Β κύκλος εργασιών Οµάδα Εργασίας OE B1

Σχετικά έγγραφα
Ο ΕΚΑΛΟΓΟΣ...για θέµατα Ασφάλειας Πληροφοριακών Συστηµάτων και Προστασίας Προσωπικών εδοµένων στο Ηλεκτρονικό Επιχειρείν


- Αθήνα, 13 Απριλίου

ΟΜΑ Α ΕΡΓΑΣΙΑΣ H1 Ηλεκτρονικές Υπηρεσίες και Εφαρµογές. Προοπτικές. Εισηγητής: ρ. Νικήτας Νικητάκος

ΒΑΣΙΚΑ ΣΤΟΙΧΕΙΑ ΕΡΕΥΝΑΣ ΕΛΛΗΝΙΚΗΣ ΚΑΙ ΕΥΡΩΠΑΪΚΗΣ ΑΓΟΡΑΣ ΣΥΜΒΟΥΛΕΥΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ Σύµφωνα µε τα στοιχεία της έρευνας για το 2007, το µέγεθος της ευρωπα

ΥΠΕΣ Α Γενική Γραµµατεία ηµόσιας ιοίκησης & Ηλεκτρονικής ιακυβέρνησης ΕΥΡΥΖΩΝΙΚΑ ΙΚΤΥΑ

IT Consulting; 3,1% Development and Integration; 4,1% Outsourcing; 2,3% Business Consulting; 73,5% Other Services; 17,0%

ΠΡΟΤΑΣΗ ΓΙΑ ΤΗΝ ΕΞΕΙ ΙΚΕΥΣΗ ΚΑΙ ΤΗΝ ΥΠΟΣΤΗΡΙΞΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ ΤΩΝ ΕΠΙΧΕΙΡΗΣΙΑΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ TOY ΕΣΠΑ

Β κύκλος εργασιών Οµάδα Εργασίας OE B1

Παρουσίαση Μεταπτυχιακής Εργασίας

9688/14 ΑΣ,ΠΧΚ/νικ 1 DG G 3 B

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Πρόγραμμα «Εξωστρέφεια Ανταγωνιστικότητα των Επιχειρήσεων»

ΕΛΛΗΝΙΚΟ ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ

Οι Μεταπτυχιακές Σπουδές ως εργαλείο ανάπτυξης της επιχειρηµατικότητας στον κλάδο της Πληροφορικής

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

11170/17 ΘΚ/γπ/ΜΑΠ 1 DGG1B

ΤοδιαδίκτυοστηνΕλλάδα: Εµπόδια και Προοπτικές

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

ΙΑ ΙΚΑΣΙΑ Σ ΕΠ «ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΩΡΙΜΑΝΣΗ ΕΡΓΩΝ»

ΠΕΡΙΦΕΡΕΙΑ ΑΝΑΤΟΛΙΚΗΣ ΜΑΚΕ ΟΝΙΑΣ ΘΡΑΚΗΣ. Ιδέες από το Αναπτυξιακό Συνέδριο

ΤΕΧΝΙΚΟ ΕΛΤΙΟ ΜΕΤΡΟΥ 4.5: «Κατάρτιση Ανθρώπινου υναµικού του. του Τοµέα επικοινωνιών» 4.5 «Κατάρτιση Ανθρώπινου υναµικού

ΠΟΛΥΕΠΙΧΕΙΡΗΣΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΣΥΝΕΧΙΖΟΜΕΝΗΣ ΚΑΤΑΡΤΙΣΗΣ ΖΩΤΙΚΗΣ ΣΗΜΑΣΙΑΣ: ΘΕΜΑΤΟΛΟΓΙΟ ΠΡΟΤΕΡΑΙΟΤΗΤΩΝ

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2008(INI)

MOBILE BANKING ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΜΕΤΑΠΤΥΧΙΑΚΟΣ ΦΟΙΤΗΤΗΣ: ΜΠΙΖΑΝΙΔΗΣ ΓΕΩΡΓΙΟΣ, 35/05 ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΜΑΝΙΤΣΑΡΗΣ ΑΘΑΝΑΣΙΟΣ

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

Οργάνωση Συµβουλευτικής Υποστήριξης Ενδεικτική Agenda Συναντήσεων

Ποσοστό στη.. του Μέτρου. Ποσό (σε ΕΥΡΩ)

ΣΥΜΠΕΡΑΣΜΑΤΑ 1 ης Συνάντησης ιαβούλευσης για την κατάρτιση του Εθνικού Στρατηγικού Σχεδίου Ανάπτυξης (Ε.Σ.Σ.Α.)

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

ΤεχνολογίεςΕπικοινωνιών και Πληροφορικής (ΤΠΕ) Στην περιφερειακήανάπτυξη. Ηλίας Κοντάκος, ΚτΠ Α.Ε.

Οι βασικές αλλαγές που επιδρούν στο επιχειρηματικό περιβάλλον

ΟΡΓΑΝΩΣΗ ΚΑΙ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ. Κεφάλαιο 1: Εισαγωγή στη Διοίκηση Επιχειρήσεων

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Αποτελέσµατα Πρωτογενούς Έρευνας Εταιρικής Κοινωνικής Ευθύνης σε Επιχειρήσεις

ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΣΧΕΔΙΟ

«Συνεχιζόµενη επαγγελµατική κατάρτιση Εκπαίδευση και αρχική κατάρτιση»

15573/17 ΜΙΠ/ριτ 1 DG C 1

Σύνοψη Συμπερασμάτων & Προτάσεις της Ομάδας Εργασίας Ε2

ΠΕΡΙΦΕΡΕΙΑ ΝΟΤΙΟΥ ΑΙΓΑΙΟΥ I.S.TO.S. Services in South Aegean. Καινοτοµία για τον Αειφόρο Τουρισµό & τις υπηρεσίες στο Νότιο Αιγαίο

Η Πληροφορική Επανάσταση Η Κοινωνία των πληροφοριών

ΜΕΘΟΔΟΛΟΓΙΑ ΙMP3ROVE

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Ζητήµατα Ασφάλειας στις Ηλεκτρονικές Υπηρεσίες Υγείας

Ηµερίδα του ΚΕΠΕΑ της ΓΣΕΕ µε θέµα: «Πολιτικές ενίσχυσης της Απασχόλησης»

Πανεπιστημιακή - Επιχειρηματική Συνεργασία

Συνεργασία PRIORITY & INTERAMERICAN:

Αικατερίνη Πετροπούλου Βιβλιοθήκη, Πανεπιστήµιο Πελοποννήσου

Selecting Essential IT Security Projects. Dimitris Gritzalis

Συστήματα Διοίκησης ΕΙΣΑΓΩΓΗ. Ηλεκτρονικές Συναλλαγές. Καθηγητής Δ. Ασκούνης, Δ. Πανόπουλος

- ΑΝΑΜΕΝΕΤΑΙ ΑΜΕΣΑ - ΝΕΟ ΕΠΙΔΟΤΟΥΜΕΝΟ ΠΡΟΓΡΑΜΜΑ: ΕΞΩΣΤΡΕΦΕΙΑ - ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑ ΙΙ

Ποσοτική Έρευνα: Η Επίδραση της Οικονομικής Κρίσης στις Επιχειρήσεις

Εξειδικευµένες προτάσεις & ολοκληρωµένες λύσεις για την επιχείρησή σας

ΕΝΩΣΗ ΚΑΤΑΝΑΛΩΤΩΝ Η ΠΟΙΟΤΗΤΑ ΖΩΗΣ. e-business forum

Θέμα ομιλίας: Ευκαιρίες και Δυνατότητες Ανάπτυξης στο Περιβάλλον του Ηλεκτρονικού Επιχειρείν και της Ψηφιακής Οικονομίας

Ασφάλεια Υπολογιστικών Συστηµάτων

Εθνική Ψηφιακή Στρατηγική Τομείς Παρέμβασης και Προτεραιότητες

Μαρούσι, ΑΡΙΘ. ΑΠ.: 820/027 ΑΠΟΦΑΣΗ

ΕΦΗΜΕΡΙ ΑΣ «ΑΠΟΓΕΥΜΑΤΙΝΗ» ΚΕΝΤΡΙΚΟΣ ΧΟΡΗΓΟΣ : ΕΗ

Γιατί να κάνω. µεταπτυχιακές σπουδές στα Πληροφοριακά Συστήµατα?

Σεµινάρια για Προσωπικό. Αρµοδιότητες της Α ΑΕ. Αθήνα, 14 Φεβρουαρίου 5 Μαρτίου

e-επιχειρείν Ορισμοί και Βασικές Έννοιες

Ομάδα Εργασίας ΣΤ 1. Εισαγωγές Παρατηρήσεις

Αξιοποίηση των Τεχνολογιών Νεφοϋπολογιστικής στην Ηλεκτρονική ιακυβέρνηση

Κοινή βάση δεικτών επιστήµης, τεχνολογίας και καινοτοµίας Αναγνωριστικός κωδικός πρόσκλησης: IHP-CBSTII-01-1

ΠΙΝΑΚΑΣ ΚΡΙΤΗΡΙΩΝ ΑΞΙΟΛΟΓΗΣΗΣ. Τίτλος Κριτηρίου. Α.1 Οργανωτική Δομή - Οικονομικά στοιχεία 10%

ΟΜΑ Α ΕΡΓΑΣΙΑΣ: Ηλεκτρονικές Υπηρεσίες και Εφαρµογές στον Τουρισµό: Ισχύουσα Κατάσταση και Προοπτικές

Forum Ομάδα Εργασίας ΣΤ1

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΕΙΩΝ

Τριµηνιαίο ελτίο Οικονοµικής Συγκυρίας

ΠΟΛΥΕΠΙΧΕΙΡΗΣΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΚΑΤΑΡΤΙΣΗΣ ΖΩΤΙΚΗΣ ΣΗΜΑΣΙΑΣ Θ Ε Μ Α Τ Ο Λ Ο Γ Ι Ο ΑΡΧΗ ΑΝΑΠΤΥΞΗΣ ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ ΚΥΠΡΟΥ

Καθ. Στέφανος Γκρίτζαλης Ειδικός Γραμματέας Διοικητικής Μεταρρύθμισης

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

ΚΕΦΑΛΑΙΟ VI ΔΡΑΣΕΙΣ ΚΑΙ ΕΡΓΑ ΥΛΟΠΟΙΗΣΗΣ ΤΗΣ ΑΝΑΠΤΥΞΙΑΚΗΣ ΣΤΡΑΤΗΓΙΚΗΣ ΓΙΑ ΤΗΝ ΚΟΙΝΩΝΙΚΗ ΦΡΟΝΤΙΔΑ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΠΑΙΔΙΟΥ

Η αλληλεπίδραση. µεταξύ. Επιχειρήσεων & Κοινωνίας

Πληροφοριακά Συστήματα Διοίκησης. Διοικητική Επιστήμη και Λήψη Αποφάσεων

H χρήση νέων Τεχνολογιών Πληροφορικής & Επικοινωνιών (ΤΠΕ) από τις Μικροµεσαίες Επιχειρήσεις (ΜΜΕ)

Ο στόχος αυτός είναι σε άμεση συνάρτηση με τη στρατηγική της Λισαβόνας, και συγκεκριμένα την ενίσχυση της οικονομικής και κοινωνικής συνοχής μέσω:

Μνηµόνιο Συνεργασίας. µεταξύ. του Υπουργείου Ανάπτυξης. και. του ΣΕΒ συνδέσµου επιχειρήσεων και βιοµηχανιών

Εισαγωγή στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Forum Ομάδα Εργασίας ΣΤ1

ΥΠΟΒΟΛΗ ΠΡΟΤΑΣΕΩΝ / ΠΑΡΑΤΗΡΗΣΕΩΝ

«Κοινωνική Οικονομία Μια Εναλλακτική Πρόταση»

Επιχειρήσεις και Ψηφιακή Οικονομία: Νέες Θέσεις Εργασίας, Καλύτερες Υπηρεσίες

Νοµικό Πλαίσιο υλοποίησης έργων πληροφορικής στην Ελλάδα

ημιουργία Σχεδίου Συστάδων Επιχειρήσεων (CLUSTERS) ημόσια ιαβούλευση

Η ΑΠΕΛΕΥΘΕΡΩΣΗ ΠΟΛΙΤΙΚΕΣ ΑΝΑΠΤΥΞΗΣ N.ΚΑΪΜΑΚΗΣ. Νίκος Καϊµάκης 1

9110/17 ΔΙ/μκρ 1 DG G 3 C

Secure Cyberspace: New Defense Capabilities

Π Ρ Ω Τ Ο Κ Ο Λ Λ Ο Σ Υ Ν Ε Ρ ΓΑ Σ Ι Α Σ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕ ΟΝΙΑΣ ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ ΠΡΟΓΡΑΜΜΑ ΠΥΘΑΓΟΡΑΣ

ΠΑΝΕΠΙΣΤΗΜΙΟ Κ Υ Π Ρ Ο Υ. A. Έρευνες Οικονομικής Συγκυρίας * Νοέμβριος 2009

ISMS κατά ISO Δεκέμβριος 2016

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο - SWD(2017) 214 final.

ΕΚΜΕΤΑΛΛΕΥΣΕΩΝ» Ποσοστό στη.. του Μέτρου. Ποσό (σε ΕΥΡΩ)

Αποτελέσµατα Πρωτογενούς Έρευνας Εταιρικής Κοινωνικής Ευθύνης σε Επιχειρήσεις

Πριν όµως περάσω στο θέµα που µας απασχολεί, θα ήθελα µε λίγα λόγια να σας µιλήσω για το ρόλο του Επιµελητηρίου Μεσσηνίας.

ΧΑΙΡΕΤΙΣΜΟΣ ΑΝΑΠΛΗΡΩΤΗ ΕΦΟΡΟΥ ΥΠΗΡΕΣΙΑΣ ΣΥΝΕΡΓΑΤΙΚΩΝ ΕΤΑΙΡΕΙΩΝ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Νέες Τεχνολογίες Επικοινωνίας και Τηλεργασία: : Κατάσταση και Προοπτικές στην Ελλάδα

Transcript:

Β κύκλος εργασιών Οµάδα Εργασίας OE B1 «ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΣΤΟ ΧΩΡΟ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΠΙΧΕΙΡΕΙΝ» Εκτελεστική Περίληψη Παραδοτέου Συντονιστές: Σωκράτης Κ. Κάτσικας, Αντιπρύτανης Πανεπιστηµίου Αιγαίου Λίλιαν Μήτρου, Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα Rapporteur: Στέφανος Γκρίτζαλης, Επίκουρος Καθηγητής Πανεπιστηµίου Αιγαίου, Τµήµα Μηχανικών Πληροφοριακών & Επικιοινωνιακών Συστηµάτων Αθήνα, Ιούλιος 2002

1. Αναγκαιότητα Ασφαλούς Ηλεκτρονικού Επιχειρειν 1.1 Πλαίσιο ανάπτυξης της Κοινωνίας και Οικονοµίας της Πληροφορίας Η γενικευµένη εφαρµογή των τεχνολογιών της Πληροφορικής και των Επικοινωνιών αποτελεί σήµερα κυρίαρχο µοχλό στην κοινωνικο-οικονοµική ανάπτυξη σε διεθνές επίπεδο, οδηγώντας στην περαιτέρω διαµόρφωση της Κοινωνίας της Πληροφορίας. Οι εξελίξεις αυτές έχουν ήδη αρχίσει να προκαλούν ισχυρές ανακατατάξεις στο διεθνή οικονοµικό, κοινωνικό και πολιτισµικό ιστό. Ειδικότερα στο οικονοµικό πεδίο, η γενικευµένη αξιοποίηση των δυνατοτήτων των ανοιχτών δικτύων οδηγεί στην ολοένα αυξανόµενη παγκοσµιοποίηση του εµπορίου, του ανταγωνισµού και των επενδύσεων, οδηγώντας στη δηµιουργία της Οικονοµίας της Πληροφορίας. Οι προοπτικές αυτές δηµιουργούν σηµαντικές δυνατότητες για τις ιδιωτικές επιχειρήσεις. Παράλληλα, όµως σηµατοδοτούν και την αναγκαιότητα ανάληψης επειγουσών δράσεων από τη ηµόσια ιοίκηση, στην κατεύθυνση αφενός του εκσυγχρονισµού των παρεχοµένων υπηρεσιών προς όφελος του κοινωνικού συνόλου, αφετέρου της µείωσης του λειτουργικού κόστους. Σύµφωνα µε µελέτη που εκπόνησε ο διεθνής οίκος PriceWaterhouseCoopers και τα αποτελέσµατα της οποίας ανακοινώθηκαν την Άνοιξη του 2000 στο Παγκόσµιο Οικονοµικό Φόρουµ στο Νταβός της Ελβετίας, ο κύκλος εργασιών των επιχειρήσεων σε όλο τον κόσµο λόγω της αξιοποίησης των δυνατοτήτων του Internet θα πολλαπλασιαστεί µέσα σε λίγα µόνο χρόνια, ενώ οι επιχειρήσεις που θα δραστηριοποιηθούν στο χώρο αυτό δεν πρόκειται να αντιµετωπίσουν σοβαρά οικονοµικά προβλήµατα κατά τη διάρκεια της επόµενης τριετίας. Οι 9 στους 10 ερωτηθέντες επιχειρηµατίες εµφανίσθηκαν αισιόδοξοι για τις µεσοπρόθεσµες και µακροπρόθεσµες προοπτικές ανάπτυξης των επιχειρήσεων τους από τη δραστηριοποίηση στο Internet. Στην Ελλάδα, σύµφωνα µε µελέτη της Research International που διεξήχθη για λογαριασµό της εταιρείας Intel στο τέλος του έτους 2000, σε δείγµα 100 µικρών και µεγάλων επιχειρήσεων από το χώρο της πληροφορικής, των επικοινωνιών, των χρηµατοοικονοµικών υπηρεσιών, τη µεταποίηση και το λιανικό εµπόριο, το 70% των επιχειρήσεων σκοπεύει να αξιοποιήσει τις δυνατότητες του Ηλεκτρονικού Εµπορίου και µάλιστα 43% σε σύντοµο χρονικό διάστηµα, αν και κατά την εποχή της εκπόνησης της µελέτης µόνον 6% από αυτές πραγµατοποιούσαν εµπορικές συναλλαγές µέσω Internet. 2

Σε όλες όµως τις προαναφερθείσες µελέτες, επιβεβαιωνόταν η κρατούσα άποψη ότι η Ευρωπαϊκή Ένωση παρουσιάζει σαφή υστέρηση στον τοµέα αυτό, έναντι των Ηνωµένων Πολιτειών. Στην κατεύθυνση αυτή, ήδη από τις 26 Ιανουαρίου 2000 η Ευρωπαϊκή Επιτροπή είχε εγκρίνει ένα ιδιαίτερα φιλόδοξο πρόγραµµα για την προώθηση του Ηλεκτρονικού Εµπορίου στην Ευρωπαϊκή Ένωση. Σκοπός είναι να µειωθεί η απόσταση που χωρίζει την Ευρωπαϊκή Ένωση από τις Ηνωµένες Πολιτείες σε θέµατα Ηλεκτρονικού Εµπορίου. Η πρόκληση είναι σηµαντική και οι απαιτούµενες δράσεις έχουν εξαιρετικά επείγοντα χαρακτήρα, αν αναλογισθεί κανείς ότι οι προσωπικοί υπολογιστές έχουν ήδη διεισδύσει σε ποσοστό µεγαλύτερο του 50% των νοικοκυριών στις Ηνωµένες Πολιτείες, ενώ στην Ευρωπαϊκή Ένωση στο 30% και στην Ελλάδα κάτω από 20%. Επίσης το ποσοστό των νοικοκυριών που είναι συνδεδεµένα µε το Internet στις Ηνωµένες Πολιτείες υπερβαίνει το 30%, στην Ευρωπαϊκή Ένωση πλέον του 15% και στην Ελλάδα περί το 10%, ποσοστό που αντιστοιχεί σε αριθµό της τάξεως των 900.000 ατόµων (Ευροβαρόµετρο 1999 και V-PRC 2001). Παράλληλα, η Ευρωπαϊκή Ένωση για την προώθηση και της περιφερειακής συνοχής µέσω της Κοινωνίας της Πληροφορίας, προωθεί περαιτέρω τη σηµαντική πρωτοβουλία eeurope. Ιδιαίτερο ενδιαφέρον, µάλιστα, παρουσιάζουν δηλώσεις του Φιλανδού Επιτρόπου της Ευρωπαϊκής Ένωσης κ. Λικανεν, αρµόδιου για την Κοινωνία της Πληροφορίας και την Επιχειρηµατική Πολιτική, σύµφωνα µε τις οποίες το Ηλεκτρονικό Εµπόριο φαίνεται να προσανατολίζεται κατά προτεραιότητα σε τρεις τοµείς: τις τραπεζικές εργασίες, τον τουρισµό και τις πωλήσεις ηλεκτρονικών υπολογιστών. 1.2 Ασφαλείς εµπορικές δοσοληψίες µέσω του Internet Πρόσφατες, όµως, µελέτες στις Ηνωµένες Πολιτείες, την Ευρωπαϊκή Ένωση και την Ελλάδα, αναδεικνύουν ότι η πραγµατοποίηση επιχειρηµατικών πρωτοβουλιών µέσω του Internet σε πολλές περιπτώσεις αναστέλλεται λόγω ζητηµάτων ασφάλειας, τα οποία στην αρχή προβληµατίζουν και τελικά αποθαρρύνουν δυνητικούς εµπορικούς εταίρους. Εκτιµάται ότι µέχρι πρόσφατα στην Ευρωπαϊκή Ένωση αντιστοιχούσε µόνον 1.0 ασφαλής εξυπηρέτης Παγκόσµιου Ιστού (secure Web servers) ανά 100.000 κατοίκους, ενώ στην Ελλάδα η αναλογία εκτιµάται µόλις σε 0.2 ασφαλείς εξυπηρέτες Παγκόσµιου Ιστού ανά 100.000 κατοίκους. 3

Για την αντιµετώπιση των προβληµάτων ασφάλειας, απαιτείται η χάραξη πολιτικών, η ανάπτυξη στρατηγικών, η σχεδίαση µεθοδολογιών, η υλοποίηση µηχανισµών, καθώς και η διαρκής αξιολόγηση του συνολικού εγχειρήµατος, για την επίτευξη ασφάλειας και εµπιστοσύνης κατά τη διάρκεια µιας επικοινωνίας. Για την αποτελεσµατική υλοποίηση ενός ολοκληρωµένου πλαισίου λειτουργίας ασφαλών ηλεκτρονικών συναλλαγών, η Ευρωπαϊκή Επιτροπή ήδη από το 1997 δηµοσίευσε ένα σύνολο τεχνικών, κανονιστικών και νοµικών ζητηµάτων και ανακοίνωσε την προετοιµασία ενεργειών για τη σχεδίαση ενός πλαισίου ρυθµίσεων και δράσεων, στην κατεύθυνση της υλοποίησης ασφαλούς λειτουργίας της ηλεκτρονικής αγοράς υπηρεσιών και προϊόντων. Συνήθεις απαιτήσεις ασφάλειας των χρηστών σε περιβάλλον ηλεκτρονικών δοσοληψιών είναι: η εµπιστευτικότητα (confidentiality) και η ακεραιότητα (integrity) των διακινουµένων µηνυµάτων, η αυθεντικοποίηση (authentication) αποστολέα, η µη-αποποίηση (nonrepudiation) αποστολής και λήψης µηνύµατος, η διαθεσιµότητα (availability) του συστήµατος, η χρονοσήµανση (timestamping) αποστολής ή λήψης ενός µηνύµατος, η υπευθυνότητα µιας δράσης (accountability) κλπ. Σηµαντική συνεισφορά στην ικανοποίηση αντιστοίχων απαιτήσεων έχουν εφαρµογές της επιστήµης της Κρυπτογραφίας. Για παράδειγµα, οι ψηφιακές υπογραφές (digital signatures) χρησιµοποιούνται για να επαληθεύσουν το φορέα αποστολής δεδοµένων, και να διασφαλίσουν τη µη τροποποίηση και µη αποποίηση ενός µηνύµατος. Η κρυπτογράφηση και αποκρυπτογράφηση (encryption/decryption) αξιοποιούνται για τη διατήρηση της εµπιστευτικότητας των δεδοµένων της επικοινωνίας. Σύµφωνα µε την Ευρωπαϊκή Επιτροπή, η ύπαρξη διισταµένων απόψεων σε νοµικά και τεχνικά θέµατα στην ευρύτερη γνωστική περιοχή της ασφάλειας δικτύων, θα µπορούσε να δηµιουργήσει σηµαντικά εµπόδια στην εσωτερική αγορά και κατά συνέπεια θα αρκούσε για να παρεµποδίσει την ανάπτυξη νέων οικονοµικών δραστηριοτήτων που σχετίζονται µε το Ηλεκτρονικό Εµπόριο. Για το λόγο αυτόν, η Ευρωπαϊκή Επιτροπή έχει ήδη δροµολογήσει ενέργειες και έχει λάβει σχετικές αποφάσεις, ώστε να υποβοηθηθεί το υπάρχον πλαίσιο διενέργειας ηλεκτρονικών συναλλαγών. Στην κατεύθυνση αυτή, έχει εκδοθεί από τις 13 εκεµβρίου 1999 η Οδηγία 99/93 για το πλαίσιο αξιοποίησης των Ηλεκτρονικών Υπογραφών και δηµοσιεύθηκε στις Εφηµερίδες των Ευρωπαϊκών Κοινοτήτων στις 19 Ιανουαρίου 2000. Στην Ελλάδα η ενσωµάτωση της Οδηγίας αυτής στο ισχύον δίκαιο επιτεύχθηκε µε τη δηµοσίευση του Προεδρικού ιατάγµατος 150/2001 (ΦΕΚ 125 Α/25.6.2001). 4

2. Αποτύπωση θέσεων και απόψεων των µελών της Οµάδας Β1 Η Οµάδα Εργασίας Β1 «Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστηµάτων στο χώρο του Ηλεκτρονικού Επιχειρείν» κατέγραψε τις θέσεις και απόψεις των µελών της, όπως αυτές συζητήθηκαν στις συναντήσεις που διεξήχθησαν, για τα σηµαντικότερα θέµατα της γνωστικής περιοχής, µε έµφαση σε δύο επιµέρους περιοχές: ιαχείριση Ασφάλειας Πληροφοριών (information security management) σε περιβάλλον Μικροµεσαίων Επιχειρήσεων. Προστασία Ιδιωτικότητας (privacy) και Προσωπικών εδοµένων στις δράσεις του Ηλεκτρονικού Επιχειρείν. Για την αποτύπωση της γενικότερης πρακτικής που ακολουθείται στα ανωτέρω θέµατα από µικρές και µεσαίες επιχειρήσεις στην Ελλάδα, εστάλησαν αντίστοιχα ερωτηµατολόγια σε σειρά ιδιωτικών επιχειρήσεων που εντάσσονται σε διάφορους τοµείς της οικονοµίας. Τα σηµαντικότερα σηµεία που προέκυψαν από τις απαντήσεις είναι τα ακόλουθα: Τα περισσότερα στελέχη των επιχειρήσεων είναι αρκετά ή πολύ εξοικειωµένα σε θέµατα ασφάλειας και εκτιµούν ως σηµαντικότερους κινδύνους τη µη εξουσιοδητηµένη πρόσβαση σε πόρους της επιχείρησης και τα προγράµµατα ιούς. Σε ποσοστό 62% των επιχειρήσεων που απάντησαν δεν έχουν παρατηρηθεί περιστατικά παραβίασης της ασφάλειας, σε ποσοστό 21% υπήρχαν σχετικά περιστατικά, ενώ το ποσοστό αυτών που σηµείωσαν «εν απαντώ» έφτανε το 16%. Τα µέτρα προστασίας που έχουν ληφθεί από τις επιχειρήσεις βασίζονται σε ποσοστό 76% στην τεχνογνωσία των στελεχών, ενώ 24% των επιχειρήσεων έχει προσφύγει σε εξωτερικούς συµβούλους. Λιγότεροι από τους µισούς φορείς έχουν εκπονήσει σχέδια συνέχισης της επιχειρηµατικής τους λειτουργίας. Το µεγαλύτερο ποσοστό των ερωτηθέντων είναι επαρκώς εξοικειωµένο µε τους όρους «προσωπικά δεδοµένα» και «προστασία της ιδιωτικότητας», ενώ δηλώνει ότι γνωρίζει την ύπαρξη σχετικής νοµοθεσίας στη χώρα µας. Ποσοστό 47% των φορέων έχει απευθυνθεί στην Αρχή Προστασίας Προσωπικών εδοµένων στο πλαίσιο προσωπικών ή επιχειρηµατικών δραστηριοτήτων. Ποσοστό 45% των επιχειρήσεων δηλώνει ότι στον ιστοχώρο/ιστοσελίδα τους περιέχεται δήλωση για την πολιτική προστασίας προσωπικών δεδοµένων που ακολουθείται (privacy statement). 5

Ποσοστό 12% των επιχειρήσεων χρησιµοποιεί cookies ή άλλες συναφείς τεχνικές επιλογές, ενώ ποσοστό 8% δεν απάντησε. Περισσότεροι από τους µισούς ερωτηθέντες αγνοούν τον όρο «Τεχνολογίες Ενίσχυσης Ιδιωτικότητας». Σχεδόν όλοι οι ερωτηθέντες πιστεύουν ότι φόβοι και ενδοιασµοί για την προστασία προσωπικών δεδοµένων έχουν αποτρέψει καταναλωτές να προβούν σε ενδοδικτυακές συναλλαγές. Παράλληλα, εκτιµώντας ως ιδιαίτερα σηµαντικά τα θέµατα ιαχείρισης Ασφάλειας Πληροφοριών, το παραδοτέο της Οµάδας Β1 βασίζεται στο πρότυπο ISO/IEC 17799 Information Security Management, το οποίο προετοιµάστηκε από το British Standards Institution (BS 7799) και υιοθετήθηκε από την Joint Technical Committee JTC 1 Information Technology, παράλληλα µε την αποδοχή του από εθνικές αρχές προτυποποίησης. Αναφέρεται σε θέµατα διαχείρισης ασφάλειας πληροφοριών και έχει εφαρµογή και ιδιαίτερη σηµασία στις απαιτούµενες δράσεις και ενέργειες επιχειρήσεων κάθε τύπου, οι οποίες δραστηριοποιούνται στο χώρο της ψηφιακής οικονοµίας και του ηλεκτρονικού επιχειρείν. Ιδιαίτερο ενδιαφέρον παρουσιάζει η δυνατότητα εφαρµογής του σε µικρές και µεσαίες επιχειρήσεις, αφού περιλαµβάνει, µε πληρότητα, βασικούς κανόνες ακολουθητέας πρακτικής για επίτευξη αποτελεσµατικής διαχείρισης της ασφάλειας των πληροφοριών, ανεξαρτήτως του τοµέα δραστηριοποίησης της συγκεκριµένης επιχείρησης. Τα γενικά συµπεράσµατα της Οµάδας Β1 είναι τα ακόλουθα: Θεωρείται ιδιαίτερα σηµαντική η επέκταση αξιοποίησης ηλεκτρονικών υπηρεσιών στο χώρο των e-commerce, e-business, e-government, επιτυγχάνοντας όµως τεκµηριωµένα υψηλό επίπεδο ασφάλειας και εµπιστοσύνης. Εκτιµάται ως εξαιρετικά επείγουσα η προώθηση των απαιτούµενων δράσεων εκ µέρους της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδροµείων, για τον καθορισµό του πλαισίου διαπίστευσης, λειτουργίας, εποπτείας και ελέγχου Παρόχων Υπηρεσιών Πιστοποίησης (Certification Service Providers). Αξιολογούνται θετικά οι πρώτες - πιλοτικές - προσπάθειες φορέων και υπηρεσιών του ηµόσιου Τοµέα για την προώθηση και αξιοποίηση των δυνατοτήτων των ψηφιακών υπογραφών, όπως αυτές καθορίζονται από το Π 150/2001 (25.6.2001) στην κατεύθυνση της Οδηγίας 99/93 του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου. 6

Θεωρείται χρήσιµη η σύνταξη αναλυτικών και σαφών πολιτικών υπογραφής ( signature policy ) για τις παρεχόµενες ηλεκτρονικές υπηρεσίες στα πλαίσια της Κοινωνίας της Πληροφορίας. Θεωρείται ιδιαίτερα χρήσιµη η δυνατότητα αξιοποίησης µεθοδολογιών ανάλυσης και διαχείρισης επικινδυνότητας (risk analysis and management methodologies) πληροφοριακών συστηµάτων, στην κατεύθυνση της λήψης αποτελεσµατικών αντιµέτρων (countermeasures), εκπόνησης πολιτικής ασφάλειας (security policy) και ανάπτυξης ολοκληρωµένων σχεδίων ασφάλειας (security plan) από επιχειρήσεις του ιδιωτικού και του δηµόσιου τοµέα. Τονίζεται η ανάγκη διασφάλισης των συστηµάτων επιχειρήσεων, στις συνήθεις πλέον περιπτώσεις που η ανάπτυξη του πληροφοριακού συστήµατος ή/και η επεξεργασία των δεδοµένων έχουν ανατεθεί σε άλλον εξωτερικό φορέα (outsourcing). Υπενθυµίζεται η χρησιµότητα ανάπτυξης ενός αποτελεσµατικού «Σχεδίου Επιχειρησιακής Συνέχειας» ( Business Continuity Plan ), προσαρµοσµένου βεβαίως στο µέγεθος της επιχείρησης και στη σηµαντικότητα που έχει το πληροφοριακό σύστηµα για αυτήν. Εκτιµώνται ως ιδιαίτερα θετικά τα αποτελέσµατα του έργου της Αρχής Προστασίας εδοµένων Προσωπικού Χαρακτήρα, στην κατεύθυνση αποφυγής δηµιουργίας «επιφυλακτικών πολιτών» οι οποίοι θα απέχουν από συµµετοχή σε ηλεκτρονικές δοσοληψίες µε χρήση του Internet. 7

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια