Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


lezione appunti informatica, Schemi e mappe concettuali di Informatica Giuridica

lezione di informatica - appunti

Tipologia: Schemi e mappe concettuali

2022/2023

Caricato il 29/05/2023

silvi-gasp
silvi-gasp 🇮🇹

6 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
12.05.2023 – informatica
Sicurezza informatica insieme dei provvedimenti adottati per proteggere dati contenuti in un
determinato sistema (sicurezza hardware e software)
Per sicurezza informatica intendiamo tutte le misure volte a garantire:
1. Riservatezza, Integrità, Disponibilità dei dati specifico i relazione all’argomento che sto trattando
2. Sistemi di autenticazione dell’utente
3. Protezione dei sistemi informatici
4. Tutela dei contenuti nei sistemi
RISERVATEZZA:
all’interno di un sistema informativo esistono dei dati che vengono lavorati con le finalità alle quali il
predetto sistema è destinato.
La riservatezza è la garanzia di non divulgazione dei dati al di fuori dei sistemi a cui sono destinati.
Dobbiamo tutelare ciò che ci serve nell’ambito della nostra professione.
Ogni dato lavorato dal sistema deve essere protetto in sé e dunque i dati devono avere una protezione
complessiva che si articola in tre fasi:
1. Trasmissione
2. Memorizzazione
3. Conservazione
INTEGRITÀ:
il progredire delle tecnologie e della diffusione delle informazioni va di pari passo coni rischi di
manomissione dei dati.
L’integrità è la garanzia che i dati non vengano modificati illegittimamente.
I dati devono essere trattati in modo che a soggetti esterni al sistema sia impedito di modificarli o
manometterli.
DISPONIBILITÀ:
ogni sistema informatico, nel trattare i dati, svolge dei compiti il cui risultato è un’elaborazione dei dati
originari.
La disponibilità è la garanzia di avere il dato correttamente fruibile da coloro che sono autorizzati al suo
uso.
Quando si apre una cartella appare tutto il cronologico di coloro che ne hanno avuto accesso e tutto quello
che ciascuno ha fatto tracciato
I DUE PIANI DELLA SICUREZZA:
1. PIANO TECNOLOGICO insieme di misure a protezione dei dati nei sistemi informatici
2. PIANO ORGANIZZATIVO tutte le misure adottabili per evitare che eventi accidentali (interruzione di
corrente) o naturali compromettano i dati all’interno del sistema informatico.
pf3
pf4
pf5

Anteprima parziale del testo

Scarica lezione appunti informatica e più Schemi e mappe concettuali in PDF di Informatica Giuridica solo su Docsity!

12.05.2023 – informatica Sicurezza informatica  insieme dei provvedimenti adottati per proteggere dati contenuti in un determinato sistema (sicurezza hardware e software) Per sicurezza informatica intendiamo tutte le misure volte a garantire:

  1. Riservatezza, Integrità, Disponibilità dei dati  specifico i relazione all’argomento che sto trattando
  2. Sistemi di autenticazione dell’utente
  3. Protezione dei sistemi informatici
  4. Tutela dei contenuti nei sistemi RISERVATEZZA: all’interno di un sistema informativo esistono dei dati che vengono lavorati con le finalità alle quali il predetto sistema è destinato. La riservatezza è la garanzia di non divulgazione dei dati al di fuori dei sistemi a cui sono destinati. Dobbiamo tutelare ciò che ci serve nell’ambito della nostra professione. Ogni dato lavorato dal sistema deve essere protetto in sé e dunque i dati devono avere una protezione complessiva che si articola in tre fasi:
  5. Trasmissione
  6. Memorizzazione
  7. Conservazione INTEGRITÀ: il progredire delle tecnologie e della diffusione delle informazioni va di pari passo coni rischi di manomissione dei dati. L’integrità è la garanzia che i dati non vengano modificati illegittimamente. I dati devono essere trattati in modo che a soggetti esterni al sistema sia impedito di modificarli o manometterli. DISPONIBILITÀ: ogni sistema informatico, nel trattare i dati, svolge dei compiti il cui risultato è un’elaborazione dei dati originari. La disponibilità è la garanzia di avere il dato correttamente fruibile da coloro che sono autorizzati al suo uso. Quando si apre una cartella appare tutto il cronologico di coloro che ne hanno avuto accesso e tutto quello che ciascuno ha fatto  tracciato I DUE PIANI DELLA SICUREZZA:
  8. PIANO TECNOLOGICO  insieme di misure a protezione dei dati nei sistemi informatici
  9. PIANO ORGANIZZATIVO  tutte le misure adottabili per evitare che eventi accidentali (interruzione di corrente) o naturali compromettano i dati all’interno del sistema informatico.

DIFFERENZA TRA VIOLAZIONI E RISCHI:

I rischi sono relativi ad eventi accidentali o ad usi impropri del sistema da parte di soggetti accreditati nello stesso. Le violazioni sono gli accessi non autorizzati e possono essere effettuati tramite internet o tramite appositi software che hanno il fine di acquisire, modificare o rendere inaccessibili i dati del sistema. SICUREZZA PASSIVA: per garantire la sicurezza dei dati contenuti nei sistemi si agisce anzitutto a livello di sicurezza passiva che riguarda sia le macchine sia gli ambienti dove sono collocate. Provvedimenti a tutela della sicurezza fisica:

  1. Controllare l’accesso e lo spazio dove le macchine sono collocate;
  2. Adottare sistemi di controllo della temperatura per mantenere gli apparati in regime di funzionamento ottimale;
  3. Creare copie di backup da conservare in ambienti distanti dall’ambiente di lavoro per prevenire perdite di dati conseguentemente a eventi naturali;
  4. Dotare le macchine di gruppi di continuità di corrente, onde evitare perdita di dati causata da interruzione di alimentazione;
  5. Effettuare controlli periodici e manutenzione dell’hardware. SICUREZZA ATTIVA: la prima necessità è quella di garantire l’accesso al sistema solo alle persone autorizzate tramite:
  6. L’uso di credenziali e password per l’accesso
  7. L’uso di chiavette elettroniche di autenticazione, password temporanee, firme elettroniche o altro
  8. L’uso di parametri fisici dell’utente (come le impronte digitali) Sempre a mezzo software può essere definito il ruolo dell’utente nei confronti dei dati: lettura, creazione, modifica, eliminazione. DAC e RBAC: Con il DAC è l’autore o il gestore del file a definire quali sono gli utenti che possono accedere e quali le operazioni che possono svolgere (si pensi a Dropbox e Google drive). Con il RBAC le autorizzazioni vengono definite in base al ruolo. Si pensi ad un’azienda in cui ogni operatore ha un suo campo ben definito di intervento sui dati. ALTRI SISTEI DI SICUREZZA ATTIVA:
  9. Firewall
  10. Antivirus
  11. Antispyware
  12. Antimalware
  13. Sistemi euristici di controllo
  14. Sistemi di crittografia di dati e comunicazioni BACKUP un backup consiste in una copia di riserva dei dati che vengono memorizzati su differente supporto rispetto all’originale o comunque Backup incrementale e Backup differenziale
  1. Bruteforce  cerca di determinare una password provando ogni possibile combinazione. Il numero di tentativi è limitato dalla lunghezza massima e dal numero di caratteri da provare per posizione. Il tempo di completamento è sicuramente maggiore, ma c’è una maggiore copertura del valore probabile di un testo libero. Un esempio classico è l’individuazione del codice di accesso di un lucchetto a combinazione che richiede tre numeri di sequenza. Si proveranno tutte le combinazioni possibili. SICUREZZA NELLE RETI – IL FIREWALL Il firewall può essere sia software interno al computer che un hardware collegato allo stesso. Possiede 65.535 porte:
  2. 0-1023 porte riservate per servizi di applicazioni
  3. 1024-49151 porte registrate usate per server privati
  4. 49152-65535 porte dinamiche per servizi passivi I firewall operano come filtri di rete ed analizzano tutti i pacchetti di dati in ingresso. REATI INFORMATICI:
  5. Truffa che mira alla sottrazione di dati personali riservati (PHISHING);
  6. Programmi che creano connessioni a tariffazione elevata (DIALER);
  7. Software per la creazione di danni al sistema informatico (MALWARE);
  8. Software in grado di riprodursi e danneggiare il sistema informativo (VIRUS);
  9. Intercettazione di comunicazioni in transito tra sistemi informatici (SNIFFING). PHISHING II Phishing mira alla sottrazione di dati personali e si configura comunemente con l'invio di una mail da parte di truffatori nella quale vengono richiesti dati sensibili utili a commettere reato. È un'attività molto diffusa. Con queste modalità vengono simulate mail ad istituti di credito ed altri enti finanziari. Si pensi ad una mail di una banca che avverte che è stato sospeso l'accesso alla propria carta di credito e per riattivarla occorre cliccare sul link che è contenuto nella mail. Il link riporterà ad un sito verosimile e se non stiamo attenti saremo noi a fornire i dati al reo. DIALER II Dialer sono piccoli software che cambiano l'impostazione della connessione a Internet inserendo parametri che riportano ad una connessione a pagamento. Il confine tra legale e illegale è difficilmente individuabile. Il Dialer legale è quello che normalmente viene installato per un collegamento dedicato a reti specifiche. II Dialer illegale di solito vengono istallati in modo automatico con l'unico scopo del guadagno da parte di soggetti sviluppatori (che spesso ricevono una percentuale che gli viene girata dall'operatore telefonico destinatario).

CATEGORIE DI MALWARE

All'interno dei malware troviamo categorie importanti quali:  i Virus che sono programmi che hanno la caratteristica di riprodursi automaticamente sfruttando software presenti nel computer;  i Worm che sono software sviluppati per riprodursi rapidamente all'interno del sistema al fine di rallentare le prestazioni dello stesso con possibilità di diffusione di dati all'esterno;  i Trojan che sono software apparentemente utili che una volta istallati permettono allo sviluppatore il controllo delle risorse hardware e software (spesso continuano ad operare indisturbati nei sistemi);  gli Spyware che sono software che vengono installati al fine di studiare l'utente per carpire informazioni utili a fini commerciali;  i Rootkits che sono software che permettono l'accesso al sistema dall'esterno così come permettono di agire sullo stesso come amministratori senza che l'utente se ne accorga;  i Macrovirus che sono una forma particolare di malware che si attiva attraverso le macro di Microsoft office in documenti infettati ed una volta attivato si moltiplica;  il Ransomeware che è un software che una volta attivato procede alla cifratura dei file dell'utente senza toccare quelli di sistema, con la conseguenza che i dati saranno inutilizzabili e per decriptarli e usarli nuovamente occorrerà pagare un riscatto (è bene però sapere che di solito anche ad avvenuto pagamento non corrisponde però una liberazione dei file). DIFENDERSI Per difendersi è fondamentale:

  1. installare un buon antivirus o antimalware con possibilità di aggiornamento giornaliero e capacità euristiche;
  2. aggiornare sistema operativo ed applicazioni;
  3. creare copie di backup su supporti diversi rispetto al computer;
  4. gestire correttamente le macro dei documenti evitandone l'attivazione o effettuare una scansione di documenti prima di aprirli;
  5. effettuare una scansione dei file scaricati da Internet;
  6. usare un buon firewall per il monitoraggio dell'attività del computer e delle sue porte.