Lover

Diskriminerings- og tilgjengelighetsloven

§ 1 Formål

Lovens formål er å fremme likestilling og likeverd, sikre like muligheter og rettigheter til samfunnsdeltakelse for alle uavhengig av funksjonsevne og hindre diskriminering på grunn av nedsatt funksjonsevne.

Loven skal bidra til nedbygging av samfunnsskapte funksjonshemmende barrierer og hindre at nye skapes.

§ 2 Virkeområde

Loven gjelder på alle samfunnsområder med unntak av familieliv og andre forhold av personlig karakter. [...]

Den nye loven mot diskriminering på grunn av nedsatt funksjonsevne (diskriminerings- og tilgjengelighetsloven) legger til rette for mange rutineendringer for bedrifter generelt. Etter lovens §3 andre ledd kommer det fram at bedrifter med mer en 50 ansatte plikter å etterleve de virkeområder og aktiviteter som nevnt i paragrafen.

Lovens generelle innhold må fortsatt etterleves etter beste evne. Det vil eksempelvis si at i en ansettelsesprosess må bedrften rette seg etter krav i lovens § 4. Du skal ikke diskriminere på grunnlag av nedsatt funksjonsevne. § 12 krever også at arbeidsgiver skal søke og tilrettelegge arbeidsplassen for individer med nedsatt funksjonsevne etter rimelighet. Rimelighet ekskluderer uforholdsmessig byrde.

I de tilfeller hvor individer med nedsatt funksjonsevne føler seg utsatt for diskriminering kan de benytte seg av lovens § 14. Paragrafen sier i enkelhet at utsatte individ har krav på å se informasjon om den nyansatte.

Arkivlova

Alle offentlige organer er pliktige til å ha arkiver og alle disse skal være organisert og sikret slik at informasjonen er tilgjengelig som en informasjonskilde både i nåtid og ettertid. Derfor er arkivloven opprettet for å beskytte disse arkivene.

Formålet med arkivloven er å sikre og trygge arkiv som har betydelig kulturell eller forskningsmessig verdi eller som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon, slik at disse kan bli tatt vare på æ bli tatt vare på til framtiden.

Lovens virkeområde gjelder alle offentlige organer bortsett fra Stortinget, Riksrekvisisjonen, Stortingets ombudsmann for forvaltningen og andre organ for Stortinget.

Det stilles ikke konkrete krav til hvordan arkivene skal sikres. Riksarkivaren har en overordnet oppsyn over arkivene og kan stille egne krav om hvordan og i hvilken grad arkivene skal sikres og hvordan etaten ivaretar arkivfunksjonen.

I forskrift om offentlige arkiv av 11. desember 1998 nr. 1193 (arkivforskrifta) er det gitt omfattende regler om offentlige arkiv. Her ligger flere spesifikke krav om sikkerheten, arkivfunksjonen, fysisk sikring, lagringsmedium, langtidslagring osv.

Kilder:

Håndbok i datasikkerhet. ISBN: 82-519-2129-5

http://www.e-handboka.net/Skole/Lover/Arkivlov/ark00.htm

http://etikk.hifm.no/lover_og_regler.html

http://www.lovdata.no/all/hl-20080620-042.html

Phishing

Phishing har som mål å stjele viktig eller sensitiv informasjon fra folk som for eksempel kredittkortnumre, brukernavn/passord eller kontoopplysninger og denslags. Det kalles phishing (eller fisking på norsk) fordi det er noen som fisker etter sensitiv informasjon.

Framgangsmåten er ofte slik at en person sender deg en epost som utgir seg for å være en offentlig organisasjon som du stoler på. Her er det brukt offesielle logoer og den ser ordentlig ut slik at brukeren lures til å tro at eposten er reell. I tilfeller der personen er ute etter kontoinformasjonen din utgir han seg ofte for å være en bank. Denne eposten sendes ofte ut til flere personer, og her står det for eksempel at det er kredittproblemer eller liknende i banken, og at de trenger at du følger en link inn til deres banksider og fyller ut litt personlige kontoopplysninger.

Denne mailen og nettsiden til banken er selvfølgelig noe som personen har laget selv, og er falsk. Nettsiden kan ofte virke helt lik ellers, og nettstedet kan også virke som det samme. Ofte er det ett symbol i forskjell på den falske siden, og den ordentlige. Som for eksempel Sparebaks 1 – Nord Norges sider er egentlig www.snn.no, men phishing siden kan f.eks være www.snnn.no, eller noe som ser likt ut.

De nyeste utgavene av Internet Explorer og Firefox inneholder phishing-filtre, og beskytter deg mot nettsvindel og tyveri av personlige opplysninger ved å advare deg mot eller blokkere rapporterte phishing-webområder.

Ting du kan gjøre for å sikre deg mot phishing;

- Hvis du får en mail fra banken din eller liknende der det står noe som f.eks ”Bekreft din konto” eller liknende er det falskt. En reell bank eller seriøs organisasjon ber deg aldri sende et passord, personnr, kontoopplysninger eller liknende via nett eller epost.

- Eposten sin inneholder ikke navnet ditt. Ofte bare en masseprodusert ”Kjære kunde” epost.

- ”Hvis du ikke svarer innen 48 timer, vil kontoen din bli stengt” –truslen er laget slik at brukeren skal legge inn opplysningene så raskt som mulig slik at han/hun ikke har tid til å tenke seg om.

- Installer det siste i antispionvareprogrammer, antivirusprogrammer, og hold nettleseren din oppdatert.

(Kilder: Informasjonssikkerhet boka, wikipedia og microsoft's nettsider).

Antivirusprogram

Antivirusprogram er et program på en datamaskin som prøver å finne, motarbeide og fjerne datavirus o.l. ondsinnet programvare (malware).

Virus er et type program som har evne til å reprodusere seg. Den sprer seg ved å kopiere programkoden sin inn i .exe filer, ”boot” sektorer og harddisker. Her er eksempler på forskellige virustyper;

- Ormer: Trenger ikke en vert for spredning. Den har de mekanismer selv som trengs for spredning, men opptrer forøvrig på samme måte som virus. Denne type virus kan både være ondsinnet og destruktive eller helt harmløse.

- Trojansk hest: En type uønsket programvare som gir seg ut for å være et helt annet program, ofte attraktive programmer som er populære. Programvaren kan gi utrykk for at den er reell, og dermed kanden skjulte programvaren operere fritt.

Malware kommer fra de engelske ordene Malicious Software og er en fellesbetegnelse på ondsinnet programvare. Eksempler på malware er datavirus, ormer, trojanere, spyware, adware, backdoors, spam, phishing, pharming, DDoS, Keyloggers og browser helper objects.

- Spyware: Spyware er en type ondsinnet kode som har forskjellige egenskaper som f.eks registrering av brukerens vaner til bruk i markedsføring, f.eks. besøkte nettsider eller innhenting av privat informasjon til identitetstyveri eller svindel, f.eks. passord, kredittkortnummer eller pinkoder.

- Adware: Referer til programmer som presenterer reklame for brukeren som en del av sin funksjonalitet. Programmer som Eudora finansieres ved å la brukeren velge mellom å betale for registrering, eller få presentert reklame. Adware kan også være ondsinnet programvare som blir installert uten brukerens samtykke, gjerne i kombinasjon med spyware-funksjonalitet.

Antivirus regnes ofte som nødvendig sikkerhetsutstyr hvis man bruker internett på Windows-operativsystemer. Hos mange internettleverandører er antivirusprogramvare inkludert i prisen på internettabonnementene. Antivirusprogrammer til Mac OS og Linux finnes, og antivirusprogrammer til operativsystemer for mobiltelefoner er i utvikling, men det er relativt liten sjanse for å få virus på disse. Derimot er antivirusprogramvare aktuelt på servere, spesielt fil- og eposttjenere, for å finne Windows-virus.

Tilgjengelighet

Tilgjengelighet på nettsider handler om at alle mennesker med differanser som alder og funksjonshemminger skal kunne bruke et nettsted. Handler også om at alle med sine forskjellige pc'er, nettlesere osv (forskjellige teknologier) skal kunne bruke et nettsted som det er ment at det skal kunne brukes.

3 viktige tiltak for å bedre tilgjengeligheten på et nettsted:

1. Ha oppløsningen i 800x600 eller omså mindre. Hvorfor? Fordi de med dårlig syn har ofte så lav oppløsning på sine datamaskiner for å kunne lese og se hva som er der.

2. Ikke ha for mye unødvendige ting og knapper som brukerene ikke trenger. Ha det som holder i forhold til brukergruppen av din nettside. Bruk lenker med god lenketekst, og som er godt synlige.

3. Vær flink å bruke overskrifter, avsnitter og linjeskifter.

Informasjonstyveri

Den nye oppgaven fra Innføring i IT handler om NOU (Norges Offentlige Utredninger). Oppgaven var: "Ta for dere en trussel, feks spam og forklar (ut fra NOU 2007:2) hva det handler om og hva som foreslås av (lov)tiltak". Jeg har tatt for meg truslen informasjonstyveri. Eks: Noen brtyer seg inn i en bedrift og stjeler sensitiv informasjon.

I rapporten står det at en person som uberettiget tilegner seg databasert informasjon eller utskrift av databasert informasjon skal straffes. Straffen kommer inn under handlingen tyveribestemmelsen § 257.

Straffen er bøter eller fengsel inntil 3 år. For grov overtredelse er straffen fengsel inntil 6 år. For liten overtredelse er straffen bøter eller fengsel inntil 6 måneder.

Min mening er at dette er meget forskjellig fra gang til gang, ettersom hvor grovt dette tyveriet er, og til hva den stjålne informasjonen skal brukes til eller er blitt brukt til.

Link til NOU-pdf'en;
http://www.regjeringen.no/pages/1937086/PDFS/NOU200720070002000DDDPDFS.pdf

Sikkerhet

Bestnett.no (den fiktive web-bedriften vår fra Oblig1 i Innføring i IT-faget) er en IT-bedrift med stort fokus på sikkerheten. Vi har flere metoder for å øke sikkerheten hos oss som bedrift og til våre kunder. Her er en liste med de 5 mest prioriterte sikkerhetstiltakene vi har i bedriften.

- Generelt: Vi ser like mye på interne som eksterne trusler.
- Hardware: Vi bruker intelligente IDS/IPS-er (Intrusion Detection System/Intrusion Prevention System).
- Software: Tilstrekkelig innbruddsbeskyttelse, brannmur og antivirus-programmer.
- Tilgangskontroll: Sørger for at virksomhetens egne pc-er ikke smitter andre enheter i nettet.
- Ansatte: Vi viser og har tillit til de ansatte, men har klare regler for hva konsekvensene er hvis de går over streken. Vi lar de også vite at risikoen er veldig stor for at de blir tatt.

Usability

Usability kan bety mange ting. For eksempel har det mye med brukervennlighet, tilgjengelighet, brukbarhet og brukskvalitet å gjøre.

Usability på en nettside kan måles. Faktorer som learnability, efficency, memorability, errors og satisfaction er med på å måle usabilityen. Disse faktorne blir implementert når nettsiden blir laget ved hjelp av livssyklusmodellen.

Min prioriterte liste over hvordan man skal sikre usability;
1. Finnbar
2. Tilgjengelig
3. Brukervennlig
4. Nyttig
5. Attraktiv