Home > SI > Strategia Nationala > Obiective > Asigurarea accesului

5.2. Asigurarea accesului pe scară largă la serviciile Internet

d) Asigurarea accesului rapid şi ieftin la Internet;

Având în vedere rezultatele semnificative obţinute în domeniul TIC pe plan mondial, este vital ca cetăţenii, instituţiile private sau de stat, organizaţiile guvernamentale sau neguvernamentale să aibă acces la reţele de comunicaţii moderne şi la serviciile disponibile prin aceste reţele.  Strategia pentru trecerea la noua economie şi implementarea societăţii informaţionale are în vedere introducerea noilor tehnologii TIC şi crearea cadrului legislativ pro-competiţie care să aibă ca efect reducerea preţurilor de acces şi creşterea vitezei de acces la serviciile Internet şi aplicaţii multimedia.

România va depune toate eforturile posibile pentru a accelera extinderea infrastructurii de comunicaţii de date, voce şi imagini de înaltă calitate. Se are în vedere introducerea de noi tehnologii ca de exemplu: cablu, televiziune digitală şi tehnologii radio. Totodată, asigurarea serviciilor telefonice de bază şi a accesului la Internet prin dial-up rămân obiective prioritare pentru multe zone din teritoriu, unde infrastructura curentă este mai puţin dezvoltată.

Nr. crt	Acţiune	Responsabil / Coordonator	Perioada
d.1	Crearea unui cadru concurenţial pentru furnizarea serviciilor de acces la Internet care să ducă la reduceri semnificative de preţuri	MCTI, Furnizorii de servciii Internet	2002-2003
d.2	Introducerea competiţiei în reţelele locale de acces	MCTI, Operatorii publici de telecomunicaţii	2002-2003
d.3	Dezvoltarea infrastructurii de comunicaţii de date, voce şi imagini la  mare viteză, suport pentru realizarea societăţii informaţionale	MCTI, Operatori publici de servicii de transport de date, Furnizori de informaţii şi servicii Internet	2002-2007
d.4	Realizarea accesului zonelor izolate la informaţii - proiect(e) pilot	MCTI	2002 - 2004
d.5	Creşterea performanţelor tehnice şi a gradului de asigurare a securităţii sistemelor de comunicaţii de date	MCTI, Furnizori de informaţii şi servicii Internet, Sectorul privat	2002-2007
d.6	Realizarea unui proiect pilot de experimentare IPv6	MCTI, Furnizorii de servicii Internet, Operatorii publici de servicii de transport de date	2002-2003
d.7	Crearea unui cadru concurenţial pentru furnizarea de linii închiriate care să ducă la reduceri semnificative de preţuri	MCTI, Operatorii publici de servicii de transport de date	2002-2003
d.8	Introducerea serviciilor de televiziune digitală, incluzând capabilităţi de Internet, şi promovarea interoperabilităţii şi standardizării	MCTI, Sectorul privat	2003
d.9	Reglementarea accesului tuturor producătorilor de informaţii la infrastructura de transport de informaţii.	MCTI, Sectorul privat	2002
d.10	Dezvoltarea reţelelor alternative de comunicaţii - interconectarea lor pentru transmisii de date;	MCTI, MIR, MLPT, Sectorul privat	2003-2004
Indicatori: 11.   Procentul populaţiei care foloseşte în mod regulat Internetul 12.   Procentul familiilor cu acces Internet acasă 13.   Costurile pentru accesul la Internet

e) Dezvoltarea reţelelor de mare viteză pentru cercetare şi educaţie;

Obiectivul primordial pentru dezvoltarea reţelelor pentru cercetare şi educaţie constă în realizarea unei infrastructuri performante de comunicaţii de date care să permită participarea unui număr mare de specialişti din institute de cercetare şi studenţi din universităţi la schimbul internaţional de informaţii, la dezvoltarea de aplicaţii şi servicii noi, programe noi de cercetare  în concordanţă cu Programele Uniunii Europene.

Se va pune accent pe utilizarea noilor tehnologii pentru comunicaţii de date care să  asigure calitatea accesului la servicii electronice şi să răspundă cerinţelor de trafic constant pentru aplicaţii de tip multimedia.

Reţelele de calculatoare de mare viteză pentru cercetare şi educaţie vor contribui la creşterea calităţii activităţilor de cercetare şi a procesului de învăţământ cu beneficii indirecte în alte sectoare ale societăţii informaţionale, ca de exemplu în industria software, sănătate, cultură, comerţ electronic, guvernare electronică, etc. Introducerea noilor tehnologii de comunicaţii de date va permite cursuri multi-media interactive la nivel mondial, experimentarea de noi servicii şi dezvoltarea de noi aplicaţii. Universităţile şi institutele de cercetare vor avea posibilităţi lărgite de colaborare cu alte instituţii din ţară şi din străinătate, precum şi de a participa la proiecte europene de cercetare.

Nr. crt	Acţiune	Responsabil / Coordonator	Perioada
e.1	Lansarea de programe de cercetare, vizând tehnologiile Societăţii informaţionale	MEC, MCTI	2001
e.2	Participarea la reţelele de cercetare, laboratoare/echipe virtuale, institute virtuale	MEC	2002
e.3	Realizarea de reţele metropolitane pe fibră optică în marile oraşe, pentru conectarea institutelor de cercetare şi învăţmânt superior la reţeaua naţională de cercetare-dezvoltare	MEC, MCTI, Academia Română	2002-2003
e.4	Realizarea unei reţele de transport date la nivel naţional pentru reţeaua naţională de cercetare-dezvoltare, învăţământ şi mediul academic, bazată în totalitate pe fibră optică	MEC, MCTI, Academia Română	2002-2005
e.5	Creşterea performanţelor Reţelei naţionale de cercetare –dezvoltare şi educaţie pentru realizarea de echipe virtuale de "e-Research"	MEC	2002
e.6	Subprogram de suport tehnologic pentru activitaţi de înaltă tehnologie în IMM-uri	MEC, MIMMC	2002
e.7	Dotarea unor reţele de laboratoare de cercetare cu echipamente destinate cercetărilor TIC	MEC	2003
e.8	Completarea  unor infrastructuri de calcul şi comunicaţie din unităţile de cercetare pentru accesul rapid la Internet	MEC	2003
e.9	Înfiinţarea de centre virtuale de suport tehnologic pentru IMM-uri, accesibile pin Internet	MEC, Ministerul pt. IMM, MCTI, Camera de comert si Industrie, Asociatiile profesionale	2002
e.10	Crearea unei baze de date a cercetării româneşti	MEC	2002-2003
e.11	Promovarea introducerii TI în instituţiile de educaţie, cercetare	MEC, MCTI, Min. Culturii şi Cultelor	2004
e.12	Creşterea performanţelor Reţelelor  naţionale de cercetare-dezvoltare şi educaţie şi conectarea lor la Magistrala Europeană de Transport de date GEANT	MCTI, MEC	2002
e.13	Extinderea capacităţii infrastructurii de comunicaţii interne pentru învăţămînt şi cercetare pentru aplicaţii multimedia -conectarea prin fibră optică a unui număr de institute de cercetare pentru aplicaţii multimedia în vederea legării la reţeaua GEANT	MEC, MCTI, Academia Română	2003     2002
e.14	Crearea reţelelor de campus universitar, capabile de comunicare multimedia şi integrarea unei reţele de campus-uri româneşti performante în campusul virtual european	MEC, MCTI	2002-2003
Indicatori: 14.   Viteza de interconectare si serviciile disponibile între si în interiorul Reţelei naţionale de cercetare si educaţie cu Uniunea Europeana 15.   Numărul de cercetători care au acces Internet 16.   Procentul de cercetători cu acces Internet 17.   Numărul de calculatoare cu acces Internet la 100 de cercetători 18.   Procentul de cercetători cu acces Internet acasă 19.   Numărul de instiţii de cercetare cu conexiuni de mare viteză la Internet

f) Securizarea reţelelor, antifrauda IT&C şi promovarea cartelelor inteligente

f.1. securizarea reţelelor de calculatoare

Reţelele de calculatoare sunt structuri deschise, la care se pot conecta noi tipuri de echipamente, ceea ce duce la extinderea numărului utilizatorilor cu acces la resursele reţelei.

Vulnerabilitatea reţelei se manifestă în două planuri: integritatea fizică a reţelei şi scurgerea informaţiilor din cercul limitat de utilizatori dinainte stabilit.

Trebuie avute in vedere cu prioritate două aspecte legate de securitatea reţelelor:

-           Integritatea reţelelor: disponibilitatea lor, indiferent de defectele de funcţionare, hard/soft, de încercările ilegale de sustragere sau modificare a informaţiilor.

-           Caracterul privat: dreptul individual de a controla, influenţa şi gestiona informaţiile referitoare la o persoană, care pot fi memorate si stocate, precum şi accesul la aceste date.

Datele stocate sunt vulnerabile la atac (Anexa tipuri de atacuri) în orice punct al reţelei, de la introducerea ei până la destinaţia finală; informaţia este deci foarte susceptibilă la atac în traseul ei prin liniile de comunicaţii, impunându-se măsuri de control al accesului pe bază de parole, scheme de protecţie în sisteme de operare etc.

Modelul de securitate presupune măsuri legate de securitatea fizică şi măsuri legate de securitatea logică a sistemului:

-           securitatea fizică, sau nivelul exterior al modelului de securitate şi care presupune: salvările pe copii de rezervă ale datelor, siguranţa păstrării suporţilor de salvare, protejarea echipamentelor informatice la furt, prevenirea accesului la echipamente al personalului neautorizat etc.

-           securitatea logică, sau nivelul care asigură controlul accesului la resursele şi serviciile sistemului, presupune:

a)       securitatea accesului: la sistem, la cont, drepturile de acces.

b)       Securitatea serviciilor: controlul şi drepturile.

Cerinţele de securitate ale reţelelor au la bază analiza vulnerabilităţilor, evaluarea ameninţărilor şi analiza riscurilor. Definirea politicii de securitate trebuie să raspundă la următoarele întrebări:

-           Care sunt ameninţările care trebuie eliminate şi care se pot tolera?

-           Care sunt resursele care trebuie protejate şi la ce nivel?

-           Cu ce miloace poate fi implementată securitatea?

-           Care este preţul măsurilor de securitate care poate fi acceptat?

f.2. Planificarea securităţii sistemelor de telecomunicaţii

Asigurarea securităţii unui sistem presupune ansamblul măsurilor tehnice şi non-tehnice menite să dezvolte managementul şi administrarea sistemelor informatice. Planificarea securităţii sistemelor de telecomunicaţii presupune parcurgerea următoarelor etape:

a)       planificarea cerinţelor de securitate: confidenţialitatea, integritatea datelor, disponibilitatea, controlul şi auditul; personalizarea acestei planificpri în funcţie de domeniul strict de aplicabilitate: în mediul bancar, militar, diplomatic, guvernamental sau universitar.

b)       Evidenţierea riscurilor este pasul preliminar în proiectarea arhitecturii securităţii sistemelor (Anexa – metode de analiză a riscurilor).

c)        Analiza raportului cost – beneficii, prin care se asociază fiecarui risc identificat un cost în cazul producerii şi un cost al măsurilor luate pentru prevenirea sa.

d)       Stabilirea politiciilor de securitate: definirea politicii generale, standarde si recomandări.

f.3 Internet, comerţ electronic cartele inteligente

De multe ori, obţinerea unui grad ridicat de securitate reprezintă prima cerinţă pentru o organizaţie care a decis implementarea propriei reţele virtuale private – VPN de-a lungul reţelei Internet.

Securitatea sistemelor informatice trebuie privită sub cele trei aspecte de bază:

·          confidenţialitatea – care se referă la protecţia informaţiilor faţă de pătrunderea neautorizată în reţea

·          integritatea – care se referă la păstrarea conţinutului exact şi complet al datelor

·          accesibilitatea – care se referă la accesul utilizatorilor la informaţii şi servicii de importanţă vitală

Trebuie de asemenea subliniat că o dată cu pătrunderea tot mai largă a Internetului în toate domeniile se constată şi o intensificare a acţiunilor de risc, constând în furtul sau compromiterea informaţiilor pe Internet, inclusiv o intensificare a atacurilor pe Internet, având un efect semnificativ asupra reducerii calităţii serviciilor oferite populaţiei.

Elaborarea de soluţi care să asigure securizarea în mediul Internet, trebuie să aibă în vedere următoarele componente:

§         securitatea conexiunii reţelei VPN la reţeaua Internet prin criptare si tunelare

§         securizarea perimetrului prin firewall-uri

§         securizarea monitorizării prin detecţia intruşilor,  scanare

§         identificarea prin autentificare şi certificare digitală

§         managementul securităţii, prin elaborarea unor politici eficiente de securitate

Peisajul tot mai complicat şi în rapidă schimbare al sistemelor informatice, precum şi noile tehnologii, cum ar fi comerţul electronic, accesul la distanţă, intra/extra/inter-netul, au extins mediul informatic al companiilor către zone din ce în ce mai nesigure. Un rol deosebit de important revine în acest caz experţilor în audit, care identifică factorii de risc din interiorul şi exteriorul companiilor, le ajută să prevină întreruperile de activitate cauzate de expunerea la aceste riscuri şi să evite vulnerabilităţile la nivel de corporaţie (Anexa nr. …..Lista riscurilor).

Un alt aspect important care trebuie perfecţionat este modul de abordare al infracţiunilor de tipul fraudelor electronice în legatură cu semnătura electronică, cartelele inteligente, hackingul, raspândirea de viruşi informatici, comerţul electronic, protecţia datelor personale, pirateria informatică etc.

Evoluţia Internetului reprezintă cel mai surprinzător fenomen tehnic al ultimelor decenii, devenind un instrument vital în societatea informaţională. Un procent tot mai mare din populaţie foloseşte Internetul pentru activităţile de zi cu zi, în scop educaţional, de afaceri, corespondenţă personală, acces la informaţii ştiinţifice şi tehnice, căutare de slujbe şi chiar cumpărături. Ca urmare, noua tehnologie se răspândeşte din ce în ce mai mult în toate grupurile de populaţie, crescând volumul conţinutului de informaţie transmisă prin reţele.

Trebuie de asemenea subliniat că o data cu pătrunderea Internetului în toate domeniile se constată şi o intensificare a acţiunilor de risc, constând în furtul sau compromiterea informaţiilor disponibile în Internet, inclusiv o intensificare a atacurilor pe Internet, având un efect semnificativ asupra reducerii calităţii serviciilor oferite populaţiei.

Punând accent în viitor pe dezvoltarea de servicii comerciale prin Internet având la bază tranzacţiile electronice, creşte şi necesitatea asigurării securităţii reţelelor IT&C, care va constitui un obiectiv primordial în perioada care urmează, cu efecte în reducerea pagubelor create prin exploatarea punctelor vulnerabile de securitate apărute ca urmare a accesării Internetului.

În vederea creşterii încrederii populaţiei în utilizarea serviciilor informatice, România va acorda o mare atenţie asigurării securităţii aplicaţiilor în reţele, prin utilizarea cartelelor inteligente, atât în sectorul public cât şi privat.

Spre deosebire de cartelele magnetice obişnuite, cartelele inteligente sunt astăzi capabile să execute programe complexe, de tipul algoritmilor criptografici, ce dau posibilitatea folosirii acestora cu un grad de risc mult diminuat în aplicaţii ce necesită o complexitate şi securitate ridicate.

Securizarea cartelelor inteligente devine deci un obiectiv vital, în măsura în care utilizatorii devin pe zi ce trece mai circumspecţi cu privire la folosirea Internetului de teama unor atacuri ale hackerilor, viruşilor sau chiar fraudarea acestor cartele şi pierderea confidenţialităţii şi autentificării. O soluţie în acest sens este asigurarea securităţii tranzacţiilor on-line prin dezvoltarea de servicii de certificare şi soluţii de securizare pe Internet, alături de crearea de standarde comune pentru cartelele inteligente.