Autentificare, autenticitate, integritate, non-repudiere – conformitatea legală şi mitul tehnicismelor

“securitate cibernetică – starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive şi reactive prin care se asigură confidenţialitatea, integritatea, disponibilitatea, autenticitatea şi nonrepudierea informaţiilor în format electronic, a resurselor şi serviciilor publice sau private, din spaţiul cibernetic.” (Hotărârea Nr.271 din 15.05.2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a…

Vînare de vînt

O instituţie a statului: Lege nr. 182/2002 privind protectia informatiilor clasificate HOTĂRÂRE nr. 585 din 13 iunie 2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România “1.11 Autorităţi REACH-IT asigură asistenţă specifică pentru personalul ECHA şi al autorităţilor competente din statele membre pentru urmărirea dosarelor transmise de industrie, pentru efectuarea activităţii de…

Sentimentul iluzoriu al securităţii informaţiilor

Din ianuarie 2013 ISACA a retras G24-Internet banking. Incapacitatea noastră de predicţie în medii supuse Lebedei Negre, împreună cu o lipsă generală de cunoştinţe în ceea ce priveşte starea de fapt fac ca oameni din anumite profesiuni să nu fie experţi, deşi ei cred acest lucru. Pe baza faptelor empirice ei nu ştiu mai multe lucruri despre obiectul lor de studiu decît populaţia obişnuită, dar se pricep mult mai bine la a alcătui o povestire sau, şi mai rău la a ne ameţi cu modele matematice complicate. De asemenea, este foarte probabil să poarte cravată. (Nassim Nicholas Taleb – Lebăda neagră. Impactul foarte puțin probabilului.) Port cravată. Nu sunt „expert”. Nu îmi…

Eu versus Noi

“Cînd vom ajunge să ne cunoaștem ne vom vorbi din priviri”, îmi spunea tatăl meu cu mulţi ani în urmă. Afirmînd de la bun început că majoritatea problemelor legate de securitatea informațiilor îşi au sursa în interiorul organizației, nu voi spune mare lucru. Amintesc însă controversata carte a  profesorului Lucian Boia, “De ce este România…

Cardul electronic de sănătate: limba română şi securitatea informaţiilor

Scriu cele de mai jos doar pe baza informaţiilor publice “Art. 1. – Cardul naţional de asigurări sociale de sănătate, denumit în continuare card naţional, se emite pentru dovedirea calităţii de asigurat pentru furnizarea unor servicii medicale.” – HG nr. 900/2012 – aprobarea Normelor metodologice de aplicare a prevederilor referitoare la cardul national de asigurari…