Sicurezza, diritto d'autore e leggi.

Sicurezza dei dati e privacy

Sicurezza e privacy sono condizioni auspicabili in qualsiasi attività ma risultano fondamentali nell'utilizzo di un Pc o nella gestione di una rete informatica. Bisogna adottare precise strategie per evitare:
- la perdita, fortuita o accidentale, di dati e informazioni;
- la possibilità che dati riservati siano accessibili solo a determinati utenti.

Salvataggio

Quando si utilizza un software i dati vengono mantenuti in memoria. Se viene a mancare l'energia elettrica, essendo la ram volatile, i dati non salvati vengono persi. Quindi é opportuno salvare frequentemente i dati sul disco rigido. Molti programmi prevedono la possibilità di salvataggio automatico indicando i minuti tra due salvataggi. 


(in tutti i programmi il comando SALVA é associato all'icona di un floppy disk)

Un interruzione improvvisa di corrente può anche danneggiare dati presenti sull'hard-disk. I sistemi operativi (tipo Windows 95 e successivi) prevedono la ricerca di dati danneggiati su disco se la chiusura dell'ultima sessione risulta improvvisa. Se si vogliono evitare i problemi derivanti dalla interruzione di corrente si può collegare al Pc un apposito dispositivo (gruppo di continuità o UPS) che, in caso di interruzione di corrente, assicura almeno altri 10-15 minuti di corrente per dare la possibilità di chiudere correttamente la sessione di lavoro. Il suo uso é decisamente consigliato per un Pc server di una rete informatica.

Backup

E' sempre errato mantenere una sola copia dei dati su cui si lavora. Il supporto che li contiene (in genere l'hard-disk) potrebbe rompersi ed i dati sarebbero irrimediabilmente persi oppure potrebbero essere danneggiati dall'azione di un virus. Pertanto é opportuno programmare con una certa frequenza (possibilmente giornaliera) un backup completo dei dati di un Pc o di una rete informatica su supporti dati rimovibili (vedi unità memorie di massa). Nelle reti informatiche il backup é talmente importante che é opportuno utilizzare strumenti ancora più sicuri (ad es. l'uso di hard-disk doppi con duplicazione dei dati) e programmare sessioni di backup automatiche (tutti i sistemi operativi di rete lo prevedono). Per semplificare il backup conviene organizzare i file gerarchicamente in cartelle e sottocartelle (directory) come nell'esempio seguente (evitando però di complicare troppo la struttura ad albero):

I supporti su cui sono archiviate le copie di backup ovviamente non sono indistruttibili e quindi é opportuno conservarli in luoghi sicuri non accessibili facilmente, puliti (la polvere può danneggiarli), non umidi e non incendiabili.

Riservatezza

Pc e reti informatiche contengono sempre dati riservati il cui accesso é permesso solo a determinati utenti ed é vietato agli altri. Pertanto gli amministratori di rete devono assegnare con attenzione le autorizzazioni all'utilizzo di dati e risorse. E' utile dividere gli utenti in gruppi assegnando le autorizzazioni all'intero gruppo.


(esempio di pianificazione delle autorizzazioni in un'azienda con la divisione degli utenti in gruppi)

Anche in presenza di amministratori di rete capaci i dati prima o poi subiranno tentativi di accesso non autorizzato. Ogni utente di una rete informatica é tutelato dall'uso di una password che lo rende univocamente identificabile nella rete. E' indispensabile che tale password sia nota al solo utente per evitare utilizzi impropri dei permessi a cui si é stati autorizzati. La password deve essere cambiata di frequente e difficilmente identificabile (evitare date di nascita, nomi propri, dati anagrafici di parenti, parole famose ecc., alternare maiuscole e minuscole, cifre e lettere).
Inoltre per dati particolarmente importanti (soprattutto in una azienda) si può utilizzare un sistema di crittografia, cioé un sistema che rende i dati incomprensibili a chi non possiede una chiave di decodifica. Ad es. nelle transazioni su Internet (acquisti nei negozi on-line, ordini nel trading on-line, ecc) i dati inviati vengono crittografati.

 

Virus

Un virus é un software pirata che può creare danni più o meno seri che possono arrivare fino al danneggiamento di tutti i dati presenti sull'hard-disk. In genere i virus viaggiano insieme a programmi o file dati e possono attivarsi in seguito ad un evento programmato (ad es. ad una determinata data). Inoltre possono trasmettersi anche lungo Internet nei file che si scaricano sul proprio computer o anche insieme alla posta elettronica.

Per proteggersi dai virus é indispensabile installare un software anti-virus in grado di intercettare e pulire i file infetti.

 

Diritto d'autore

Il software, nella legislazione italiana ed internazionale, é tutelato dalla legge 633/41 (integrata dai dl 518/92 , 205/96 e 248/00) sul diritto d'autore in quanto opera dell'ingegno di una o più persone. Pertanto, senza il consenso degli autori, é reato duplicare ed utilizzare un software. L'applicazione di detta tutela é assicurata, in Italia, dalla S.I.A.E. (Società Italiana Autori ed Editori).
L'autore del software concede all'utente una licenza d'uso, limitata o illimitata, autorizzandolo ad utilizzarlo per particolari scopi. L'acquirente deve osservare attentamente le condizioni poste nella licenza d'uso. Ad es. molti software sono concessi in licenza d'uso per un solo Pc e quindi sarebbe illegale installarlo su più Pc. In genere é concesso duplicare il programma solo se per usi personali. Il costo di una licenza d'uso può dipendere da vari fattori come: il numero di licenze acquistate, l'utilizzo che se ne farà (ad es. un software utilizzato per scopi didattici può costare meno dello stesso software utilizzato in una impresa commerciale), ecc. E' punibile per legge fare copie di programmi per scopo di lucro. La recente legge 248 del 18 Agosto 2000 inasprisce le pene per questo reato (la reclusione passa da 6 mesi a 3 anni e la multa fino a 50.000.000).
I software cosiddetti shareware vengono distribuiti, in genere attraverso Internet, e concessi in prova per un numero limitato di giorni. Passato il periodo di prova se l'utente continua ad usarlo deve versare all'autore il costo della licenza d'uso. Un software fornito in licenza d'uso gratuita ed illimitata viene detto freeware.
Anche le pagine web possono essere tutelate dalla legge sul diritto d'autore e, spesso, non é possibile riutilizzare in altro contesto testi ed immagini scaricate da Internet (contrassegnate dal marchio © copyright).

 

Legge sul trattamento dei dati personali

Chiunque tratti dati personali (anagrafici, fiscali, ecc.) deve osservare le norme indicate dalla legge 

675 / 96  

che ne regolamenta l'uso. 
La legge prevede che i dati personali archiviati in banche dati pubbliche o private devono essere protetti efficacemente ed utilizzati solo per scopi concessi con consenso scritto. Inoltre ai gestori delle banche dati impone obblighi precisi che tutelino la privacy delle persone. 
In particolare:
Per l'art. 9 i "dati personali oggetto di trattamento devono essere: trattati in modo lecito e secondo correttezza; raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi; esatti e, se necessario, aggiornati; pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati".
Per l'art. 10, "l'interessato o la persona presso la quale sono raccolti i dati personali devono essere previamente informati per iscritto circa: le finalità e le modalità del trattamento cui sono destinati i dati; la natura obbligatoria o facoltativa del conferimento dei dati; le conseguenze di un eventuale rifiuto di rispondere; i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l'ambito di diffusione dei dati medesimi".
Per l'art. 11, tranne in casi particolari, "il trattamento di dati personali da parte di enti pubblici economici o di privati è ammesso solo con il consenso espresso dall'interessato" ed il "consenso è validamente prestato solo se è espresso liberamente, in forma specifica e documentata per iscritto".  
Su Internet l'applicazione della legge 675 deve essere osservata in tutte le iscrizioni ad un servizio (posta elettronica, abbonamento, lista, negozio on line) in cui sono richiesti dati personali.

 

In conclusione ...

Chiunque sia responsabile dei dati archiviati in un Pc o in una rete informatica deve tener conto dei seguenti fattori:

  • utilizzare software originali con una regolare licenza d'uso;

  • non riutilizzare pagine web e documenti coperti da copyright senza l'esplicito consenso dell'autore;

  • organizzare i dati archiviati in strutture ad albero logiche e semplici;

  • pianificare una efficace strategia di backup dei dati archiviati (frequente ed automatica);

  • conservare i supporti con i dati di backup in luoghi sicuri;

  • sistemare i Pc con informazioni riservate ed i server di rete in locali blindati;

  • assegnare oculatamente le autorizzazioni di accesso ai dati ed alle risorse del Pc o della rete;

  • raccomandare gli utenti sui fondamentali aspetti della sicurezza: salvataggio frequente dei dati, uso oculato della propria password;

  • installare un buon anti-virus;

  • essere a conoscere delle norme previste dalla legge 675/96 sull'utilizzo dei dati personali;

  • utilizzare sistemi di crittografia per i dati con alto livello di riservatezza;

  • dotare il Pc o il server della rete di sistemi di un gruppo di continuità per la riduzione dei danni derivanti da un'interruzione improvvisa della corrente elettrica.