Avatar of admin

by admin

Δράση 1: Διαμόρφωση Κουλτούρας Ασφάλειας Π.Σ. στους Μελλοντικούς Χρήστες.

Πρέπει να συνδεθείτε για να βαθμολογήσετε! | Σχολιάστε

March 12, 2011 in Ομάδα για την Εμπιστοσύνη και την Ασφάλεια, ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ by admin

A.1.1.1 Δράση 2: Εκστρατεία Ενημέρωσης Πολιτών σε Θέματα Πληροφοριακής Ασφάλειας με έμφαση στην Προστασία της Ιδιωτικότητας

Μεγάλη μερίδα των πολιτών που αλληλεπιδρούν με τα υπάρχοντα πληροφοριακά συστήματα δεν είναι εξοικειωμένοι  ή/και δε γνωρίζουν την αναγκαιότητα και τη σημασία της προστασίας των προσωπικών, οικονομικών και ευαίσθητων δεδομένων τους. Μία εκστρατεία ενημέρωσης του κοινού, στα πρότυπα παρόμοιων εκστρατειών που πραγματοποιήθηκαν στο Ηνωμένο Βασίλειο (Get Safe Online) και στη Γερμανία (Sicher im Netz), θα ενημερώσει πρωταρχικά τους χρήστες για τους κινδύνους που εγκυμονεί η μη ορθολογιστική χρήστη των Πληροφοριακών Συστημάτων και θα ευαισθητοποιήσει το  ευρύ κοινό σε θέματα προστασίας προσωπικών δεδομένων και ασφαλών ηλεκτρονικών συναλλαγών. Επιπρόσθετα, θα αναδείξει την αξία της ιδιωτικότητας, αλλά και την αναγκαιότητα προστασία της.

Σύμφωνα με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών E.N.I.S.A. (European Network and Information Security Agency) και το εγχειρίδιο που εξέδωσε το 2006 «Οδηγός Χρήστη: Ευαισθητοποίηση σε θέματα ασφάλειας Πληροφοριών»[1], η “επίγνωση των κινδύνων και των διαθέσιμων δικλείδων ασφάλειας είναι η πρώτη γραμμή άμυνας για την ασφάλεια των συστημάτων πληροφοριών και των δικτύων”. Σκοπός του οδηγού είναι να παρουσιάσει “τις βασικές διαδικασίες που απαιτούνται για το σχεδιασμό, την οργάνωση και την υλοποίηση πρωτοβουλιών ευαισθητοποίησης σε θέματα ασφάλειας των πληροφοριών”. Στον οδηγό αυτό  προτείνεται ο διαχωρισμός του προγράμματος ενημερότητας σε τρεις κύριες φάσεις:

  • Τη φάση του Εκτίμησης και Σχεδίασης του Προγράμματος.
  • Τη φάση της Υλοποίησης και Διαχείρισης του και
  • Τη φάση της Αξιολόγησης και Αναμόρφωσής του.

Ιδιαίτερη βαρύτητα δίνεται από τον οδηγό στη φάση σχεδιασμού και εκτίμησης του προγράμματος, καθώς σε αυτή καθορίζονται οι αντικειμενικοί στόχοι, προσδιορίζονται οι ομάδες στόχοι και εκπονείται το επικοινωνιακό σχέδιο.

Με βάση το συγκεκριμένο οδηγό και τις ανάγκες – ιδιαιτερότητες της ελληνικής κοινωνίας, θα πρέπει να σχεδιαστεί και να πραγματοποιηθεί εκστρατεία ενημέρωσης και ευαισθητοποίησης των πολιτών σε  θέματα ασφάλειας των πληροφοριών, με ιδιαίτερη έμφαση σε θέματα προστασίας της ιδιωτικότητας.

A.1.1.1.1 Σκοπός – Στόχος

Σκοπός της συγκεκριμένης δράσης είναι η ενημέρωση των πολιτών για την αναγκαιότητα και τους τρόπους προστασίας της ιδιωτικότητας και η αλλαγή της συμπεριφοράς τους σε θέματα ασφάλειας προς το καλύτερο. Στόχος της δράσης είναι η μεγαλύτερη δυνατή διείσδυση σε κοινωνικά στρώματα τα οποία δεν έχουν τεχνολογική παιδεία. Για το λόγο αυτό, η όλη προσπάθεια διαμόρφωσης κουλτούρας ασφάλειας στο εξαιρετικά μεγάλο αυτό τμήμα της ελληνικής κοινωνίας, θα πρέπει να βασιστεί στη διεθνή εμπειρία από ανάλογες δράσεις.

A.1.1.1.2 Μέτρα Υλοποίησης
  • Αξιολόγηση υπάρχοντος ενημερωτικού υλικού που σχετίζεται με την ενημέρωση κοινού σε θέματα προστασίας ψηφιακής περιουσίας και ασφάλειας Π.Σ.
  • Κατάρτιση στρατηγικής καμπάνιας ενημέρωσης του κοινού
  • Καθορισμός σημείων στόχων
  • Δημιουργίας κατάλληλου ενημερωτικού και εκπαιδευτικού υλικού
  • Καθορισμός Επικοινωνιακού Πλαισίου (Δημιουργία ιστοσελίδας, διαδικτυακής κοινότητας, τηλεοπτικά spot)
  • Αποτίμηση αποτελεσμάτων προγράμματος
A.1.1.1.3 Αποτελέσματα

Τα προσδοκώμενα αποτελέσματα της συγκεκριμένης δράσης είναι η ευαισθητοποίηση  των πολιτών σε θέματα προστασίας της ιδιωτικότητας και η ενημέρωσή τους για τους  τρόπους προστασίας αυτής καθώς και των πληροφοριακών συστημάτων με τα οποία αλληλεπιδρούν.

A.1.1.1.4 Χρονικός Προγραμματισμός

Η πρώτη φάση της εκτίμησης και του σχεδιασμού της εκστρατείας ενημέρωσης μπορεί να ολοκληρωθεί μέσα σε διάστημα λίγων μηνών από την έναρξή της.  Η διάρκεια της δεύτερης και τρίτης φάσης θα πρέπει να καθοριστεί κατά τη διαδικασία σχεδίασης καθώς εξαρτάται άμεσα από τον αρμόδιο φορέα και τη χρηματοδότηση που θα εγκριθεί.

A.1.1.1.5 Συμμετέχοντες
  • Υπουργείο Μεταφορών Υποδομών και Δικτύων
  • Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων
  • Κοινωνία της Πληροφορίας
  • Υπουργείο Περιφερειακής Ανάπτυξης και Ανταγωνιστικότητας
  • Υπουργείο Προστασίας του Πολίτη
A.1.1.1.6 Εκτιμούμενο Κόστος

Το κόστος υλοποίησης της συγκεκριμένης δράσης εξαρτάται άμεσα που τις επιλογές που θα γίνουν κατά τη σχεδίαση του προγράμματος αναφορικά με τη χρονική της διάρκεια, τους τρόπους προβολής της από τα Μέσα Μαζικής Ενημέρωσης και Δίκτυα Κοινωνικής καθώς και εναλλακτικούς τρόπους προώθησής της (παράλληλες εκδηλώσεις, δημιουργία αναμνηστικών κτλ). Το συνολικό κόστος θα μπορούσε να μειωθεί μέσα από τη συμμετοχή οργανισμών και εταιρειών του ιδιωτικού τομέα που δραστηριοποιούνται στο χώρο της ασφάλειας πληροφοριακών συστημάτων.


[1] Enisa – A Users’ Guide: How to raise information security awareness