Jauno tehnoloģiju ēnas puses
Guntis Bārzdiņš
Ilze Murāne
Latvijas Universitātes 65.konference, plenārsēde 2007.gada 2.februārī
Saturs
Informācijas tehnoloģiju straujais progress Tā ēnas puses sabiedrībā Problēmu cēloņi Savlaicīga problēmu risināšana – labākais
drošības garants Universitātes loma šajā procesā
Informācijas tehnoloģiju progress
Straujāks kā jebkad agrāk cilvēces vēsturē Personālais dators, Internets (>25 gadi) E-pasts (~20 gadi) Mobilais telefons, SMS (~15 gadi) WWW (~13 gadi) E-komercija, e-bankas (~9 gadi) Google (~8 gadi) Sociālie tīkli: Draugiem.lv, MySpace.com (~2 gadi) Elektroniskā dokumentu aprite ( vēl top )
Ēnas puse: nespēja savlaicīgi pielāgoties
Foto: Kirils Panteļējevs, Multimediāls objekts, 2005
Tehnoloģija Ekonomika Kultūra
Tehnoloģijas un sabiedrība
Jaunas tehnoloģijas nav nedz labas, nedz sliktas – tās ir rezultāts dabiskai cilvēku spējai arvien dziļāk izprast un izmantot pasaulē pastāvošās likumsakarības
Jauno tehnoloģiju pozitīvās un negatīvās izpausmes nosaka to lietojums sabiedrībāSabiedrībai ir vajadzīgs laiks, lai piemērotos
jauno tehnoloģiju realitāteiPārejas posms (e.g. industriālā revolūcija)
Vienīgais risinājums
Iespējami ātrāk apgūt visjaunākās tehnoloģijas (zinātne)
Savlaicīgi sagatavot atbilstošus speciālistus (izglītība)
Izvairīties no jaunu tehnoloģiju neprasmīgas ieviešanas izraisītām kataklizmām (pārvalde) Lattelekom monopols
sekas jūtam joprojām – dārgākie starptautiskie sakari Eiropā Konsolidētie valsts tiesību akti
NAIS un Latvijas Vēstnesis līdz nesenam laikam bija tikai maksas pakalpojums (!)
Kļūdas lēnām tiek labotas
Ar 2006. gada 16. oktobri VSIA "Latvijas Vēstnesis" nodrošina bezmaksas piekļuvi likumu konsolidētajām versijām portālos www.likumi.lv un www.lv.lv. Šāds VSIA "Latvijas Vēstnesis" valdes lēmums pieņemts, lai nodrošinātu LR Satversmes 90. panta: “Ikvienam ir tiesības zināt savas tiesības” realizāciju, kā arī sekojot Eiropas Savienības kopējām nostādnēm par publiskās informācijas pieejamību.
Lēmums saskaņots un atbilst Tieslietu ministrijas sagatavotajai koncepcijai "Par nacionālo normatīvo aktu pieejamības veicināšanu un elektronisko versiju autentiskuma atzīšanu"...
Elektronisko dokumentu apritei nepieciešama informācijas drošība
Centralizēto datu aizsardzība Lietotāju izspiegošana, identitātes zādzība Nevēlams e-pasts >80% (!) Informācijas sistēmu un tīklu noturība pret
avārijām vai uzbrukumiem Spēja efektīvi atklāt kibernoziegumus E-paraksts, digitālie sertifikāti
Krāpšana – ugunsmūri ir bezspēcīgi
Identitātes zādzība Sociālā inženierija
banka atgādina, ka tā saviem klientiem nekad neizsūta e-pastus ar prasībām ievadīt e-pastā norādītā mājas lapā maksājumu kartes numuru, kartes derīguma termiņu, PIN kodu, internetbankas lietotāju kodu, paroli, un tml. privātos datus.
E-paraksts E-paraksta viedkarte ir "piestiprināta" konkrētam cilvēkam, šo
e-parakstu var uzlikt tikai konkrēts cilvēks. Kartes atdošana un PIN koda paziņošana citai personai ir nopietns pārkāpums.
X.509 digitālie sertifikati Pieejami ikvienam Interneta
lietotājam vai servera uzturētajam Neizmanto viedkartes
E-pasts ar e-parakstu
Modernie uzbrucēji ir neredzami
Rīga, 17.janv., LETA. Pēdējo trīs mēnešu laikā organizācija "Shadowserver Foundation" Latvijā konstatējusi desmit vadības centrus, kas tikuši izmantoti, lai koordinētu ar ļaundabīgām programmām inficētu datoru darbību dažādu kibernoziegumu veikšanai.
Botu tīkli, kuros ar centralizētu vadību tiek apvienoti tūkstošiem ar ļaundabīgām programmām inficētu datoru, ir viens no galvenajiem informācijas tehnoloģiju drošības draudiem. Šādi botu tīkli dod unikālas iespējas uzbrukumiem vai surogātpasta izsūtīšanai, vienlaicīgi izmantojot ļoti lielu skaitu svešu datoru.
Kibernoziegumu novēršana Cerībā uz anonimitāti
katram datoram ir IP adrese, pēc kuras var atrast datora atrašanās vietu
IPS saglabā informāciju par visām tranzakcijām starp dažādām IP adresēm
IDS ļauj savākt papildinformāciju uzbrukuma brīdī
“Draugiem.lv”, “Inbox.lv” un tml. indivīdu personīgo informāciju var izmantot dažādiem mērķiem dzīves vietas adrese, telefons – labāk nerakstīt vecākiem vajadzētu kontrolēt ko Internetā publicē viņu bērni
LU piedalās šo problēmu risināšanā
Proaktīva nākotnes perspektīvo tehnoloģiju izpēte un mācīšana LU Lietot atvērtus standartus
Unix/Linux apmācība līdzās Microsoft risinājumiem
Modernas datu aizsardzības metodes LU MII izsniedz X.509 digitālos sertifikātus
“Semantiskās Latvijas” iniciatīva Valsts pārvaldes nākotnes datorizācijas koncepcija
Ceļā uz “Semantisko Latviju”
Avots: LU MII, tēzes “Baltic DB&IS-2006”, Viļņā
Secinājumi
Informācijas tehnoloģijas īpaši strauji attīstās pēdējos 20 gados
Jauno tehnoloģiju ēnas puses pamatā saistītas ar sabiedrības nespēju savlaicīgi reaģēt uz straujām izmaiņām, tādējādi izraisot dažādus drošības apdraudējumus
Attīstīta zinātne, izglītība un pārvalde – labākais drošības garants šo straujo pārmaiņu laikā Pilsoņu identifikācijas kartes ar e-parakstiem Augšējā līmeņa ontoloģiju standartizācija
Datu integrācijas ontoloģijasStructuralOntology
BaseOntology
Set/ClassTheory
Numeric Temporal Mereotopology
Graph Measure Processes Objects
Qualities
Augšējāontoloģija
Vidējā ontoloģija
Military
Geography
Elements
Communications
People
TransnationalIssues Financial
Ontology
Economy
NAICS
…
LatviaFrance
UnitedStates
DistributedComputing
BiologicalViruses
ECommerceServices
Government
Transportation
WorldAirports
Domēnu ontoloģijasAvots: SUMO ontoloģijas projekts, ASV
Priekšnosacījums: ontoloģiju standartizācija valsts (un starptautiskā) līmenī
Semantiskais tīmeklis dab.valodai The Semantic Web will enable machines to
comprehend semantic documents and data, not human speech and writings... (Tim Berners-Lee, 2001)
There is no reason why web annotations have to be humanly unreadable in order to be easy to process by a computer. If I had to process web annotations in any artificial language,
I would prefer to use controlled English rather than special notations such as RDF (John F. Sowa, 2003)
Avots: LU MII SemTi Kamols projekts