα) ΗΠΑ Πηγή: ΟΟΣΑ (από την έρευνα netcraft, Ιούλιος 2000) Συχνά χρησιµοποιούµενο ασφαλές σύστηµα για το Internet είναι το Ασφαλές επίπεδο υποδοχής (SSL). Με το SSL κρυπτοθετείται η επικοινωνία µεταξύ ενός εξυπηρετητή ιστού και του φυλλοµετρητή ιστού του χρήστη. Ανασχετικός παράγοντας για την εµπέδωση της τεχνολογίας αυτής, ιδίως της ισχυρότερης έκδοσης (128 δυφία), ήταν ο περιοριστικός έλεγχος εξαγωγών των ΗΠΑ. 1 2 Οδηγία για την προστασία των δεδοµένων στις τηλεπικοινωνίες (ΕΕ L 24, ). Βλέπε ανακοίνωση της Επιτροπής, Κατοχύρωση ασφάλειας και εµπιστοσύνης στις ηλεκτρονικές επικοινωνίες, 8 Οκτωβρίου 1997, COM (1997) 503 τελικό. 11

12 Το καθεστώς του ελέγχου εξαγωγών των ΗΠΑ αναθεωρήθηκε πρόσφατα, έπειτα από τη θέσπιση του λιγότερο περιοριστικού κοινοτικού καθεστώτος για τον έλεγχο εξαγωγών προϊόντων και τεχνολογιών διπλής χρήσης 3. Σύµφωνα µε τις στατιστικές, ο αριθµός των ασφαλών εξυπηρετητών ιστού στην Ευρώπη υπολείπεται κατά πολύ του αντίστοιχου στις ΗΠΑ (βλέπε γράφηµα). Φορείς εκµετάλλευσης, οι χρήστες και παραγωγοί, αντιµετωπίζουν το πρόβληµα ανταγωνιστικών και µη διαλειτουργικών προτύπων. Για παράδειγµα, στο πεδίο των ασφαλών ηλεκτρονικών µηνυµάτων, δύο πρότυπα των ΗΠΑ 4 ανταγωνίζονται για την κυρίαρχη θέση. Η Ευρώπη είχε στην περίπτωση αυτή περιορισµένη επίδραση. Ως αποτέλεσµα, πληθώρα µη ευρωπαϊκών προϊόντων εφαρµόζουν τα εν λόγω πρότυπα, ενώη πρόσβαση για τους ευρωπαίους χρήστες εξαρτάται από την εξαγωγική πολιτική ελέγχου εξαγωγών των Ηνωµένων Πολιτειών. Μολονότι εκφράζεται ανησυχία όσον αφορά το επίπεδο ασφάλειας που προσφέρεται από πολλά από αυτά τα προϊόντα (πρβλ. Echelon 5 ), ορισµένες κυβερνήσεις της ΕΕ εξετάζουν τη χρήση λογισµικού ανοικτής πηγής για αύξηση του επιπέδου αξιοπιστίας των προϊόντων κρυπτοθέτησης. Ωστόσο, πρόκειται ακόµα για το πιλοτικό στάδιο 6, δεν έχει υπάρξει συντονισµός, ενώδεν αποκλείεται οι δυνάµεις της αγοράς να είναι ισχυρότερες από τις προσπάθειες µεµονωµένων κυβερνήσεων. Το θέµα αυτό µπορεί να αντιµετωπιστεί καλύτερα µε την πραγµατοποίηση διεξοδικής αξιολόγησης, τόσο των εµπορικών όσο και των προϊόντων ανοιχτής πηγής Μη εξουσιοδοτηµένη πρόσβαση σε υπολογιστές και δίκτυα υπολογιστών Η µη εξουσιοδοτηµένη πρόσβαση σε έναν υπολογιστή ή σε ένα δίκτυο υπολογιστών πραγµατοποιείται συνήθως κακόβουλα µε την πρόθεση αντιγραφής, τροποποίησης ή καταστροφής δεδοµένων. Τούτο τεχνικώς αποκαλείται παρείσφρηση και µπορεί να γίνει µε διαφορετικούς τρόπους, µε την αξιοποίηση πληροφοριών που προέρχονται από το εσωτερικό, επιθέσεις λεξικού µε βίαιες επιθέσεις (εκµεταλλευόµενη την τάση των ατόµων να χρησιµοποιούν προβλέψιµα συνθηµατικά), µε χειραγώγηση (εκµεταλλευόµενη την τάση των ανθρώπων να αποκαλύπτουν πληροφορίες σε φαινοµενικά αξιόπιστα άτοµα) και µε την υποκλοπή συνθηµατικών. Συχνά πραγµατοποιείται από το εσωτερικό των οργανισµών (επιθέσεις εκ των ένδον). Ενδεχόµενη ζηµία - Η µη εξουσιοδοτηµένη παρείσφρηση έχει ενίοτε ως κίνητρο διανοητική πρόκληση και όχι κερδοσκοπία. Ωστόσο, αυτό που αρχίζει ως µια διαδικασία παρενόχλησης (συχνά περιγράφεται ως hacking ) αναδεικνύει τα τρωτά σηµείων των δικτύων πληροφοριών και παρακινεί άτοµα µε εγκληµατική ή δόλια πρόθεση να εκµεταλλευθούν αυτές τις αδυναµίες. Η προστασία εναντίον της µη εξουσιοδοτηµένης πρόσβασης σε προσωπικές πληροφορίες, περιλαµβανοµένων οικονοµικών πληροφοριών, τραπεζικών λογαριασµών και δεδοµένων υγείας, αποτελεί δικαίωµα των ατόµων. Για τον δηµόσιο τοµέα και τη βιοµηχανία, Κανονισµός (ΕΚ) αριθ. 1334/2000 του Συµβουλίου, περί κοινοτικού συστήµατος ελέγχου των εξαγωγών ειδών και τεχνολογίας διπλής χρήσης (ΕΕ L 159, ). S-MIME (το S-MIME (ασφαλείς γενικές επεκτάσεις ταχυδροµείου Internet) και το OpenPGP (πολύ καλή προστασία απορρήτου) είναι και τα δύο πρότυπα της IETF (Οµάδας εργασίας µελέτης Internet). Εικάζεται ότι το σύστηµα ECHELON χρησιµοποιείται για υποκλοπή µηνυµάτων ηλεκτρονικού ταχυδροµείου, τηλεοµοιοτυπικών, τηλετυπικών και τηλεφωνικών επικοινωνιών που πραγµατοποιούνται µέσω των παγκόσµιων τηλεπικοινωνιακών δικτύων. Βλέπε επίσης τις δραστηριότητες της προσωρινής επιτροπής του Ευρωπαϊκού Κοινοβουλίου σχετικά µε το σύστηµα Echelon, στην ηλεκτρονική διεύθυνση Η γερµανική κυβέρνηση χρηµατοδοτεί έργο που βασίζεται στο πρότυπο OpenPGP και που αποκαλείται GNUPG (http://www.gnupg.org). 12

13 οι επιβουλές κυµαίνονται από την οικονοµική κατασκοπεία έως τη δυνητική τροποποίηση εσωτερικών ή δηµόσιων δεδοµένων, συµπεριλαµβανοµένης της αλλοίωσης του περιεχοµένου ιστοθέσεων. Πιθανές λύσεις Η πλέον κοινή µέθοδος προστασίας έναντι µη εξουσιοδοτηµένης πρόσβασης είναι οι έλεγχοι συνθηµατικού η εγκατάσταση στεγανών. Ωστόσο, µε αυτά παρέχεται περιορισµένη µόνο προστασία και πρέπει να συµπληρώνεται και από άλλους ελέγχους ασφαλείας. Ανάµεσά τους µπορεί να συγκαταλεχθεί η αναγνώριση επιθέσεων, η ανίχνευση παρείσφρησης και οι έλεγχοι στο επίπεδο εφαρµογής (περιλαµβανοµένων των έξυπνων καρτών). Η αποτελεσµατικότητα των ελέγχων εξαρτάται από το κατά πόσο ανταποκρίνεται στους κινδύνους που αναφέρονται στο εκάστοτε περιβάλλον. Πρέπει να επιτευχθεί η ισορροπία µεταξύ της προστασίας του δικτύου και των πλεονεκτηµάτων της ελεύθερης πρόσβασης. Εξαιτίας των ταχέων αλλαγών που έχουν σηµειωθεί και των 100% Χρήση προϊόντων ασφαλείας (ως ποσοστό % των χρηστών Internet στην ΕΕ ) 80% 60% 40% 20% 0% λογισµικό κατά ιών Πηγή: Eurobarometer (Φεβρ 2001) αναγνώστης έξυπνης κάρτας ή άλλο λογισµικό κρυπτοθέτησης λογισµικό στεγανού λογισµικό ηλεκτρονικής υπογραφής παρεπόµενων νέων επιβουλών κατά των δικτύων, υφίσταται η ανάγκη συνεχούς ανεξάρτητης επισκόπησης των ελέγχων ασφάλειας δικτύου. Οι δυνητικές λύσεις θα παραµείνουν ανεκµετάλλευτες εάν οι χρήστες και οι πάροχοι δεν συνειδητοποιήσουν πλήρως τη δυνητική ευπάθεια του δικτύου τους. Στο παραπάνω γράφηµα παρουσιάζεται επισκόπηση της τρέχουσας χρήσης προϊόντων ασφαλείας στην Ευρωπαϊκή Ένωση (οι στατιστικές βασίζονται σε έρευνα που διεξήχθη τον Φεβρουάριο του 2001, στο πλαίσιο της συγκριτικής αξιολόγησης eeurope 2002) ιατάραξη δικτύων Τα δίκτυα είναι σε µεγάλο βαθµό ψηφιακοποιηµένα και ελέγχονται από υπολογιστές. Ο πλέον κοινός λόγος διατάραξης δικτύου υπήρξε κατά το παρελθόν η βλάβη στο σύστηµα υπολογιστή που ελέγχει το δίκτυο και οι επιθέσεις εναντίον δικτύου κατευθύνονταν κυρίως στους προς τους εν λόγω υπολογιστές. Σήµερα, οι περισσότερες επιθέσεις εκµεταλλεύονται τις αδυναµίες και ευπάθειες των συστατικών στοιχείων του δικτύου/λειτουργικά συστήµατα, δροµολογητές, µεταγωγείς, εξυπηρετητές ονοµάτων κλπ.). Ενώοι επιθέσεις κατά του τηλεφωνικού συστήµατος δεν αποτέλεσαν σοβαρή πηγή προβληµατισµού κατά το παρελθόν, οι επιθέσεις στο Internet είναι αρκετά διαδεδοµένες. Τούτου οφείλεται στο γεγονός ότι τα σήµατα ελέγχου του τηλεφώνου είναι διακριτά από την τηλεφωνική κίνηση και µπορούν να προστατευθούν αντίθετα, µε το Internet παρέχεται στους χρήστες η δυνατότητα πρόσβασης στους κεντρικούς υπολογιστές της διαχείρισης. Το 13

14 τηλεφωνικό δίκτυο ενδέχεται, ωστόσο, να καταστεί περισσότερο τρωτό στο µέλλον, καθώς θα περιλάβει βασικά στοιχεία του Internet και το επίπεδο ελέγχου του θα ανοιχτεί σε άλλους. Οι επιθέσεις δύναται να λάβουν διάφορες µορφές: Επιθέσεις εναντίον εξυπηρετητών ονοµάτων τοµέα: Το Internet εξαρτάται από τη λειτουργία του συστήµατος ονοµάτων τοµέα (DNS), µέσω των οποίων εύχρηστα ονόµατα (π.χ. µεταφράζονται σε αφηρηµένες δικτυακές διευθύνσεις (π.χ. IP αριθ ). Εάν πάθει βλάβη µέρος του DNS δεν µπορούν να εντοπιστούν ορισµένες ιστοθέσεις και ενδέχεται να διακοπεί η διανοµή µηνυµάτων ηλεκτρονικού ταχυδροµείου. Η αλλοίωση σε επίπεδο κύριων εξυπηρετητών DNS ή άλλων εξυπηρετητών ονοµάτων ανωτάτου επιπέδου θα µπορούσε οδηγήσει σε ευρύτερη διατάραξη του δικτύου. Στις αρχές του τρέχοντος έτους ανακαλύφθηκαν ορισµένα τρωτά σηµεία στο λογισµικό βάσει του οποίου λειτουργούν οι περισσότεροι εξυπηρετητές ονοµάτων. 7 Επιθέσεις δροµολόγησης: Η δροµολόγηση στο Internet είναι σε µεγάλο βαθµό αποκεντρωµένη. Κάθε δροµολογητής ενηµερώνει σε τακτά χρονικά διαστήµατα τους γειτονικούς δροµολογητές σχετικά µε τα δίκτυα που γνωρίζει και τον τρόπο πρόσβασης σε αυτά. Το αδύνατο σηµείο εντοπίζεται στην αδυναµία επαλήθευσης των εν λόγω πληροφοριών επειδή, λόγω σχεδιασµού, είναι ελάχιστη η γνώση κάθε δροµολογητή σχετικά µε την τοπολογία του δικτύου. Κατά συνέπεια, κάθε δροµολογητής µπορεί να αυτοπαρουσιάζεται ως η καλύτερη διαδροµή για κάθε προορισµό και να χρησιµεύει ως τρόπος υποκλοπής, παρεµπόδισης ή τροποποίησης της κίνησης προς την εν λόγω κατεύθυνση. Κατάκλυση και επιθέσεις άρνησης παροχής υπηρεσίας: Με αυτή τη µορφή επίθεσης προκαλείται διατάραξη του δικτύου κατακλύζοντάς το µε τεχνητά µηνύµατα που παρεµποδίζουν ή περιορίζουν τη θεµιτή πρόσβαση. Είναι παρόµοιο µε τον αποκλεισµό τηλεοµοιοτυπικών συσκευών µέσω αποστολής µακροσκελών και επαναλαµβανόµενων µηνυµάτων. Με τις επιθέσεις κατάκλυσης επιχειρείται η υπερφόρτωση εξυπηρετητών του ιστού ή τη διαχείριση χωρητικότητας Ιντερνετικών παρόχων υπηρεσιών Internet (ISP) µε µηνύµατα που δηµιουργούνται αυτοµάτως. Ενδεχόµενη ζηµία - Οι διακοπές είναι επιζήµιες για ορισµένες ιστοθέσεις µε υψηλά χαρακτηριστικά. Σύµφωνα µε τους υπολογισµούς ορισµένων µελετών, πρόσφατη επίθεση είχε ως αποτέλεσµα ζηµία εκατοντάδων εκατοµµυρίων ευρώ, πέραν του ανεκτίµητου πλήγµατος για το κύρος του οργανισµού που προσεβλήθη. Οι εταιρείες βασίζονται διαρκώς περισσότερο στην ανεµπόδιστη διάθεση των ιστοσελίδων τους για τις εµπορικές τους συναλλαγές, ενώοι εταιρείες που βασίζονται στην ιστοθέση τους για έγκαιρη παράδοση είναι ιδιαίτερα ευπαθείς. Πιθανές λύσεις - Οι επιθέσεις σε εξυπηρετητές DNS αντιµετωπίζονται κατ αρχήν εύκολα µε την επέκταση των πρωτοκόλλων DNS, λόγου χάρη χρησιµοποιώντας ασφαλείς επεκτάσεις DNS που βασίζονται σε κρυπτογραφία δηµόσιου κλειδιού. Τούτου συνεπάγεται, ωστόσο, την εγκατάσταση νέου λογισµικού στις µηχανές των πελατών και έως τώρα έχει εφαρµοστεί σε περιορισµένο βαθµό. Εξάλλου, θα πρέπει να καταστεί αποδοτικότερη η διοικητική διαδικασία που απαιτείται για τη βελτίωση της εµπιστοσύνης µεταξύ τοµέων DNS. 7 Πηγή CERT/CC στη διεύθυνση 14

15 Πολύ δυσκολότερη είναι η άµυνα εναντίον επιθέσεων κατά του συστήµατος δροµολόγησης. Το Internet έχει σχεδιαστεί για µεγιστοποίηση της ευελιξίας στη δροµολόγηση, καθώς µε τον τρόπο αυτό περιορίζεται η πιθανότητα απώλειας υπηρεσίας σε περίπτωση που καταρρεύσει ένα µέρος της υποδοµής του δικτύου. εν υφίστανται αποτελεσµατικά µέσα για ασφαλή πρωτόκολλα δροµολόγησης, ιδίως σε δροµολογητές κορµού. Ο όγκος των µεταδιδόµενων δεδοµένων δεν επιτρέπει λεπτοµερές φιλτράρισµα, καθώς η εν λόγω επαλήθευση θα προκαλούσε ακινητοποίηση των δικτύων. Για τον λόγο αυτό τα δίκτυα εκτελούν µόνο βασικό φιλτράρισµα και λειτουργίες ελέγχου πρόσβασης, ενώοι περισσότερο εξειδικευµένες λειτουργίες ασφαλείας (π.χ. έλεγχος ταυτότητας, ακεραιότητα, κρυπτοθέτηση) τοποθετούνται στα όρια των δικτύων, δηλ. στα τερµατικά και στους εξυπηρετητές δικτύων που λειτουργούν ως τερµατικά σηµεία Εκτέλεση κακόβουλου λογισµικού που τροποποιεί ή καταστρέφει δεδοµένα Οι υπολογιστές λειτουργούν µε λογισµικό. υστυχώς, το λογισµικό µπορεί επίσης να χρησιµοποιηθεί και για να θέσει εκτός λειτουργίας έναν υπολογιστή, για να εξαλείψει ή να τροποποιήσει δεδοµένα. Όπως φαίνεται από τις παραπάνω περιγραφές, εάν ένας τέτοιος υπολογιστής είναι µέρος του δικτύου διαχείρισης, µπορεί η δυσλειτουργία του να έχει εκτεταµένες επιπτώσεις. Ο ιός είναι µια µορφή κακόβουλου λογισµικού. Πρόκειται για ένα πρόγραµµα που αναπαράγει τον κωδικό του προσκολλώµενο σε άλλα προγράµµατα µε τρόπο ώστε ο κώδικας του ιού να εκτελείται κατά την εκτέλεση του προγράµµατος υπολογιστή που έχει προσβληθεί. Υπάρχουν πολλοί άλλοι τύποι κακόβουλου λογισµικού: ορισµένοι βλάπτουν µόνον τον υπολογιστή όπου έχουν αντιγραφεί, ενώάλλοι διαδίδονται σε άλλα δικτυωµένα προγράµµατα. Υπάρχουν, λόγου χάρη, προγράµµατα (µε την εντυπωσιακή ονοµασία λογικές βόµβες ) που παραµένουν αδρανή έως την ενεργοποίησή τους από κάποιο γεγονός, όπως µια συγκεκριµένη ηµεροµηνία, π.χ. Τρίτη και 13. Άλλα προγράµµατα εµφανίζονται ως καλοήθη, όταν όµως ανοίγουν εκδηλώνουν κακόβουλη επίθεση (για το λόγο αυτό αποκαλούνται " ούρειοι Ίπποι"). Άλλα προγράµµατα (ονοµαζόµενα "σκουλήκια") δεν προσβάλλουν άλλα προγράµµατα όπως ο ιός, αλλά δηµιουργούν αντίγραφά τους, τα οποία µε τη σειρά τους αναπαράγονται, κατακλύζοντας τελικά ολόκληρο το σύστηµα. Ενδεχόµενη ζηµία - Οι ιοί µπορούν να είναι ιδιαίτερα καταστροφικοί, όπως φαίνεται και από το υψηλό κόστος ορισµένων πρόσφατων επιθέσεων (π.χ. I Love you, Melissa και Kournikova ). Στο διάγραµµα που ακολουθεί παρουσιάζεται εποπτικά η αύξηση των ιών που συνάντησαν οι χρήστες Internet στην ΕΕ µεταξύ Οκτωβρίου 2000 και Φεβρουαρίου 2001, (ανά κράτος µέλος). Ποσοστό περίπου 11 % κατά µέσο των ευρωπαίων χρηστών Internet δέχθηκαν επίθεση ιού στον οικιακό τους προσωπικό υπολογιστή. 15

16 18% Προσβολές από ιούς (%χρηστών Internet µε προβλήµατα) 16% 14% Οκτ Φεβ % 10% 8% 6% 4% 2% 0% B DK D EL E F IRL I L NL A P FIN S UK EU Πηγή Ευροβαρόµετρο Πιθανές λύσεις - Ο κύριος τρόπος άµυνας είναι λογισµικό κατά των ιών, που διατίθεται σε διάφορες µορφές, λόγου χάρη σαρωτές ιών και απολυµαντές που εντοπίζουν και αχρηστεύουν γνωστούς ιούς. Το κύριο ελάττωµά τους είναι ότι δεν εντοπίζουν εύκολα νέους ιούς, ακόµα και µε τακτική ενηµέρωση. Άλλο παράδειγµα άµυνας κατά των ιών είναι ο ελεγκτήρας ακεραιότητας. Για να µπορέσει ένας ιός να προσβάλει έναν υπολογιστή θα πρέπει να αλλάξει κάτι στο σύστηµα αυτό. Ο έλεγχος ακεραιότητας θα µπορούσε να εντοπίζει τις εν λόγω αλλαγές, ακόµα και αν έχουν προκληθεί από άγνωστους ιούς. Παρά τα σχετικά ανεπτυγµένα αµυντικά προϊόντα, τα προβλήµατα µε το κακόβουλο λογισµικό έχουν σηµειώσει αύξηση. ύο είναι οι κύριοι λόγοι για αυτό: πρώτον, ο ανοιχτός χαρακτήρας του Internet επιτρέπει στους επιτιθέµενους να διδάσκονται ο ένας από τον άλλο και να αναπτύσσουν µεθόδους για την παράκαµψη των µηχανισµών προστασίας. εύτερον, το Internet διευρύνεται και οι χρήστες τους αυξάνονται, πολλοί από τους οποίους δεν έχουν επίγνωση της ανάγκης να λάβουν µέτρα πρόληψης. Η ασφάλεια θα εξαρτηθεί από το βαθµό της χρήσης του αµυντικού λογισµικού Παραπλάνηση/ψευδής δήλωση Με την αποκατάσταση µιας δικτυακής σύνδεσης ή την παραλαβή δεδοµένων, ο χρήστης συνάγει την ταυτότητα του συνοµιλητή του µε βάση το συγκείµενο της επικοινωνίας. Το δίκτυο παρέχει ορισµένες ενδείξεις σχετικά Ο µεγαλύτερος κίνδυνος επιθέσεων προέρχεται όµως από άτοµα που γνωρίζουν το συγκείµενο "από τα µέσα", δηλ. από µυηµένους. Όταν ένας χρήστης επιλέγει έναν αριθµό ή έναν τύπο ιντερνετικής διεύθυνσης στον υπολογιστή, αναµένει ότι θα φθάσει στον επιθυµητό προορισµό. Τούτο αρκεί για πολλές εφαρµογές, όχι όµως για σηµαντικές επαγγελµατικές συναλλαγές ή για ιατρικές, οικονοµικές ή επίσηµες επικοινωνίες, όπου απαιτείται υψηλότερος βαθµός ελέγχου ταυτότητας, ακεραιότητας και τήρησης του απορρήτου. Ενδεχόµενη ζηµία - Η παραπλάνηση ατόµων ή φορέων είναι επιζήµια κατά διαφορετικούς τρόπους. Οι πελάτες ενδέχεται να τηλεφορτώσουν κακόβουλο λογισµικό από ιστοθέση που αντιποιείται έµπιστη πηγή. Ενδέχεται να δοθούν εµπιστευτικές πληροφορίες σε λάθος άτοµα. Η παραπλάνηση είναι δυνατόν να οδηγήσει σε άρνηση αναγνώρισης συµβάσεων κλπ. Η µεγαλύτερη ίσως ζηµία είναι το γεγονός ότι η έλλειψη επαλήθευσης ταυτότητας αποτρέπει δυνητική πελατεία. Σε πολλές µελέτες έχει υπογραµµιστεί η αβεβαιότητα ως προς την ασφάλεια ως ο κύριος λόγος για τη µη διεξαγωγή συναλλαγών µέσω του Internet. Εάν υπήρχε ασφάλεια ως προς την πραγµατική ταυτότητα του συνοµιλητή, θα αυξανόταν το επίπεδο εµπιστοσύνης στις ιντερνετικές συναλλαγές. 16

17 Πιθανές λύσεις - Οι απόπειρες εισαγωγής της επαλήθευσης ταυτότητας στα δίκτυα, σε συνδυασµό µε την εισαγωγή του SSL αποτελεί ήδη χρήσιµο βήµα για τη διασφάλιση ορισµένου επιπέδου τήρησης του απορρήτου. Τα ιδεατά ιδιωτικά δίκτυα (VPN) χρησιµοποιούν SSL και IPsec για επικοινωνίες µέσω ανασφαλών ιντερνετικών και ανοικτών καναλιών, διαφυλάσσοντας δεδοµένο επίπεδο ασφάλειας. Οι λύσεις αυτές είναι, ωστόσο, περιορισµένης χρησιµότητας δεδοµένου ότι βασίζονται σε ηλεκτρονικά πιστοποιητικά, χωρίς να υπάρχει εγγύηση ότι τα πιστοποιητικά αυτά δεν έχουν παραχαραχθεί. Η εξασφάλιση αυτή µπορεί να παρέχεται από τρίτο µέρος, που συχνά αναφέρεται ως Αρχή Πιστοποίησης ή στην οδηγία για τις ηλεκτρονικές υπογραφές 8 Πάροχος Υπηρεσίας Πιστοποίησης. Το πρόβληµα που αφορά την ευρύτερη αποδοχή της λύσης αυτής είναι παρεµφερές µε το πρόβληµα της κρυπτοθέτησης - πρόκειται για την ανάγκη διαλειτουργικότητας και διαχείρισης κλειδιού. Τούτο δεν αποτελεί πρόβληµα για VPN, καθώς µπορούν να αναπτυχθούν ιδιόκτητες λύσεις - πρόκειται όµως για µείζον εµπόδιο σε δηµόσια δίκτυα. Η οδηγία για τις ηλεκτρονικές υπογραφές βελτιώνει τη νοµική βάση που εξασφαλίζει ευκολότερη ηλεκτρονικό έλεγχο ταυτότητας στην ΕΕ. Παρέχεται το πλαίσιο εντός του οποίου η αγορά έχει ελεύθερα περιθώρια ανάπτυξης, ενώπαρέχονται ταυτόχρονα και κίνητρα για την ανάπτυξη ασφαλέστερων υπογραφών για νοµική αναγνώριση. Η µεταφορά της οδηγίας στην εθνική νοµοθεσία βρίσκεται εν εξελίξει Περιβαλλοντικά και ακούσια συµβάντα Πολλά από τα συµβάντα που αφορούν την ασφάλεια οφείλονται σε απρόβλεπτα και ακούσια γεγονότα που οφείλονται σε φυσικές καταστροφές (π.χ. καταιγίδες, πληµµύρες, πυρκαγιές, σεισµούς) τρίτα µέρη που δεν έχουν συµβατική σχέση µε τον φορέα εκµετάλλευσης ή τον χρήστη (π.χ. διακοπή παροχής υπηρεσίας εξαιτίας οικοδοµικών έργων) τρίτα µέρη που έχουν συµβατική σχέση µε τον φορέα εκµετάλλευσης ή τον χρήστη (π.χ. βλάβες υλισµικού ή λογισµικού σε συστατικά µέρη ή προγράµµατα που έχουν παραδοθεί) ανθρώπινο σφάλµα ή κακή διαχείριση εκ µέρους του φορέα εκµετάλλευσης (συµπεριλαµβανοµένου του παρόχου υπηρεσιών) ή του χρήστη (π.χ. προβλήµατα στη διαχείριση του δικτύου, εσφαλµένη εγκατάσταση λογισµικού). Ενδεχόµενη ζηµία: Οι φυσικές καταστροφές µπορούν να διαταράξουν την απρόσκοπτη διάθεση των δικτύων. υστυχώς, ακριβώς κατά τη διάρκεια ανάλογων συµβάντων είναι απαραίτητη η λειτουργία των γραµµών επικοινωνίας. Βλάβες στο υλισµικό και κακός σχεδιασµός του λογισµικού µπορούν να δηµιουργήσουν ευπάθειες και τρωτά σηµεία που προξενούν άµεση διαταραχή ή που αποτελούν αντικείµενο εκµετάλλευσης εκ µέρους επιτιθεµένων. Η κακή διαχείριση της χωρητικότητας του δικτύου µπορεί να οδηγήσει σε συµφόρηση που θα επιβραδύνει ή θα διαταράξει τους επικοινωνιακούς διαύλους. Καίριας σηµασίας ζήτηµα στο συγκεκριµένο πλαίσιο είναι η κατανοµή ευθυνών µεταξύ των µερών. Στις περισσότερες περιπτώσεις οι χρήστες δεν έχουν ευθύνες, ενδέχεται όµως να βρεθούν σε θέση µε ελάχιστες ή καθόλου δυνατότητες αξίωσης ευθυνών. Πιθανή λύση: Οι κίνδυνοι από περιβαλλοντικά συµβάντα είναι γνωστοί στους φορείς εκµετάλλευσης τηλεπικοινωνιακών δικτύων, οι οποίοι έχουν δηµιουργήσει πλεονάζον 8 Οδηγία 1999/93/EΚ της13ης εκεµβρίου 1999 σχετικά µε το κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές (ΕΕ L 13, , σ. 12). 17

18 δυναµικό και προστασία υποδοµών για τα δίκτυά τους. Ο αυξανόµενος ανταγωνισµός θα µπορούσε να έχει διττό αντίκτυπο στη συµπεριφορά των φορέων εκµετάλλευσης. Λόγοι κόστους θα µπορούσαν, αφενός, να ωθήσουν τους φορείς εκµετάλλευσης να περιορίσουν το εν λόγω πλεονάζον δυναµικό, ενώαφετέρου, η ύπαρξη περισσοτέρων φορέων στην αγορά, ως αποτέλεσµα της ελευθέρωσής της, παρέχει στους χρήστες τη δυνατότητα να αλλάζουν φορέα εκµετάλλευσης σε περίπτωση µη διάθεσης των υπηρεσιών του (όπως ακριβώς στις αεροµεταφορές, ο ταξιδιώτης αλλάζει αεροµεταφορέα σε περίπτωση ακύρωσης µιας πτήσης). Ωστόσο, η συναφής κοινοτική νοµοθεσία απαιτεί από τα κράτη µέλη να λαµβάνουν όλα τα απαραίτητα µέτρα για να εξασφαλίζεται η διάθεση των δηµόσιων δικτύων σε περίπτωση κατάρρευσης δικτύου ή φυσικών καταστροφών (βλ. οδηγία διασύνδεσης 97/33/EΚ 9 και οδηγία 98/10/EΚ 10 για την φωνητική τηλεφωνία). Στο πεδίο αυτό πολύ λίγα είναι εν γένει γνωστά ως προς το επίπεδο της ασφάλειας ως αποτέλεσµα του αυξανόµενου αριθµού διασυνδεδεµένων δικτύων. Ο ανταγωνισµός µεταξύ των οίκων υλισµικού και λογισµικού αναµένεται ότι θα ασκήσει πίεση προς την κατεύθυνση βελτίωσης της ασφάλειας των προϊόντων τους. Ο ανταγωνισµός δεν έχει, ωστόσο, τη δύναµη να κατευθύνει επενδύσεις στην ασφάλεια, ενώη ασφάλεια δεν αποτελεί πάντοτε το κύριο στοιχείο της απόφασης αγοράς. Τα ελαττώµατα στην ασφάλεια ανακαλύπτονται όταν είναι ήδη πολύ αργά, όταν έχει ήδη συµβεί η βλάβη. Η διατήρηση της συµπεριφοράς θεµιτού ανταγωνισµού στις αγορές τεχνολογίας πληροφοριών θα δηµιουργήσει βελτιωµένες συνθήκες όσον αφορά την ασφάλεια. Οι κίνδυνοι που προκύπτουν από ανθρώπινο σφάλµα και από λειτουργικά λάθη µπορούν να περιοριστούν µε τη βελτίωση της κατάρτισης και την ευαισθητοποίηση. Η καθιέρωση ενδεδειγµένης πολιτικής ασφάλειας σε επίπεδο εταιρείας θα συνέβαλε στον περιορισµό των εν λόγω κινδύνων. 2.3 Νέες προκλήσεις Η ασφάλεια δικτύων και πληροφοριών αναµένεται να καταστεί καθοριστικής σηµασίας παράγων στην ανάπτυξη της κοινωνίας της πληροφορίας, καθώς η δικτύωση διαδραµατίζει µεγαλύτερο ρόλο στην οικονοµική και κοινωνική ζωή. ύο είναι τα κύρια προς εξέταση θέµατα: η αύξηση των δυνητικών ζηµιών και οι νέες τεχνολογικές εξελίξεις. i. Τα δίκτυα και τα συστήµατα πληροφοριών φέρουν περισσότερα και πλέον ευαίσθητα δεδοµένα και οικονοµικά πολύτιµες πληροφορίες, που αυξάνουν τα κίνητρα επιθέσεων. Οι επιθέσεις αυτές µπορεί να είναι µικρού βεληνεκούς και να µην συνεπάγονται επιπτώσεις σε εθνική κλίµακα, π.χ. στην περίπτωση αλλοίωσης µιας προσωπικής ιστοσελίδας ή αναµορφοποίησης ενός σκληρού δίσκου από έναν ιό. Η διαταραχή µπορεί, ωστόσο, να είναι πολύ µεγαλύτερης και καθοριστικής κλίµακας, έως και το επίπεδο παρεµβολών µε ιδιαίτερα ευαίσθητες επικοινωνίες, σηµαντικών διακοπών ηλεκτρικής ενέργειας ή µείζονος διαφυγόντος κέρδους εξαιτίας επιθέσεων τύπου άρνησης παροχής υπηρεσίας ή παραβιάσεων του απορρήτου. Η ακριβής έκταση υπαρκτών και δυνητικών ζηµιών εξ αιτίας παραβιάσεων της ασφάλειας δικτύου είναι δύσκολο να υπολογιστεί. εν υφίσταται σύστηµα τακτικών αναφορών, ενώπολλές εταιρείες προτιµούν να µην οµολογούν επιθέσεις που υπέστησαν, φοβούµενες την αρνητική δηµοσιότητα. Έτσι, τα υφιστάµενα στοιχεία είναι 9 ΕΕ L 199 της ΕΕ L 101 της

19 κυρίως περιστασιακά. Το κόστος περιορίζεται στο άµεσο κόστος (απώλειες εισοδήµατος, απώλεια πολύτιµων πληροφοριών, δαπάνες προσωπικού για αποκατάσταση του δικτύου), αλλά υπάρχει και σηµαντικό άϋλο κόστος που συνδέεται µε τις επιθέσεις - κυρίως απώλεια της καλής φήµης - κόστος που είναι δύσκολο να αποτιµηθεί. ii. Η ασφάλεια δικτύων και πληροφοριών είναι δυναµικό θέµα. H ταχύτητα των τεχνολογικών αλλαγών θέτει διαρκώς νέες προκλήσεις, τα χθεσινά προβλήµατα εξαφανίζονται και οι σηµερινές λύσεις είναι ξεπερασµένες. Η αγορά προσφέρει νέες εφαρµογές, υπηρεσίες και προϊόντα, σχεδόν καθηµερινά. Υπάρχουν, ωστόσο, ορισµένες εξελίξεις που είναι σαφές ότι θα αποτελέσουν σηµαντικές προκλήσεις για την ιδιωτική και δηµόσια πολιτική ασφάλεια: ιάφορα ψηφιακά αντικείµενα θα µεταδοθούν στα δίκτυα, όπως πολυµεσικά αντικείµενα, τηλεφορτώσιµο λογισµικό ή κινητά ενδιάµεσα προγράµµατα µε ενσωµατωµένη πολιτική ασφάλειας. Η σήµερα τρέχουσα έννοια της διάθεσης ενός δικτύου, ως ικανότητα χρήσης του, θα εξελιχθεί ως προς την εξουσιοδοτηµένη χρήση, π.χ. το δικαίωµα χρήσης ενός βιντεοπαιχνιδιού για συγκεκριµένη χρονική περίοδο, το δικαίωµα δηµιουργίας µοναδικού αντιγράφου για πρόγραµµα λογισµικού κλπ. Στο µέλλον, οι φορείς εκµετάλλευσης δικτύων ΙΡ ενδέχεται να επιθυµούν να αυξήσουν την ασφάλεια µε συνεχείς επιθεωρήσεις της κίνησης του δικτύου ώστε να επιτρέπεται µόνον εξουσιοδοτηµένη κίνηση. Τα µέτρα αυτά πρέπει, ωστόσο, να συµβαδίζουν µε τους συναφείς κανόνες προστασίας δεδοµένων. Οι χρήστες θα µεταβούν σε µόνιµα ανοικτή σύνδεση µε το Internet, γεγονός που διευρύνει τις ευκαιρίες επιθέσεων και δηµιουργίας τρωτών σηµείων για µη προστατευόµενα τερµατικά, διευκολύνοντας τους επιτιθέµενους να αποφεύγουν την ανίχνευση. Θα γίνει ευρύτερη εισαγωγή οικιακών δικτύων που συνδέουν πληθώρα εφαρµογών, ανοίγοντας νέες δυνατότητες επιθέσεων και αυξάνοντας την ευπάθεια των χρηστών (οι συναγερµοί θα µπορούσαν, λόγου χάρη, να αδρανοποιηθούν εξ αποστάσεως). Η εισαγωγή ασύρµατων δικτύων σε ευρεία κλίµακα (π.χ. ασύρµατος τοπικός βρόχος, ασύρµατα τοπικά δίκτυα, κινητά τρίτης γενιάς) θα θέσει το ζήτηµα της αποτελεσµατικής κρυπτοθέτησης δεδοµένων που µεταδίδονται µέσω ραδιοσηµάτων. Θα καταστεί εποµένως προβληµατικότερη η νοµική απαίτηση αδύναµης κρυπτοθέτησης των σηµάτων αυτών. Τα δίκτυα και τα συστήµατα πληροφοριών θα είναι πανταχού παρόντα, ως συνδυασµός σταθερών και ασύρµατων, και θα παρέχουν νοήµον περιβάλλον, δηλαδή αυτόµατες λειτουργίες αυτοοργάνωσης, οι οποίες λαµβάνουν αποφάσεις που προηγουµένως λαµβάνονταν από τον χρήστη. Η πρόκληση εδώείναι να αποφευχθούν απαράδεκτες ευπάθειες και να ενταχθεί στις αρχεκτονικές η πτυχή της ασφάλειας. 3. Ευρωπαϊκή προσέγγιση πολιτικής 3.1. Αιτιολόγηση της δηµόσιας πολιτικής 19

20 Η προστασία των δικτύων επικοινωνιών θεωρείται σε αυξανόµενο βαθµό προτεραιότητα για τους υπεύθυνους χάραξης πολιτικής, κυρίως εξαιτίας της προστασίας των δεδοµένων, της εξασφάλισης λειτουργούσας οικονοµίας, της εθνικής ασφάλειας, καθώς και της επιθυµίας για προώθηση του ηλεκτρονικού εµπορίου. Το γεγονός αυτό οδήγησε στη δηµιουργία σηµαντικού σώµατος νοµικών διασφαλίσεων σε κοινοτικές οδηγίες σχετικά µε την προστασία των δεδοµένων και στο κοινοτικό πλαίσιο κανονιστικών ρυθµίσεων για τις τηλεπικοινωνίες, (όπως παρουσιάστηκε στο κεφάλαιο 3.5). Τα µέτρα αυτά πρέπει, ωστόσο, να εφαρµοστούν µέσα σε ένα ταχέως µεταβαλλόµενο περιβάλλον νέων τεχνολογιών, ανταγωνιστικών αγορών, σύγκλισης δικτύων και παγκοσµιοποίησης. Οι προκλήσεις αυτές συνδυάζονται µε το γεγονός ότι η αγορά θα τείνει να περιορίζει τις επενδύσεις στην ασφάλεια εξαιτίας των λόγων που αναλύονται στη συνέχεια. Η ασφάλεια δικτύων και πληροφοριών είναι εµπόρευµα που αγοράζεται και πωλείται στην αγορά και που αποτελεί µέρος των συµβατικών ρυθµίσεων µεταξύ των µερών. Η αγορά προϊόντων ασφαλείας παρουσίασε σηµαντική αύξηση κατά τα τελευταία έτη. Σύµφωνα µε ορισµένες µελέτες, η αγορά λογισµικού ασφάλειας Internet ανήλθε σε περίπου 4,4 δισεκατοµµύρια δολάρια ετησίως, στα τέλη του και θα αυξάνεται ετησίως κατά 23%, φθάνοντας τα 8,3 δισεκατοµµύρια δολάρια το Στην Ευρώπη, η αγορά ασφαλείας ηλεκτρονικών επικοινωνιών προβλέπεται να αυξηθεί, από 465 εκατοµµύρια δολάρια το 2000 σε 5,3 δισεκατοµµύρια δολάρια το , όπου η αγορά ασφάλειας τεχνολογιών πληροφοριών θα αυξηθεί από 490 εκατοµµύρια δολάρια το 1999 σε 2,74 δισεκατοµµύρια δολάρια το Η συνήθης σιωπηρή παραδοχή είναι ότι ο µηχανισµός των τιµών θα αποκαταστήσει την ισορροπία µεταξύ του κόστους παροχής ασφάλειας και των συγκεκριµένων αναγκών ασφάλειας. Ορισµένοι χρήστες θα απαιτήσουν υψηλή ασφάλεια, ενώάλλοι θα αρκεστούν σε χαµηλότερο επίπεδο - µολονότι το κράτος ενδέχεται να εξασφαλίζει ελάχιστο επίπεδο ασφάλειας. Οι προτιµήσεις τους θα αντικατοπτρίζονται στις τιµές που είναι πρόθυµοι να καταβάλουν για χαρακτηριστικά ασφάλειας. Όπως, ωστόσο, προκύπτει από την ανάλυση στο κεφάλαιο 2, πολλοί κίνδυνοι για την ασφάλεια παραµένουν ανεπίλυτοι ή καθυστερούν οι λύσεις να φθάσουν στην αγορά, εξ αιτίας ορισµένων ατελειών που παρουσιάζει η αγορά: i) Κοινωνικό κόστος και οφέλη: Οι επενδύσεις για βελτίωση της ασφάλειας δικτύων συνεπάγεται κοινωνικό κόστος και οφέλη που δεν αντικατοπτρίζονται επαρκώς στις τιµές της αγοράς. Από την πλευρά του κόστους, οι συντελεστές της αγοράς δεν µπορούν να αναλάβουν το σύνολο των ευθυνών που αναφέρεται στη συµπεριφορά όσον αφορά την ασφάλεια. Χρήστες και πάροχοι µε χαµηλό επίπεδο ασφάλειας δεν είναι υποχρεωµένοι να πληρώνουν ευθύνη τρίτων. Η κατάσταση µοιάζει µε την περίπτωση ενός αµελούς οδηγού που δεν θεωρείται υπεύθυνος για το κόστος της κυκλοφοριακής συµφόρησης που συνέβη ως αποτέλεσµα του ατυχήµατος που είχε. Παροµοίως, στο Internet, πολλές επιθέσεις πραγµατοποιήθηκαν µέσω ανεπαρκώς προστατευόµενων µηχανών που ανήκαν σε σχετικά αµελείς χρήστες. Τα οφέλη για την ασφάλεια επίσης δεν αντανακλούνται πλήρως στις τιµές της αγοράς. Όταν οι φορείς εκµετάλλευσης, εφοδιασµού ή υπηρεσιών βελτιώνουν την ασφάλεια των προϊόντων τους, σηµαντικό µέρος του οφέλους από την επένδυση αυτή δεν ωφελεί µόνο τους πελάτες τους, αλλά και IDC : Internet security market forecast and analysis, έκθεση #W Οκτώβριος Frost&Sullivan : The European Internet communication security markets, έκθεση Νοέµβριος Frost&Sullivan : The European Internet system security markets, έκθεση Ιούλιος

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ασφάλεια ενός Π.Σ.: Η ικανότητα ενός οργανισµού να προστατεύει τις πληροφορίες/πόρους του από τυχόν αλλοιώσεις, καταστροφές και µη εξουσιοδοτηµένη χρήση Η ικανότητά του να παρέχει ορθές και αξιόπιστες

Διαβάστε περισσότερα

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΕΤΟΥΣ 2006 ΕΙΣΑΓΩΓΗ

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΕΤΟΥΣ 2006 ΕΙΣΑΓΩΓΗ ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΕΤΟΥΣ 2006 ΕΙΣΑΓΩΓΗ Η προστασία των πληροφοριακών συστημάτων είναι ζωτικής σημασίας για την εύρυθμη λειτουργία οργανισμών και επιχειρήσεων. Πριν από λίγα χρόνια, η ασφάλεια των δικτύων

Διαβάστε περισσότερα

ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ ΜΕ ΑΡΙΘΜΟ ΔΔ-...

ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ ΜΕ ΑΡΙΘΜΟ ΔΔ-... ΙΑΧΕΙΡΙΣΤΗΣ ΕΛΛΗΝΙΚΟΥ ΙΚΤΥΟΥ ΙΑΝΟΜΗΣ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ Α.Ε. ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ ΜΕ ΑΡΙΘΜΟ ΔΔ-... ΕΡΓΟ: «Πιλοτικό Σύστηµα Τηλεµέτρησης και ιαχείρισης της Ζήτησης Παροχών Ηλεκτρικής Ενέργειας Οικιακών

Διαβάστε περισσότερα

Η Οδηγία για την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών

Η Οδηγία για την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών ΑΠΟΣΠΑΣΜΑ ΑΠΟ ΤΟ ΕΓΧΕΙΡΙΔΙΟ «ΕΥΡΩΠΑΪΚΗ ΝΟΜΟΘΕΣΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ» Το Συμβούλιο της Ευρώπης το 1995 εξέδωσε Σύσταση για την προστασία των προσωπικών δεδομένων στον τομέα των τηλεπικοινωνιών,

Διαβάστε περισσότερα

Άρθρο 29 - Οµάδα Εργασίας για την Προστασία των εδοµένων

Άρθρο 29 - Οµάδα Εργασίας για την Προστασία των εδοµένων ΑΡΘΡΟ 29 - ΟΜΑ Α ΕΡΓΑΣΙΑΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ Ε ΟΜΕΝΩΝ 5058/00/EL/TEΛΙΚΟ WP 33 Άρθρο 29 - Οµάδα Εργασίας για την Προστασία των εδοµένων Γνωµοδότηση 5/2000 σχετικά µε τη Χρήση Tηλεφωνικών Καταλόγων για

Διαβάστε περισσότερα

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530 Ασφάλεια Στο Ηλεκτρονικό Εμπόριο Λάζος Αλέξανδρος Α.Μ. 3530 Ηλεκτρονικό Εμπόριο Χρησιμοποιείται για να περιγράψει την χρήση τηλεπικοινωνιακών μέσων (κυρίως δικτύων) για κάθε είδους εμπορικές συναλλαγές

Διαβάστε περισσότερα

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία

Διαβάστε περισσότερα

Το παρόν προσαρτάται στην Ε.Γ.Σ.Σ.Ε. 2006 2007 και αποτελεί αναπόσπαστο τµήµα της.

Το παρόν προσαρτάται στην Ε.Γ.Σ.Σ.Ε. 2006 2007 και αποτελεί αναπόσπαστο τµήµα της. ΠΡΟΣΑΡΤΗΜΑ Β ΣΤΗΝ ΕΓΣΣΕ 2006-2007 Το παρόν προσαρτάται στην Ε.Γ.Σ.Σ.Ε. 2006 2007 και αποτελεί αναπόσπαστο τµήµα της. ΣYΜΦΩΝΙΑ ΠΛΑΙΣΙΟ ΓΙΑ ΤΗΝ ΤΗΛΕΡΓΑΣΙΑ 1. Γενικές παρατηρήσεις Μέσα στο πλαίσιο της ευρωπαϊκής

Διαβάστε περισσότερα

ΕΙΣΑΓΩΓΗ Η ΣΗΜΑΣΙΑ ΤΟΥ ΚΛΑΔΟΥ ΤΩΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ

ΕΙΣΑΓΩΓΗ Η ΣΗΜΑΣΙΑ ΤΟΥ ΚΛΑΔΟΥ ΤΩΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΕΙΣΑΓΩΓΗ Η ΣΗΜΑΣΙΑ ΤΟΥ ΚΛΑΔΟΥ ΤΩΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΕΙΣΑΓΩΓΙΚΕΣ ΕΝΝΟΙΕΣ Ως κλάδος τηλεπικοινωνιών ορίζεται η παραγωγή τηλεπικοινωνιακού υλικού και η χρήση των παραγόμενων τηλεπικοινωνιακών προϊόντων και

Διαβάστε περισσότερα

Την αρωγή του κλάδου Τεχνολογιών

Την αρωγή του κλάδου Τεχνολογιών ΠΕΡΙΒΑΛΛΟΝ & ΤΕΧΝΟΛΟΓΙΑ ΠΕΡΙΒΑΛΛΟΝ & ΤΕΧΝΟΛΟΓΙΑ ΠΕΡΙΒΑΛΛΛΟΝ & ΤΕΧΝΟΛΟΓΙΑ ΠΕΡΙΒΑΛΛΟΝ & ΤΕΧΟΝΟΛΟΓΙΑ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Προστασία του Περιβάλλοντος με τη χρήση Την αρωγή του κλάδου Τεχνολογιών Πληροφορικής

Διαβάστε περισσότερα

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Η προστασία και ασφάλεια των προσωπικών δεδομένων και των πληροφοριών υγείας είναι πρωταρχικής σημασίας για την εταιρεία Outcome Sciences, Inc.

Διαβάστε περισσότερα

Infrastructure s Security Plan & Planning

Infrastructure s Security Plan & Planning Infrastructure s Security Plan & Planning Διαχείριση Εκτάκτων Αναγκών & Κρίσεων Η επιχειρησιακή διάσταση Η επικοινωνιακή διάσταση Παρουσίαση Αθανάσιος Γ. ΚΟΚΚΑΛΑΚΗΣ Αστυν. Υποδντής Κέντρο Μελετών Ασφάλειας

Διαβάστε περισσότερα

Οµάδα εργασίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα. Σύσταση 1/99

Οµάδα εργασίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα. Σύσταση 1/99 5093/98/EL/final WP 17 Οµάδα εργασίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα Σύσταση 1/99 Για τη µη αντιληπτή και αυτόµατη επεξεργασία δεδοµένων προσωπικού

Διαβάστε περισσότερα

Οι προοπτικές της φωτοβολταϊκής τεχνολογίας

Οι προοπτικές της φωτοβολταϊκής τεχνολογίας Οι προοπτικές της φωτοβολταϊκής τεχνολογίας Έκθεση της ΣΥΜΒΟΥΛΕΥΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ ΓΙΑ ΤΗΝ ΕΡΕΥΝΑ ΕΠΙ ΤΗΣ ΦΩΤΟΒΟΛΤΑΪΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ (Photovoltaic Technology Research Advisory Council, PV-TRAC). ΠΡΟΛΟΓΟΣ Η

Διαβάστε περισσότερα

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 1999 Επιτροπή Αναφορών 2004 22 Ιουλίου 2004 ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ Αναφορά 893/2003 του Antonio Cecoro ιταλικής ιθαγένειας σχετικά µε περιβαλλοντικό ζήτηµα που αφορά την ακτή της

Διαβάστε περισσότερα

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2002. ιάταγµα δυνάµει του άρθρου 19

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2002. ιάταγµα δυνάµει του άρθρου 19 Κ Π 544/2003 Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2002 ιάταγµα δυνάµει του άρθρου 19 Ο Επίτροπος Ρυθµίσεως Τηλεπικοινωνιών και Ταχυδροµείων, ασκώντας τις εξουσίες που του

Διαβάστε περισσότερα

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ. που συνοδεύει το έγγραφο

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ. που συνοδεύει το έγγραφο ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 10.9.2014 SWD(2014) 274 final ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ που συνοδεύει το έγγραφο Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου

Διαβάστε περισσότερα

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ Βρυξέλλες, 31.5.2006 COM(2006) 251 τελικό ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΤΟ ΣΥΜΒΟΥΛΙΟ, ΣΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ, ΣΤΗΝ ΕΥΡΩΠΑΪΚΗ ΟΙΚΟΝΟΜΙΚΗ ΚΑΙ ΚΟΙΝΩΝΙΚΗ ΕΠΙΤΡΟΠΗ ΚΑΙ ΣΤΗΝ

Διαβάστε περισσότερα

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013. ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013. ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014 ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013 ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014 82 ΚΕΦΑΛΑΙΟ 4: ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΡΑΣΗΣ ΓΙΑ ΤΟ 2014 Για το 2014, η ΑΔΑΕ έχει προγραμματίσει να ασχοληθεί με τα ακόλουθα θέματα:

Διαβάστε περισσότερα

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2004 2009 Επιτροπή Δικαιωμάτων των Γυναικών και Ισότητας των Φύλων 2008/0047(COD) 30.6.2008 ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ της Επιτροπής Δικαιωμάτων των Γυναικών και Ισότητας των Φύλων προς

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ALPHA ALERTS Η Τράπεζα προσφέρει στον πελάτη κάτοχο των καρτών που εκδίδει (εφεξής «Κάτοχος») την «Υπηρεσία Alpha alerts», η οποία αποτελεί υπηρεσία αποστολής γραπτών ενηµερωτικών

Διαβάστε περισσότερα

Το υπό έκδοση διεθνές πρότυπο πιστοποίησης ISO 22000 «Συστήµατα διαχείρισης

Το υπό έκδοση διεθνές πρότυπο πιστοποίησης ISO 22000 «Συστήµατα διαχείρισης «Νέο διεθνές πρότυπο πιστοποίησης για τα συστήµατα διαχείρισης της ασφάλειας τροφίµων και ανταπόκριση στις σύγχρονες ανάγκες των επιχειρήσεων στην παγκόσµια αλυσίδα τροφίµων» Ιωάννης Χ. Σαριδάκης Συντονιστής

Διαβάστε περισσότερα

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ. Πρόταση

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ. Πρόταση ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ Βρυξέλλες, 23.07.2001 COM(2001) 418 τελικό 2001/0166 (COD) Πρόταση ΚΑΝΟΝΙΣΜΟΥ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά µε το δείκτη κόστους εργασίας (υποβληθείσα

Διαβάστε περισσότερα

ΜΑΘΗΜΑ 7 - ΕΡΩΤΗΣΕΙΣ ΠΟΛΛΑΠΛΗΣ ΕΠΙΛΟΓΗΣ

ΜΑΘΗΜΑ 7 - ΕΡΩΤΗΣΕΙΣ ΠΟΛΛΑΠΛΗΣ ΕΠΙΛΟΓΗΣ ΜΑΘΗΜΑ 7 - ΕΡΩΤΗΣΕΙΣ ΠΟΛΛΑΠΛΗΣ ΕΠΙΛΟΓΗΣ 1. Ποια από τις πιο κάτω δηλώσεις περιγράφει την σωστή διαδικασία ασφάλειας των πληροφοριών για ένα οργανισμό; a) Να μην υπάρχουν διαδικασίες για την αναφορά των

Διαβάστε περισσότερα

ΘΕΜΑ: I. ΙΑ ΙΚΑΣΙΑ II. ΠΕΡΙΓΡΑΦΗ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ. Βρυξέλλες, 17.07.2002 C(2002) 2604fin. Ενίσχυση αριθ. Ν 349/2002 ΕΛΛΑ Α.

ΘΕΜΑ: I. ΙΑ ΙΚΑΣΙΑ II. ΠΕΡΙΓΡΑΦΗ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ. Βρυξέλλες, 17.07.2002 C(2002) 2604fin. Ενίσχυση αριθ. Ν 349/2002 ΕΛΛΑ Α. ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 17.07.2002 C(2002) 2604fin ΘΕΜΑ: Ενίσχυση αριθ. Ν 349/2002 ΕΛΛΑ Α ΙΟΡΘΩΤΙΚΟ ΣΤΟΝ ΕΛΛΗΝΙΚΟ ΧΑΡΤΗ ΠΕΡΙΦΕΡΕΙΑΚΩΝ ΕΝΙΣΧΥΣΕΩΝ (2000-2006) Κύριε Υπουργέ, I. ΙΑ ΙΚΑΣΙΑ 1. Με επιστολή

Διαβάστε περισσότερα

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ. Πρόταση ΑΠΟΦΑΣΗΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ, ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΚΑΙ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ. Πρόταση ΑΠΟΦΑΣΗΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ, ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΚΑΙ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ Βρυξέλλες, 18.7.2001 COM(2001) 411 τελικό Πρόταση ΑΠΟΦΑΣΗΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ, ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΚΑΙ ΤΗΣ ΕΠΙΤΡΟΠΗΣ περί του καθεστώτος καιτων γενικών όρων άσκησης

Διαβάστε περισσότερα

Οδηγός γρήγορης εκκίνησης του PowerSuite

Οδηγός γρήγορης εκκίνησης του PowerSuite Το PowerSuite είναι η ολοκληρωμένη λύση απόδοσης για τον υπολογιστή σας. Ενσωματώνοντας το RegistryBooster, το DriverScanner και το SpeedUpMyPC σε ένα ενιαίο περιβάλλον εργασίας σάρωσης, το PowerSuite

Διαβάστε περισσότερα

ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ Στο Σχέδιο Νόμου

ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ Στο Σχέδιο Νόμου ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ Στο Σχέδιο Νόμου «Προσαρμογή της εθνικής νομοθεσίας στις διατάξεις της Οδηγίας 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 9 ης Μαρτίου 2011 περί εφαρμογής των δικαιωμάτων

Διαβάστε περισσότερα

το ιαδίκτυο συνδέει εκατοµµύρια χρήστες αποτελώντας την µεγαλύτερη πηγή πληροφοριών και ανταλλαγής µηνυµάτων στον πλανήτη.

το ιαδίκτυο συνδέει εκατοµµύρια χρήστες αποτελώντας την µεγαλύτερη πηγή πληροφοριών και ανταλλαγής µηνυµάτων στον πλανήτη. το ιαδίκτυο Μέχρι τώρα µάθαµε να εργαζόµαστε σε έναν από τους υπολογιστές του Εργαστηρίου µας. Όµως παρατηρήσαµε ότι οι υπολογιστές αυτοί µπορούν να ανταλλάσσουν στοιχεία, να τυπώνουν όλοι σε έναν εκτυπωτή

Διαβάστε περισσότερα

ΠΑΡΑΡΤΗΜΑ. της. Πρότασης οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου

ΠΑΡΑΡΤΗΜΑ. της. Πρότασης οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 2.7.2014 COM(2014) 397 final ANNEX 1 ΠΑΡΑΡΤΗΜΑ της Πρότασης οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση των οδηγιών 2008/98/ΕΚ για τα απόβλητα,

Διαβάστε περισσότερα

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας 1 Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας Βασίλης Ζορκάδης Ηλ. Μηχ., Δρ. Επιστήμης Υπολογιστών Παν. Καρλσρούης Αρχή Προστασίας Προσωπικών Δεδομένων zorkadis@dpa.gr

Διαβάστε περισσότερα

ΜΑΚΡΟΟΙΚΟΝΟΜΙΚΟΙ ΟΡΟΙ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΣΥΝΟΧΗΣ

ΜΑΚΡΟΟΙΚΟΝΟΜΙΚΟΙ ΟΡΟΙ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΣΥΝΟΧΗΣ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΕΣΩΤΕΡΙΚΩΝ ΠΟΛΙΤΙΚΩΝ ΘΕΜΑΤΙΚΟ ΤΜΗΜΑ Β: ΔΙΑΡΘΡΩΤΙΚΗ ΠΟΛΙΤΙΚΗ ΚΑΙ ΠΟΛΙΤΙΚΗ ΣΥΝΟΧΗΣ ΠΕΡΙΦΕΡΕΙΑΚΗ ΑΝΑΠΤΥΞΗ ΜΑΚΡΟΟΙΚΟΝΟΜΙΚΟΙ ΟΡΟΙ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΣΥΝΟΧΗΣ ΥΠΟΜΝΗΜΑ Σύνοψη Το παρόν υπόμνημα εξετάζει

Διαβάστε περισσότερα

7.11 Πρωτόκολλα Εφαρµογής. 7.11.2 Βασικές και Προηγµένες Υπηρεσίες ιαδικτύου. Ηλεκτρονικό Ταχυδροµείο. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

7.11 Πρωτόκολλα Εφαρµογής. 7.11.2 Βασικές και Προηγµένες Υπηρεσίες ιαδικτύου. Ηλεκτρονικό Ταχυδροµείο. Τεχνολογία ικτύων Επικοινωνιών ΙΙ Τεχνολογία ικτύων Επικοινωνιών ΙΙ 7.11 Πρωτόκολλα Εφαρµογής 104. Αναφέρετε ονοµαστικά τις πιο χαρακτηριστικές εφαρµογές που υποστηρίζει η τεχνολογία TCP/IP οι οποίες είναι διαθέσιµες στο ιαδίκτυο 1. Ηλεκτρονικό

Διαβάστε περισσότερα

Οµάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα του ΑΡΘΡΟΥ 29

Οµάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα του ΑΡΘΡΟΥ 29 Οµάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα του ΑΡΘΡΟΥ 29 00393/08/EL WP 146 Πρόγραµµα εργασίας 2008-2009 Οµάδα εργασίας του άρθρου 29 18 Φεβρουαρίου 2008 Η οµάδα

Διαβάστε περισσότερα

European Year of Citizens 2013 Alliance

European Year of Citizens 2013 Alliance European Year of Citizens 2013 Alliance MANIFESTO Η ενεργός συμμετοχή του ευρωπαίου πολίτη είναι άμεσα συνδεδεμένη με την επιδίωξη των Ευρωπαϊκών συλλογικών στόχων και αξιών που προβλέπονται στις Συνθήκες

Διαβάστε περισσότερα

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Αναφορών 28.11.2014 ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ Θέμα: Αναφορά 0824/2008, του Kroum Kroumov, βουλγαρικής ιθαγένειας, η οποία συνοδεύεται από 16 υπογραφές, σχετικά με

Διαβάστε περισσότερα

9011/15 ΔΑ/μκρ 1 DG B 3A

9011/15 ΔΑ/μκρ 1 DG B 3A Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 4 Ιουνίου 2015 (OR. en) Διοργανικός φάκελος: 2008/0140 (CNS) 9011/15 ΕΚΘΕΣΗ Αποστολέας: Αποδέκτης: Προεδρία SOC 330 ANTIDISCRIM 6 JAI 338 MI 326 FREMP 114 Επιτροπή

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ Με το παρόν καθορίζονται οι όροι χρήσης των υπηρεσιών που παρέχονται διαδικτυακά µέσω της ιστοσελίδας https://client.offersaroundme.

ΟΡΟΙ ΧΡΗΣΗΣ Με το παρόν καθορίζονται οι όροι χρήσης των υπηρεσιών που παρέχονται διαδικτυακά µέσω της ιστοσελίδας https://client.offersaroundme. ΟΡΟΙ ΧΡΗΣΗΣ Με το παρόν καθορίζονται οι όροι χρήσης των υπηρεσιών που παρέχονται διαδικτυακά µέσω της ιστοσελίδας https://client.offersaroundme.mobi (στο εξής «η Ιστοσελίδα») και της αντίστοιχης εφαρµογής

Διαβάστε περισσότερα

Πλατφόρµα Ευρυζωνικών ικτύων - Στρατηγική Ερευνητική Ατζέντα

Πλατφόρµα Ευρυζωνικών ικτύων - Στρατηγική Ερευνητική Ατζέντα Εισηγητής: Γιώργος Καλπάκης MSc Πλατφόρµα Ευρυζωνικών ικτύων - Στρατηγική Ερευνητική Ατζέντα 1 Θέµατα Κίνητρο της Ε1 Παρούσα Κατάσταση στην Ευρώπη Παρούσα Κατάσταση στην Ελλάδα Προϋποθέσεις Προώθησης της

Διαβάστε περισσότερα

ΑΡΘΡΟ 29 - Οµάδα εργασίας για την προστασία των δεδοµένων

ΑΡΘΡΟ 29 - Οµάδα εργασίας για την προστασία των δεδοµένων ΑΡΘΡΟ 29 - Οµάδα εργασίας για την προστασία των δεδοµένων 11601/EL ΟΕ 90 Γνώµη 5/2004 για τις αυτόκλητες κλήσεις µε σκοπό την εµπορική προώθηση σύµφωνα µε το άρθρο 13 της οδηγίας 2002/58/ΕΚ Εγκρίθηκε στις

Διαβάστε περισσότερα

EΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

EΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ EΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 1999 Επιτροπή Αναφορών 2004 30 Ιουνίου 2004 ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ Αναφορά 912/2002 του κ. George Miley (Ιρλανδού υπήκοου) εξ ονόµατος της Ευρωπαϊκής Εκστρατείας για την Ελευθερία

Διαβάστε περισσότερα

ΥΠΕΣ Α Γενική Γραµµατεία ηµόσιας ιοίκησης & Ηλεκτρονικής ιακυβέρνησης ΕΥΡΥΖΩΝΙΚΑ ΙΚΤΥΑ

ΥΠΕΣ Α Γενική Γραµµατεία ηµόσιας ιοίκησης & Ηλεκτρονικής ιακυβέρνησης ΕΥΡΥΖΩΝΙΚΑ ΙΚΤΥΑ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ ΗΜΟΣΙΑΣ ΙΟΙΚΗΣΗΣ & ΑΠΟΚΕΝΤΡΩΣΗΣ Γενική Γραµµατεία ηµόσιας ιοίκησης& Ηλεκτρονικής ιακυβέρνησης ΕΥΡΥΖΩΝΙΚΑ ΙΚΤΥΑ Ο ΠΥΛΩΝΑΣ ΓΙΑ ΤΟ ΠΕΡΑΣΜΑ ΤΗΣ ΗΜΟΣΙΑΣ ΙΟΙΚΗΣΗΣ ΣΤΗΝ ΨΗΦΙΑΚΗ ΕΠΟΧΗ & ΤΗΝ

Διαβάστε περισσότερα

CyberEdge από την AIG

CyberEdge από την AIG Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων Business Solutions CyberEdge από την AIG ηλεκτρονικοί και Οι ηλεκτρονικοί και διαδικτυακοί κίνδυνοι αποτελούν καθημερινή πραγματικότητα

Διαβάστε περισσότερα

Κατευθυντήριες γραμμές σχετικά με την παράταση της περιόδου ανάκαμψης σε περίπτωση έκτακτων αντίξοων καταστάσεων

Κατευθυντήριες γραμμές σχετικά με την παράταση της περιόδου ανάκαμψης σε περίπτωση έκτακτων αντίξοων καταστάσεων EIOPA-BoS-15/108 EL Κατευθυντήριες γραμμές σχετικά με την παράταση της περιόδου ανάκαμψης σε περίπτωση έκτακτων αντίξοων καταστάσεων EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel.

Διαβάστε περισσότερα

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών Η πρόκληση & η πρακτική προσέγγιση Η Προστασία της Κρίσιµης Υποδοµής της Χώρας Αθήνα 14 Μαΐου 2003 Παναγιώτης Ηλιόπουλος,

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ Σε δίκτυο υπολογιστών εμπιστευτική πληροφορία μπορεί να υπάρχει αποθηκευμένη σε μέσα αποθήκευσης (σκληροί δίσκοι, μνήμες κ.λ.π.), ή να κυκλοφορεί μέσου του δικτύου με τη μορφή πακέτων. Η ύπαρξη πληροφοριών

Διαβάστε περισσότερα

Συνέντευξη με τον Διευθυντή του Ευρωπαϊκού Οργανισμού για την Ασφάλεια και την Υγεία στην Εργασία, Jukka Takala. Τι σημαίνει εκτίμηση κινδύνου;

Συνέντευξη με τον Διευθυντή του Ευρωπαϊκού Οργανισμού για την Ασφάλεια και την Υγεία στην Εργασία, Jukka Takala. Τι σημαίνει εκτίμηση κινδύνου; Συνέντευξη με τον Διευθυντή του Ευρωπαϊκού Οργανισμού για την Ασφάλεια και την Υγεία στην Εργασία, Jukka Takala Μπιλμπάο, 28 Απριλίου 2008 Τι σημαίνει εκτίμηση κινδύνου; Jukka Takala: Η εκτίμηση κινδύνου

Διαβάστε περισσότερα

Ολοκληρωμένη πρόληψη και έλεγχος της ρύπανσης: οδηγία IPPCΗ

Ολοκληρωμένη πρόληψη και έλεγχος της ρύπανσης: οδηγία IPPCΗ Ολοκληρωμένη πρόληψη και έλεγχος της ρύπανσης: οδηγία IPPCΗ Ευρωπαϊκή Ένωση ορίζει τις υποχρεώσεις που πρέπει να τηρούνται στο πλαίσιο βιομηχανικών και γεωργικών δραστηριοτήτων υψηλού δυναμικού ρύπανσης,

Διαβάστε περισσότερα

Πρόγραμμα Επιπέδου Υπηρεσιών για υπηρεσίες Ariba Commerce Cloud

Πρόγραμμα Επιπέδου Υπηρεσιών για υπηρεσίες Ariba Commerce Cloud Πρόγραμμα Επιπέδου Υπηρεσιών για υπηρεσίες Ariba Commerce Cloud Εγγύηση Προσβασιμότητας Υπηρεσιών Ασφάλεια Διάφορα 1. Εγγύηση Προσβασιμότητας Υπηρεσιών a. Εφαρμογή. Η Εγγύηση Προσβασιμότητας Υπηρεσιών

Διαβάστε περισσότερα

Κοινή Γεωργική Πολιτική και Αγροτική Ανάπτυξη (2007-2013)

Κοινή Γεωργική Πολιτική και Αγροτική Ανάπτυξη (2007-2013) ΕΝΗΜΕΡΩΤΙΚΟ ΣΗΜΕΙΩΜΑ Κοινή Γεωργική Πολιτική και Αγροτική Ανάπτυξη (2007-2013) 1. Κοινή Γεωργική Πολιτική 1.1. Μεταρρύθµιση της ΚΓΠ Τον Ιούνιο 2003 εγκρίθηκε µια εκ θεµελίων µεταρρύθµιση της Κοινής Γεωργικής

Διαβάστε περισσότερα

Αριστοµένης Μακρής Εργαστήρια Η/Υ

Αριστοµένης Μακρής Εργαστήρια Η/Υ Προστασία και Ασφάλεια Προστασία από βλάβη ή καταστροφή Πρόληψη και αποφυγή των βλαβών Προετοιµασία για βλάβες που δεν µπορούν να αποφευχθούν Αντιµετώπιση των βλαβών όταν συµβούν Πρόληψη και αποφυγή Κρίσιµοι

Διαβάστε περισσότερα

ΚΟΙΝΩΝΙΚΗ ΕΝΤΑΞΗ ΣΤΟΝ ΤΟΜΕΑ ΤΩΝ ΔΗΜΟΣΙΩΝ ΜΕΤΑΦΟΡΩΝ ΤΗΣ ΕΕ

ΚΟΙΝΩΝΙΚΗ ΕΝΤΑΞΗ ΣΤΟΝ ΤΟΜΕΑ ΤΩΝ ΔΗΜΟΣΙΩΝ ΜΕΤΑΦΟΡΩΝ ΤΗΣ ΕΕ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΕΣΩΤΕΡΙΚΩΝ ΠΟΛΙΤΙΚΩΝ ΘΕΜΑΤΙΚΟ ΤΜΗΜΑ Β: ΔΙΑΡΘΡΩΤΙΚΗ ΠΟΛΙΤΙΚΗ ΚΑΙ ΠΟΛΙΤΙΚΗ ΣΥΝΟΧΗΣ ΜΕΤΑΦΟΡΕΣ ΚΑΙ ΤΟΥΡΙΣΜΟΣ ΚΟΙΝΩΝΙΚΗ ΕΝΤΑΞΗ ΣΤΟΝ ΤΟΜΕΑ ΤΩΝ ΔΗΜΟΣΙΩΝ ΜΕΤΑΦΟΡΩΝ ΤΗΣ ΕΕ ΣΥΝΟΠΤΙΚΗ ΠΑΡΟΥΣΙΑΣΗ

Διαβάστε περισσότερα

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 17.9.2015 COM(2015) 460 final 2015/0218 (COD) Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ Σχετικά με την εφαρμογή έκτακτων αυτόνομων εμπορικών μέτρων

Διαβάστε περισσότερα

Όροι και Προϋποθέσεις. HSBC Global View

Όροι και Προϋποθέσεις. HSBC Global View Όροι και Προϋποθέσεις HSBC Global View Η υπηρεσία HSBC Global View (η «Υπηρεσία») παρέχεται από την HSBC Holdings plc και τις θυγατρικές της σε όλο τον κόσμο (κάθε μια από τις οποίες θα εννοείται όταν

Διαβάστε περισσότερα

ΔΉΛΩΣΗ ΠΕΡΊ ΠΟΛΙΤΙΚΉΣ ΑΝΘΡΏΠΙΝΩΝ ΔΙΚΑΙΩΜΆΤΩΝ ΤΗΣ UNILEVER

ΔΉΛΩΣΗ ΠΕΡΊ ΠΟΛΙΤΙΚΉΣ ΑΝΘΡΏΠΙΝΩΝ ΔΙΚΑΙΩΜΆΤΩΝ ΤΗΣ UNILEVER ΔΉΛΩΣΗ ΠΕΡΊ ΠΟΛΙΤΙΚΉΣ ΑΝΘΡΏΠΙΝΩΝ ΔΙΚΑΙΩΜΆΤΩΝ ΤΗΣ UNILEVER Πιστεύουμε ότι η επιχειρηματικότητα ανθεί μόνο σε κοινωνίες όπου υπάρχει προστασία και σεβασμός των ανθρωπίνων δικαιωμάτων. Αναγνωρίζουμε ότι οι

Διαβάστε περισσότερα

ΕΚΠΑΙΔΕΥΣΗ ΕΝΗΛΙΚΩΝ, ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗ & ΣΥΜΒΟΥΛΕΥΤΙΚΗ. E-learning. Οδηγός Σπουδών

ΕΚΠΑΙΔΕΥΣΗ ΕΝΗΛΙΚΩΝ, ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗ & ΣΥΜΒΟΥΛΕΥΤΙΚΗ. E-learning. Οδηγός Σπουδών ΕΚΠΑΙΔΕΥΣΗ ΕΝΗΛΙΚΩΝ, ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗ & ΣΥΜΒΟΥΛΕΥΤΙΚΗ E-learning Οδηγός Σπουδών Το πρόγραμμα εξ αποστάσεως εκπαίδευσης ( e-learning ) του Πανεπιστημίου Πειραιά του Τμήματος Οικονομικής Επιστήμης, σας καλωσορίζει

Διαβάστε περισσότερα

εργαλείο αξιολόγησης για τη μέτρηση της επιβάρυνσης των μυοσκελετικών παθήσεων πρότυπα περίθαλψης που θα πρέπει να αναμένουν οι πολίτες

εργαλείο αξιολόγησης για τη μέτρηση της επιβάρυνσης των μυοσκελετικών παθήσεων πρότυπα περίθαλψης που θα πρέπει να αναμένουν οι πολίτες Πώς μπορεί να διασφαλιστεί ότι οι άνθρωποι με οστεοαρθρίτιδα και ρευματοειδή αρθρίτιδα λαμβάνουν τη βέλτιστη δυνατή περίθαλψη σε ολόκληρη την Ευρώπη: συστάσεις του EUMUSC.NET Σε συνεργασία με τον EULAR

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ 1. Εισαγωγή 1.1. Η λειτουργία του παρόντος διαδικτυακού τόπου www.transparency.gr υποστηρίζεται από το σωματείο «Διεθνής Διαφάνεια Ελλάς» (στο εξής: ο «Φορέας») με σκοπό

Διαβάστε περισσότερα

ΚΕΦΑΛΑΙΟ 11 ΠΟΛΙΤΙΚΗΣ ΚΑΝΟΝΙΣΤΙΚΗΣ ΣΥΜΜΟΡΦΩΣΗΣ ΟΜΙΛΟΥ ΤΡΑΠΕΖΑΣ ΠΕΙΡΑΙΩΣ. Πολιτική κατηγοριοποίησης πελατών

ΚΕΦΑΛΑΙΟ 11 ΠΟΛΙΤΙΚΗΣ ΚΑΝΟΝΙΣΤΙΚΗΣ ΣΥΜΜΟΡΦΩΣΗΣ ΟΜΙΛΟΥ ΤΡΑΠΕΖΑΣ ΠΕΙΡΑΙΩΣ. Πολιτική κατηγοριοποίησης πελατών ΚΕΦΑΛΑΙΟ 11 ΠΟΛΙΤΙΚΗΣ ΚΑΝΟΝΙΣΤΙΚΗΣ ΣΥΜΜΟΡΦΩΣΗΣ ΟΜΙΛΟΥ ΤΡΑΠΕΖΑΣ ΠΕΙΡΑΙΩΣ Πολιτική κατηγοριοποίησης πελατών Η παρούσα Πολιτική Κατηγοριοποίησης Πελατών ισχύει για το σύνολο του Οµίλου της Τράπεζας Πειραιώς,

Διαβάστε περισσότερα

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ. σχετικά µε την έκδοση κερµάτων ευρώ

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ. σχετικά µε την έκδοση κερµάτων ευρώ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 25.5.2011 COM(2011) 295 τελικό 2011/0131 (COD) C7-0140/11 Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά µε την έκδοση κερµάτων ευρώ 2011/0131 (COD)

Διαβάστε περισσότερα

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL 2012/0011(COD) 8.11.2012. της Επιτροπής Απασχόλησης και Κοινωνικών Υποθέσεων

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL 2012/0011(COD) 8.11.2012. της Επιτροπής Απασχόλησης και Κοινωνικών Υποθέσεων ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Απασχόλησης και Κοινωνικών Υποθέσεων 8.11.2012 2012/0011(COD) ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ της Επιτροπής Απασχόλησης και Κοινωνικών Υποθέσεων προς την Επιτροπή Πολιτικών

Διαβάστε περισσότερα

Όροι Χρήσης της Ηλεκτρονικής Υπηρεσίας ιάχείρισης Μετεγγραφών σε Πανεπιστήµια/Τ.Ε.Ι.

Όροι Χρήσης της Ηλεκτρονικής Υπηρεσίας ιάχείρισης Μετεγγραφών σε Πανεπιστήµια/Τ.Ε.Ι. Όροι Χρήσης της Ηλεκτρονικής Υπηρεσίας ιάχείρισης Μετεγγραφών σε Πανεπιστήµια/Τ.Ε.Ι. Η χρήση της διαδικτυακής υπηρεσίας διαχείρισης µετεγγραφών υπόκειται στους όρους που παρατίθενται στη συνέχεια. Η χρήση

Διαβάστε περισσότερα

ΣΤΟΧΟΣ ΚΑΙ ΠΕΡΙΕΧΟΜΕΝΟ ΕΣΠΑ 2014-2020

ΣΤΟΧΟΣ ΚΑΙ ΠΕΡΙΕΧΟΜΕΝΟ ΕΣΠΑ 2014-2020 ΣΤΟΧΟΣ ΚΑΙ ΠΕΡΙΕΧΟΜΕΝΟ ΕΣΠΑ 2014-2020 - Με την παρούσα εγκύκλιο γίνεται αποτύπωση της προόδου των διαπραγµατεύσεων για τη διαµόρφωση του Κανονιστικού πλαισίου της νέας περιόδου, καθώς και των σηµαντικών

Διαβάστε περισσότερα

ΕΛΤΙΟ ΤΥΠΟΥ ΣΤΑΘΕΡΑ ΥΨΗΛΟ ΤΟ ΠΟΣΟΣΤΟ ΚΑΤΑΓΓΕΛΙΩΝ ΓΙΑ ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΤΑΙΡΕΙΑΣ ΠΑΡΑΜΕΝΟΥΝ ΤΑ ΠΡΟΒΛΗΜΑΤΑ ΣΤΙΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ

ΕΛΤΙΟ ΤΥΠΟΥ ΣΤΑΘΕΡΑ ΥΨΗΛΟ ΤΟ ΠΟΣΟΣΤΟ ΚΑΤΑΓΓΕΛΙΩΝ ΓΙΑ ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΤΑΙΡΕΙΑΣ ΠΑΡΑΜΕΝΟΥΝ ΤΑ ΠΡΟΒΛΗΜΑΤΑ ΣΤΙΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΕΛΤΙΟ ΤΥΠΟΥ Dt.733.13-12-2012 ΣΤΑΘΕΡΑ ΥΨΗΛΟ ΤΟ ΠΟΣΟΣΤΟ ΚΑΤΑΓΓΕΛΙΩΝ ΓΙΑ ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΤΑΙΡΕΙΑΣ ΠΑΡΑΜΕΝΟΥΝ ΤΑ ΠΡΟΒΛΗΜΑΤΑ ΣΤΙΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Η ΕΚΠΟΙΖΩ πραγµατοποίησε σήµερα, στα γραφεία της, συνέντευξη

Διαβάστε περισσότερα

3 ο Πρόγραμμα της ΕΕ στον τομέα της Υγείας (2014-2020)- Κοινές Δράσεις Εθνικά σημεία επαφής

3 ο Πρόγραμμα της ΕΕ στον τομέα της Υγείας (2014-2020)- Κοινές Δράσεις Εθνικά σημεία επαφής 3 ο Πρόγραμμα της ΕΕ στον τομέα της Υγείας (2014-2020)- Κοινές Δράσεις Εθνικά σημεία επαφής Βασιλική Ευθ. Καραούλη Πολ. Μηχανικός ΕΜΠ, ΜSc Υγιεινομική Μηχανική και Δημ. Υγεία EPFL ΜSc Υγιεινή & Ασφάλεια

Διαβάστε περισσότερα

Επιτροπή Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ

Επιτροπή Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών 29.6.2011 ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ για την εφαρμογή της οδηγίας 2005/36/ΕΚ σχετικά με την αναγνώριση των επαγγελματικών

Διαβάστε περισσότερα

Δηµοσιοποιήσεις σύµφωνα µε το Παράρτηµα 1 της Απόφασης 9/459/2007 της Επιτροπής Κεφαλαιαγοράς, όπως τροποποιήθηκε µε την Απόφαση 9/572/23.12.

Δηµοσιοποιήσεις σύµφωνα µε το Παράρτηµα 1 της Απόφασης 9/459/2007 της Επιτροπής Κεφαλαιαγοράς, όπως τροποποιήθηκε µε την Απόφαση 9/572/23.12. Δηµοσιοποιήσεις σύµφωνα µε το Παράρτηµα 1 της Απόφασης 9/459/2007 της Επιτροπής Κεφαλαιαγοράς, όπως τροποποιήθηκε µε την Απόφαση 9/572/23.12.2010 και την Απόφαση 26/606/22.12.2011 της Επιτροπής Κεφαλαιαγοράς

Διαβάστε περισσότερα

Π4.2.1 ΣΧΕΔΙΟ ΔΗΜΟΣΙΟΤΗΤΑΣ

Π4.2.1 ΣΧΕΔΙΟ ΔΗΜΟΣΙΟΤΗΤΑΣ Π4.2.1 ΣΧΕΔΙΟ ΔΗΜΟΣΙΟΤΗΤΑΣ Αριθμός Έκδοσης: ΕΚΕΤΑ ΙΜΕΤ ΕΜ Β 2013 9 Παραδοτέο ΙΜΕΤ Τίτλος Έργου: «Ολοκληρωμένο σύστημα για την ασφαλή μεταφορά μαθητών» Συγγραφέας: Δρ. Μαρία Μορφουλάκη ΘΕΣΣΑΛΟΝΙΚΗ, ΜΑΙΟΣ

Διαβάστε περισσότερα

Ο στόχος αυτός είναι σε άμεση συνάρτηση με τη στρατηγική της Λισαβόνας, και συγκεκριμένα την ενίσχυση της οικονομικής και κοινωνικής συνοχής μέσω:

Ο στόχος αυτός είναι σε άμεση συνάρτηση με τη στρατηγική της Λισαβόνας, και συγκεκριμένα την ενίσχυση της οικονομικής και κοινωνικής συνοχής μέσω: ΥΠΟΥΡΓΕΙΟ ΑΠΑΣΧΟΛΗΣΗΣ ΚΑΙ ΚΟΙΝΩΝΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΓΡΑΦΕΙΟ ΤΥΠΟΥ Δελτίο Τύπου Ομιλία Γενικού Γραμματέα Διαχείρισης Κοινοτικών & Άλλων Πόρων Του Υπουργείου Απασχόλησης και Κοινωνικής Προστασίας Κυρίου Κωνσταντίνου

Διαβάστε περισσότερα

Συχνές ερωτήσεις - απαντήσεις για τη χρήση του λογισµικού

Συχνές ερωτήσεις - απαντήσεις για τη χρήση του λογισµικού Συχνές ερωτήσεις - απαντήσεις για τη χρήση του λογισµικού Πώς µπορώ να αποκτήσω κωδικούς πρόσβασης στο σύστηµα δήλωσης αυθαιρέτων; Οι κωδικοί πρόσβασης στην ηλεκτρονική εφαρµογή για τις δηλώσεις και βεβαιώσεις

Διαβάστε περισσότερα

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΥΝΟΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ. Συνοδευτικό έγγραφο στην. Πρόταση

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΥΝΟΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ. Συνοδευτικό έγγραφο στην. Πρόταση EL EL EL ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, xxx SEC(2010) xxx ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΥΝΟΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ Συνοδευτικό έγγραφο στην Πρόταση ΚΑΝΟΝΙΣΜΟΥ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ

Διαβάστε περισσότερα

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΥΝΟΨΗ ΤΗΣ ΑΞΙΟΛΟΓΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ. Συνοδευτικό του εγγράφου. Πρόταση

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΥΝΟΨΗ ΤΗΣ ΑΞΙΟΛΟΓΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ. Συνοδευτικό του εγγράφου. Πρόταση ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 20.10.2011 SEC(2011) 1227 τελικό ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΥΝΟΨΗ ΤΗΣ ΑΞΙΟΛΟΓΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ Συνοδευτικό του εγγράφου Πρόταση Ο ΗΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ

Διαβάστε περισσότερα

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Περιεχόμενα F-Secure Anti-Virus for Mac 2015 Περιεχόμενα Κεφάλαιο 1: Έναρξη...3 1.1 Διαχείριση συνδρομής...4 1.2 Πώς μπορώ να βεβαιωθώ ότι ο υπολογιστής μου προστατεύεται;...4

Διαβάστε περισσότερα

ΣΧΕΔΙΟ ΔΙΟΡΘΩΤΙΚΟΥ ΠΡΟΫΠΟΛΟΓΙΣΜΟΥ αριθ. 1 ΣΤΟΝ ΓΕΝΙΚΟ ΠΡΟΫΠΟΛΟΓΙΣΜΟ ΤΟΥ 2015

ΣΧΕΔΙΟ ΔΙΟΡΘΩΤΙΚΟΥ ΠΡΟΫΠΟΛΟΓΙΣΜΟΥ αριθ. 1 ΣΤΟΝ ΓΕΝΙΚΟ ΠΡΟΫΠΟΛΟΓΙΣΜΟ ΤΟΥ 2015 ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Στρασβούργο, 13.1.2015 COM(2015) 11 final ΣΧΕΔΙΟ ΔΙΟΡΘΩΤΙΚΟΥ ΠΡΟΫΠΟΛΟΓΙΣΜΟΥ αριθ. 1 ΣΤΟΝ ΓΕΝΙΚΟ ΠΡΟΫΠΟΛΟΓΙΣΜΟ ΤΟΥ 2015 ΠΟΥ ΣΥΝΟΔΕΥΕΙ ΤΗΝ ΠΡΟΤΑΣΗ ΚΑΝΟΝΙΣΜΟΥ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ

Διαβάστε περισσότερα

Περιεχόµενα. Μέρος I Βασικά στοιχεία των Microsoft Windows XP Professional. Ευχαριστίες... 17 Εισαγωγή... 19

Περιεχόµενα. Μέρος I Βασικά στοιχεία των Microsoft Windows XP Professional. Ευχαριστίες... 17 Εισαγωγή... 19 Περιεχόµενα Ευχαριστίες... 17 Εισαγωγή... 19 Μέρος I Βασικά στοιχεία των Microsoft Windows XP Professional 1 Εισαγωγή στη διαχείριση των Microsoft Windows XP Professional... 25 Ξεκίνηµα µε τα Windows XP

Διαβάστε περισσότερα

Η Ηλεκτρονική ιακυβέρνηση. στις Τοπικές και Περιφερειακές Αρχές

Η Ηλεκτρονική ιακυβέρνηση. στις Τοπικές και Περιφερειακές Αρχές Η Ηλεκτρονική ιακυβέρνηση στις Τοπικές και Περιφερειακές Αρχές 1 Εισαγωγή Οι σύγχρονες τεχνολογίες πληροφορίας και επικοινωνίας (Information and Communication Technology, I.C.T.) καθώς και οι ηλεκτρονικές

Διαβάστε περισσότερα

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Στόχοι της παρουσίασης H παρουσίαση αυτή στοχεύει στην απάντηση

Διαβάστε περισσότερα

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ 1 o ΔΙΑΓΩΝΙΣΜΑ ΘΕΜΑ 1 ο Α) Ποια είναι τα βασικά στοιχεία, τα οποία χαρακτηρίζουν το ISDN; Η ψηφιακή μετάδοση. Όλα τα σήματα μεταδίδονται σε ψηφιακή μορφή απ' άκρη σ' άκρη του δικτύου,

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΗΣ ΣΤΑ ΕΚΚΑΘΑΡΙΣΤΙΚΑ ΣΗΜΕΙΩΜΑΤΑ ΕΠΙΧΕΙΡΗΣΕΩΝ (Alpha e-statements ΕΠΙΧΕΙΡΗΣΕΩΝ)

ΟΡΟΙ ΧΡΗΣΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΗΣ ΣΤΑ ΕΚΚΑΘΑΡΙΣΤΙΚΑ ΣΗΜΕΙΩΜΑΤΑ ΕΠΙΧΕΙΡΗΣΕΩΝ (Alpha e-statements ΕΠΙΧΕΙΡΗΣΕΩΝ) Δεκέμβριος 2011 ΟΡΟΙ ΧΡΗΣΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΡΟΣΒΑΣΗΣ ΣΤΑ ΕΚΚΑΘΑΡΙΣΤΙΚΑ ΣΗΜΕΙΩΜΑΤΑ ΕΠΙΧΕΙΡΗΣΕΩΝ (Alpha e-statements ΕΠΙΧΕΙΡΗΣΕΩΝ) Έχοντας υπόψη αφενός ότι η Alpha Bank (εφεξής «Τράπεζα») έχει

Διαβάστε περισσότερα

Έρευνα της CISCO για τους Εργαζόµενους από Απόσταση Αποκαλύπτει την Ανάγκη για Μεγαλύτερη Προσοχή σε θέµατα Ασφάλειας

Έρευνα της CISCO για τους Εργαζόµενους από Απόσταση Αποκαλύπτει την Ανάγκη για Μεγαλύτερη Προσοχή σε θέµατα Ασφάλειας Υπεύθυνη Τύπου Σιλβάνα Θεοδωροπούλου Τηλ: +30 210 6381457 e-mail: stheodor@cisco.com Έρευνα της CISCO για τους Εργαζόµενους από Απόσταση Αποκαλύπτει την Ανάγκη για Μεγαλύτερη Προσοχή σε θέµατα Ασφάλειας

Διαβάστε περισσότερα

Πώς να προστατευτείτε από τους ιούς

Πώς να προστατευτείτε από τους ιούς Πώς να προστατευτείτε από τους ιούς Περιεχόµενα 10 χρυσοί κανόνες για προστασία από ιούς και δούρειους ίππους...2 Πώς να προστατευτείτε από τους ιούς σελ. 1 10 χρυσοί κανόνες για προστασία από ιούς και

Διαβάστε περισσότερα

ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ ΕΝΗΜΕΡΩΤΙΚΟ ΕΛΤΙΟ

ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ ΕΝΗΜΕΡΩΤΙΚΟ ΕΛΤΙΟ ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ ΕΝΗΜΕΡΩΤΙΚΟ ΕΛΤΙΟ Κατάλογος της ΕΕ που περιλαµβάνει πρόσωπα, οµάδες και οντότητες στις οποίες εφαρµόζονται ειδικά µέτρα για την καταπολέµηση της τροµοκρατίας 22 εκεµβρίου 2009 Η ΕΕ θέσπισε

Διαβάστε περισσότερα

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ. που συνοδεύει την

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ. που συνοδεύει την EL EL EL ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ Βρυξέλλες, 13.11.2008 SEC(2008) 2861 ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ που συνοδεύει την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου

Διαβάστε περισσότερα

Προσφερόμενα Διπλώματα (Προσφερόμενοι Τίτλοι)

Προσφερόμενα Διπλώματα (Προσφερόμενοι Τίτλοι) Εισαγωγή Το Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Πανεπιστημίου Κύπρου προσφέρει ολοκληρωμένα προπτυχιακά και μεταπτυχιακά προγράμματα σπουδών στους κλάδους του Ηλεκτρολόγου Μηχανικού

Διαβάστε περισσότερα

MARKT/2094/01 EL Orig. EN E-ΕΜΠΟΡΙΟ ΚΑΙ ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

MARKT/2094/01 EL Orig. EN E-ΕΜΠΟΡΙΟ ΚΑΙ ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ MARKT/2094/01 EL Orig. EN E-ΕΜΠΟΡΙΟ ΚΑΙ ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ Σκοπός του εγγράφου Το παρόν έγγραφο περιγράφει την τρέχουσα κατάσταση όσον αφορά το ηλεκτρονικό εµπόριο και τις χρηµατοπιστωτικές υπηρεσίες

Διαβάστε περισσότερα

Η ΑΡΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ 1. ΟΙ ΙΣΧΥΟΥΣΕΣ ΔΙΑΤΑΞΕΙΣ ΣΕ ΣΥΝΤΑΓΜΑΤΙΚΟ ΚΑΙ ΥΠΕΡΝΟΜΟΘΕΤΙΚΟ ΕΠΙΠΕΔΟ (ΔΙΕΘΝΕΣ ΚΑΙ ΕΥΡΩΠΑΪΚΟ)

Η ΑΡΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ 1. ΟΙ ΙΣΧΥΟΥΣΕΣ ΔΙΑΤΑΞΕΙΣ ΣΕ ΣΥΝΤΑΓΜΑΤΙΚΟ ΚΑΙ ΥΠΕΡΝΟΜΟΘΕΤΙΚΟ ΕΠΙΠΕΔΟ (ΔΙΕΘΝΕΣ ΚΑΙ ΕΥΡΩΠΑΪΚΟ) Η ΑΡΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ 1. ΟΙ ΙΣΧΥΟΥΣΕΣ ΔΙΑΤΑΞΕΙΣ ΣΕ ΣΥΝΤΑΓΜΑΤΙΚΟ ΚΑΙ ΥΠΕΡΝΟΜΟΘΕΤΙΚΟ ΕΠΙΠΕΔΟ (ΔΙΕΘΝΕΣ ΚΑΙ ΕΥΡΩΠΑΪΚΟ) Σύμφωνα με το άρθρο 19 του ελληνικού Συντάγματος: "1. Το απόρρητο των

Διαβάστε περισσότερα

Κριτήρια της ΕΕ για τις ΠΔΣ στον τομέα της ηλεκτρικής ενέργειας

Κριτήρια της ΕΕ για τις ΠΔΣ στον τομέα της ηλεκτρικής ενέργειας Κριτήρια της ΕΕ για τις ΠΔΣ στον τομέα της ηλεκτρικής ενέργειας Οι Πράσινες Δημόσιες Συμβάσεις (GPP/ΠΔΣ) αποτελούν προαιρετικό μέσο. Το παρόν έγγραφο παρέχει τα κριτήρια της ΕΕ για τις ΠΔΣ, τα οποία έχουν

Διαβάστε περισσότερα

Ανάλυση Απαιτήσεων Απαιτήσεις Λογισµικού

Ανάλυση Απαιτήσεων Απαιτήσεις Λογισµικού ΧΑΡΟΚΟΠΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΜΑΤΙΚΗΣ Ανάλυση Απαιτήσεων Απαιτήσεις Λογισµικού Μάρα Νικολαϊδου Δραστηριότητες Διαδικασιών Παραγωγής Λογισµικού Καθορισµός απαιτήσεων και εξαγωγή προδιαγραφών

Διαβάστε περισσότερα

ΝΟΜΙΚΗ ΔΙΑΣΦΑΛΙΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΠΟΛΙΤΗ

ΝΟΜΙΚΗ ΔΙΑΣΦΑΛΙΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΠΟΛΙΤΗ ΝΟΜΙΚΗ ΔΙΑΣΦΑΛΙΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΠΟΛΙΤΗ Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Αιγυπτιάδου Δικηγόρος -Επίκουρη Καθηγήτρια Τμήμα Εφαρμοσμένης Πληροφορικής, Παν/μιο Μακεδονίας

Διαβάστε περισσότερα

Σκοπιµότητα των firewalls

Σκοπιµότητα των firewalls Σκοπιµότητα των firewalls Παρέχουν προστασία των εσωτερικών δικτύων από απειλές όπως: Μη εξουσιοδοτηµένη προσπέλαση των δικτυακών πόρων: όταν επίδοξοι εισβολείς προσπαθούν να εισχωρήσουν στο δίκτυο και

Διαβάστε περισσότερα

Οικονομικό Περιοδικό ΕΠΙΛΟΓΗ Ιούνιος 2008. Η επικείμενη αναθεώρηση του κοινοτικού δικαίου για την έκδοση και διαχείριση ηλεκτρονικού χρήματος

Οικονομικό Περιοδικό ΕΠΙΛΟΓΗ Ιούνιος 2008. Η επικείμενη αναθεώρηση του κοινοτικού δικαίου για την έκδοση και διαχείριση ηλεκτρονικού χρήματος Οικονομικό Περιοδικό ΕΠΙΛΟΓΗ Ιούνιος 2008 Η επικείμενη αναθεώρηση του κοινοτικού δικαίου για την έκδοση και διαχείριση ηλεκτρονικού χρήματος Του Κωνσταντίνου Τασάκου Ph. D, Ειδικού Συμβούλου Ελληνικής

Διαβάστε περισσότερα

Εκπαιδευτική Μονάδα 8.1: Επαγγελματικοί ρόλοι και προφίλ για την παρακολούθηση και την εποπτεία.

Εκπαιδευτική Μονάδα 8.1: Επαγγελματικοί ρόλοι και προφίλ για την παρακολούθηση και την εποπτεία. Εκπαιδευτική Μονάδα 8.1: Επαγγελματικοί ρόλοι και προφίλ για την παρακολούθηση και την εποπτεία. Η παρακολούθηση ενός project κινητικότητας. Η διαδικασία παρακολούθησης ενός διακρατικού project κινητικότητας

Διαβάστε περισσότερα

Διαδικασία κοινοποίησης [Σύμφωνα με το Άρθρο R23 της Απόφασης (ΕΚ) με αριθμ. 768/2008/ΕΚ]

Διαδικασία κοινοποίησης [Σύμφωνα με το Άρθρο R23 της Απόφασης (ΕΚ) με αριθμ. 768/2008/ΕΚ] Aθήνα, 18-09-2012 Αριθμ. Πρωτ.:Φ2-1619 ΓΕΝ. ΓΡΑΜΜΑΤΕΙΑ ΕΜΠΟΡΙΟΥ ΓΕΝ. Δ/ΝΣΗ ΕΣΩΤ. ΕΜΠΟΡΙΟΥ Δ/ΝΣΗ ΜΕΤΡΟΛΟΓΙΑΣ Ταχ. Δ/νση: Πλ.Κάνιγγος Ταχ. Κώδ.: 10181 Αθήνα ΚΟΙΝ: Γρ. κ. Υφυπουργού Πληροφ: Αθ. Δέσης Τηλ:

Διαβάστε περισσότερα

Τιµές των αυτοκινήτων: παρά τη σύγκλιση των τιµών, η αγορά αυτοκινήτου στο εξωτερικό είναι συχνά φθηνότερη

Τιµές των αυτοκινήτων: παρά τη σύγκλιση των τιµών, η αγορά αυτοκινήτου στο εξωτερικό είναι συχνά φθηνότερη IP/04/285 Βρυξέλλες, 2 η Μαρτίου 2004 Τιµές των αυτοκινήτων: παρά τη σύγκλιση των τιµών, η αγορά αυτοκινήτου στο εξωτερικό είναι συχνά φθηνότερη Η τελευταία έκθεση σχετικά µε τις τιµές των αυτοκινήτων

Διαβάστε περισσότερα

ΠΕΡΙΟΡΙΣΜΕΝΗ ΕΓΓΥΗΣΗ ΚΑΤΑΣΚΕΥΑΣΤΗ NOKIA ΓΙΑ ΠΡΟΪΟΝΤΑ NOKIA ΜΕ WINDOWS PHONE

ΠΕΡΙΟΡΙΣΜΕΝΗ ΕΓΓΥΗΣΗ ΚΑΤΑΣΚΕΥΑΣΤΗ NOKIA ΓΙΑ ΠΡΟΪΟΝΤΑ NOKIA ΜΕ WINDOWS PHONE ΠΕΡΙΟΡΙΣΜΕΝΗ ΕΓΓΥΗΣΗ ΚΑΤΑΣΚΕΥΑΣΤΗ NOKIA ΓΙΑ ΠΡΟΪΟΝΤΑ NOKIA ΜΕ WINDOWS PHONE ΣΗΜΕΙΩΣΗ! Η παρούσα Περιορισμένη εγγύηση κατασκευαστή ( Εγγύηση ) ισχύει μόνο για τα γνήσια προϊόντα Nokia με Windows Phone τα

Διαβάστε περισσότερα

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα Στόχοι κεφαλαίου ίκτυα υπολογιστών (Κεφαλαιο 15 στο βιβλιο) Περιγραφή των κύριων θεµάτων σχετικά µε τα δίκτυα υπολογιστών Αναφορά στα διάφορα είδη δικτύων Περιγραφή των διαφόρων τοπολογιών των τοπικών

Διαβάστε περισσότερα

βιβλίου. ββ ικηγόρος-επιστημονική συνεργάτης ΟΠΙ

βιβλίου. ββ ικηγόρος-επιστημονική συνεργάτης ΟΠΙ Τεχνολογική προστασία & ψηφιακή διαχείριση του βιβλίου. ββ Τετάρτη 19 Ιανουαρίου 2011, EKEBI Ευαγγελία Βαγενά, ΔΝ, DEA ικηγόρος-επιστημονική συνεργάτης ΟΠΙ vagena@dsa.gr Από τον Γουτεμβέργιο ως τον Bill

Διαβάστε περισσότερα

Οδικές μεταφορές: διεθνείς μεταφορές και ενδομεταφορές

Οδικές μεταφορές: διεθνείς μεταφορές και ενδομεταφορές Οδικές μεταφορές: διεθνείς μεταφορές και ενδομεταφορές Μετά από την έγκριση διαφόρων ευρωπαϊκών νομοθετικών πράξεων, τόσο οι διεθνείς οδικές μεταφορές όσο και οι εμπορευματικές και επιβατικές ενδομεταφορές

Διαβάστε περισσότερα

Όροι Χρήσης Δικτυακού Τόπου www.pizzafan.gr. 1. Γενικά

Όροι Χρήσης Δικτυακού Τόπου www.pizzafan.gr. 1. Γενικά Όροι Χρήσης Δικτυακού Τόπου www.pizzafan.gr 1. Γενικά Ο δικτυακός τόπος www.pizzafan.gr αποτελεί ιδιοκτησία της ΦΑΝΑΤΙΚΣ ΠΙΤΣΑ ΠΑΡ. ΥΠ & ΕΚΜ. ΕΣΤ ΕΠΕ. Υπεύθυνος Εκπρόσωπος Διαχείρισης Δεδομένων των πελατών

Διαβάστε περισσότερα