rys B. Brosz

Wielu z nas słyszało historie o "białych hakerach", którzy odkrywali luki bezpieczeństwa w systemach należących do rynkowych potentatów (a nawet w sieciach należących do wojska), informowali o nich właścicieli i zostawali za to hojnie nagradzani, a nawet zatrudniani jako specjaliści ds. bezpieczeństwa. Z drugiej jednak strony znane są przypadki odwrotne: ktoś w dobrej wierze informuje nieznajomego o dziurze w bezpieczeństwie znajdującej się na jego witrynie internetowej. Działanie to kończy się dla informującego kłopotami z policją i prokuraturą. Z tej perspektywy ciekawe stają się pytania: co wolno administratorowi - we własnej sieci, w sieci cudzej, i jak powinien zareagować, gdy ktoś usłużny doniesie mu o błędach w jego systemie?

Sprawdzamy sieć

Zacznijmy od kilku wyjaśnień. Sprawdzenie bezpieczeństwa naszej sieci czy serwerów powinno być elementem szerszej kontroli dotyczącej całego systemu informacyjnego urzędu czy firmy. Informacja ma bowiem to do siebie, że jest przetwarzana nie tylko w komputerach i przechowywana wyłącznie w postaci cyfrowej. Jej ochrona nie ogranicza się jedynie do tych fragmentów obiegu informacji, które akurat zostały skomputeryzowane. Pomijając jednak bardzo złożone kwestie dotyczące systemów zarządzania bezpieczeństwem Informacji (ang. ISMS - Information Security Management Systems), może zdarzyć się, że będziemy chcieli sprawdzić poziom bezpieczeństwa konkretnego routera, serwera czy komputera osobistego, za który osobiście odpowiadamy.

Autor jest adiunktem w Katedrze Informatyki Stosowanej Politechniki Łódzkiej, rzeczoznawcą Polskiego Towarzystwa Informatycznego.

Autorka jest wykładowcą w Wyższej Szkole Finansów i Informatyki im. prof. J. Chechlińskiego w Łodzi.