Nr 7/2006 (77), Technologie informacyjne. ArtykuĹ | |
Magdalena Zych
| |||
Polityka bezpieczeĹstwa i bezpieczeĹstwo w sieciBezpieczeĹstwo staje siÄ w ostatnim czasie coraz waĹźniejszÄ sprawÄ . CzÄsto sĹyszymy o udanych wĹamaniach na strony www i do systemĂłw róşnych firm. PrzeglÄ dajÄ c strony i portale internetowe wielu firm prywatnych, mamy do czynienia z tzw. politykÄ prywatnoĹci. Natomiast Ĺźadna z odwiedzonych stron www instytucji publicznych, zarĂłwno bibliotek, instytutĂłw naukowych, oĹrodkĂłw akademickich, urzÄdĂłw miejskich i gminnych nie posiada opracowanej takiej polityki. WiÄkszoĹÄ z internautĂłw nie zwraca na ten aspekt uwagi, ale w dobie olbrzymiego postÄpu teleinformatycznego oraz dynamicznego rozwoju spoĹeczeĹstwa informacyjnego powinno siÄ zasygnalizowaÄ problem zwiÄ zany z bezpieczeĹstwem danych w sieci. Strony internetowe obok warstwy informacyjnej posiadajÄ takĹźe moĹźliwoĹÄ pozostawiania danych osobowych (logowanie siÄ do baz danych, odpowiedzi na ankiety czy konkursy prowadzone na stronach www). Czy jako uĹźytkownicy Internetu moĹźemy bez obaw odwiedzaÄ strony internetowe róşnych instytucji, w tym bibliotek, majÄ c przez nie zagwarantowane, Ĺźe nasze dane nie zostanÄ wykorzystane w inny sposĂłb? MoĹźemy wiÄc zadaÄ pytanie, co to jest polityka prywatnoĹci, czemu sĹuĹźy i kogo chroni? Obecnie nie mamy problemu ze zdefiniowaniem, czym jest polityka bezpieczeĹstwa, jednakĹźe pojÄcie polityki prywatnoĹci w polskich ĹşrĂłdĹach zarĂłwno w postaci tradycyjnej, jak i elektronicznej nie wystÄpuje. W niniejszym artykule postaramy siÄ podaÄ definicjÄ polityki prywatnoĹci. Aby lepiej zrozumieÄ problem, przyjrzyjmy siÄ bliĹźej, czym jest polityka bezpieczeĹstwa i bezpieczeĹstwo teleinformatyczne. Polityka bezpieczeĹstwa (z jÄzyka angielskiego security policy) jest zbiorem spĂłjnych, precyzyjnych i zgodnych z obowiÄ zujÄ cym prawem przepisĂłw, reguĹ i procedur, wedĹug ktĂłrych dana organizacja buduje, zarzÄ dza oraz udostÄpnia zasoby i systemy informacyjne i informatyczne. OkreĹla ona, ktĂłre zasoby i w jaki sposĂłb majÄ byÄ chronione[1]. Polityka bezpieczeĹstwa powinna obejmowaÄ wskazanie moĹźliwych rodzajĂłw naruszenia bezpieczeĹstwa (np. utrata danych, nieautoryzowany dostÄp), scenariusze postÄpowania w takich sytuacjach i dziaĹania, ktĂłre pozwolÄ uniknÄ Ä powtĂłrzenia siÄ danego incydentu. Polityka bezpieczeĹstwa definiuje ponadto poprawne i niepoprawne korzystanie z zasobĂłw (np. kont uĹźytkownikĂłw, danych, oprogramowania). Istotne jest, aby polityka bezpieczeĹstwa byĹa dokumentem spisanym i znanym oraz zrozumianym przez pracownikĂłw organizacji korzystajÄ cych z zasobĂłw informatycznych. Dotyczy to takĹźe klientĂłw organizacji (uĹźytkownikĂłw jej zasobĂłw). Przy jej projektowaniu naleĹźy rozwaĹźyÄ, czy organizacja wdraĹźajÄ ca politykÄ bezpieczeĹstwa bÄdzie w stanie ponieĹÄ koszty jej wprowadzania w Ĺźycie. PodwyĹźszanie poziomu bezpieczeĹstwa organizacji czy systemu odbywa siÄ najczÄĹciej kosztem wygody i efektywnoĹci dziaĹania. Dlatego, opierajÄ c siÄ na zalecanych modelach czy standardach w tej dziedzinie, naleĹźy pamiÄtaÄ o dostosowaniu rozwiÄ zania do specyfiki organizacji, tak aby nadaÄ jej cechy uĹatwiajÄ ce zastosowanie w praktyce. Polityka bezpieczeĹstwa powinna adresowaÄ nastÄpujÄ ce zagadnienia:
ProjektujÄ c mechanizmy ochrony informacji, naleĹźy okreĹliÄ natomiast nastÄpujÄ ce elementy:
BezpieczeĹstwo teleinformatyczne to inaczej bezpieczeĹstwo informacji i systemy teleinformatyczne rozpatrywane w odniesieniu do instytucji wykorzystujÄ cej lub udostÄpniajÄ cej infrastrukturÄ teleinformatycznÄ , aby osiÄ gnÄ Ä wyznaczone cele[2] ZarzÄ dzanie bezpieczeĹstwem w organizacji to ciÄ gĹy i zĹoĹźony proces umoĹźliwiajÄ cy bezpiecznÄ realizacjÄ misji, do ktĂłrej instytucjÄ powoĹano. Proces ten zachodzi w stale zmieniajÄ cym siÄ Ĺrodowisku, przy wystÄpowaniu coraz to nowych form zagroĹźeĹ i wyzwaĹ dla instytucji, a takĹźe przy szybkim postÄpie technologicznym. BezpieczeĹstwo w ujÄciu caĹoĹciowym powinno obejmowaÄ aspekt organizacyjny, techniczny i prawny. ZarzÄ dzanie bezpieczeĹstwem to szereg uzupeĹniajÄ cych siÄ procesĂłw:
BezpieczeĹstwo rozpatrywaÄ moĹźna na trzech poziomach:
Problem ochrony prywatnoĹci w polskich serwisach internetowych pojawiĹ siÄ niedawno. Podane w artykule definicje mogÄ nam w duĹźym stopniu pomĂłc w zdefiniowaniu pojÄcia polityki prywatnoĹci serwisĂłw internetowych:
Kolejnym krokiem do poznania pojÄcia polityki prywatnoĹci jest sposĂłb gromadzenia i wykorzystania informacji o uĹźytkownikach przez serwisy internetowe. Wiele serwisĂłw ogranicza wykorzystanie i zbieranie informacji o klientach do niezbÄdnego minimum wymaganego do Ĺwiadczenia usĹug na najwyĹźszym poziomie, co obejmuje m.in. informowanie naszych klientĂłw o oferowanych przez nas produktach i usĹugach. W niektĂłrych przypadkach (np. badania ankietowe, konkursy, formularze zamĂłwieĹ) zbierane sÄ informacje o uĹźytkownikach, takie jak adresy poczty elektronicznej lub dane osobowo-adresowe. Informacje te nie sÄ udostÄpniane osobom trzecim, chyba Ĺźe po uzyskaniu zgody uĹźytkownika lub jeĹźeli wymagajÄ tego przepisy obowiÄ zujÄ cego prawa i sĹuĹźÄ gĹĂłwnie do realizacji zobowiÄ zaĹ wobec uĹźytkownikĂłw, obejmujÄ cych m.in. dostarczaniem zamawianych pozycji i subskrybowanych wiadomoĹci. Serwisy internetowe, w tym strony www firm i instytucji np. bibliotek, zapewniajÄ swoim uĹźytkownikom caĹkowitÄ anonimowoĹÄ tak dĹugo, aĹź sami nie zdecydujÄ inaczej, a takĹźe dokonujÄ c dziaĹaĹ wĹaĹciwych dla konkretnych usĹug serwisu (np. logowanie siÄ do katalogĂłw OPAC), z ktĂłrymi zwiÄ zana jest koniecznoĹÄ ujawnienia niektĂłrych danych, wĂłwczas ujawniane sÄ tylko hasĹo oraz login. Strony www wykorzystujÄ rĂłwnieĹź adresy IP uĹźytkownikĂłw w diagnozowaniu problemĂłw zwiÄ zanych z pracÄ serwerĂłw, analizÄ naruszeĹ bezpieczeĹstwa oraz w zarzÄ dzaniu stronami www. Adres IP jest wykorzystywany najczÄĹciej do identyfikacji i gromadzenia danych demograficznych od osĂłb odwiedzajÄ cych witrynÄ (np. informacje o regionie, z ktĂłrego nastÄ piĹo poĹÄ czenie). Informacje te nie powinny byÄ w Ĺźaden sposĂłb ĹÄ czone z danymi osobowymi uĹźytkownikĂłw. Wszyscy uĹźytkownicy stron www majÄ moĹźliwoĹÄ bezpoĹredniego kontaktu mailowego z pracownikami poprzez dostÄpne na stronach www adresy korespondencyjne. Instytucje posiadajÄ ce takÄ moĹźliwoĹÄ przechowujÄ korespondencjÄ ze swoimi uĹźytkownikami dla celĂłw statystycznych oraz jak najlepszej i najszybszej reakcji na pojawiajÄ ce siÄ zapytania. JednoczeĹnie gwarantujÄ , Ĺźe adresy w ten sposĂłb gromadzone nie bÄdÄ wykorzystywane do komunikacji z uĹźytkownikami w celu innym niĹź przez niego okreĹlony. Ewentualna komunikacja w innych kwestiach moĹźe siÄ odbywaÄ tylko za uprzedniÄ zgodÄ uĹźytkownikĂłw. Na podstawie uzyskanych informacji w szczegĂłlnych przypadkach sporzÄ dzane sÄ zbiorcze, ogĂłlne zestawienia statystyczne, ktĂłre mogÄ byÄ ujawniane osobom trzecim. ObejmujÄ one zwykle informacje dotyczÄ ce oglÄ dalnoĹci serwisu. Zestawienia te nie zawierajÄ jednak Ĺźadnych danych pozwalajÄ cych na identyfikacjÄ pojedynczych uĹźytkownikĂłw witryn internetowych. Znacznie rzadziej wykorzystywane sÄ pliki cookies, ktĂłre uĹatwiajÄ korzystanie z zasobĂłw serwisu. Cookies zawierajÄ uĹźyteczne informacje i sÄ przechowywane na komputerze uĹźytkownika - serwery, na ktĂłrych dziaĹajÄ serwisy firmowe mogÄ je odczytaÄ dopiero w momencie ponownego poĹÄ czenia siÄ z tym komputerem. WyĹÄ czenie informacji cookies w przeglÄ darce nie pozbawia uĹźytkownika dostÄpu do zasobĂłw witryny www. Strony www wykorzystujÄ "ciasteczka", aby dostarczaÄ zawartoĹÄ najbardziej odpowiadajÄ cÄ zainteresowaniom uĹźytkownikĂłw oraz w innych celach (np. ustalenia rankingu najczÄĹciej pobieranych programĂłw). Wiele serwisĂłw internetowych wykorzystuje formularze zamĂłwieĹ, ktĂłry umoĹźliwia klientom zĹoĹźenie zamĂłwienia na informacje oraz usĹugi. Takie formularze stosujÄ rĂłwnieĹź biblioteki. Formularze te pozwalajÄ na zbieranie informacji kontaktowych od odwiedzajÄ cych (np. adres poczty elektronicznej uĹźytkownikĂłw). Informacje pochodzÄ ce z formularzy zamĂłwieĹ sÄ wykorzystywane do realizacji zamĂłwieĹ, wysyĹania informacji, np. o ciekawych imprezach, konferencjach, sympozjach. Informacje teleadresowe uĹźytkownikĂłw sÄ takĹźe wykorzystywane do nawiÄ zywania z nimi kontaktu, jeĹźeli zaistnieje taka koniecznoĹÄ. W podobny sposĂłb wykorzystywane sÄ dane pochodzÄ ce z przeprowadzanych konkursĂłw oraz badaĹ ankietowych. Serwisy internetowe i strony www zaopatrzone sÄ rĂłwnieĹź w Ĺrodki bezpieczeĹstwa, majÄ ce na celu ochronÄ danych osobowych przed utratÄ , niewĹaĹciwym wykorzystaniem i modyfikacjÄ . ZobowiÄ zujÄ siÄ chroniÄ wszelkie informacje ujawnione przez uĹźytkownikĂłw zgodnie z normami ochrony bezpieczeĹstwa i zachowania poufnoĹci. Prawa dostÄpu do danych osobowych uĹźytkownikĂłw serwisu zostajÄ w restrykcyjny sposĂłb ograniczone, tak aby informacje te nie znalazĹy siÄ w rÄkach osĂłb niepowoĹanych. DostÄp do danych osobowo-adresowych powinna mieÄ tylko ograniczona liczba uprawnionych pracownikĂłw obsĹugujÄ cych serwisy na zasadach zgodnych z RozporzÄ dzeniem Ministra Spraw WewnÄtrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie okreĹlenia podstawowych warunkĂłw technicznych i organizacyjnych, jakim powinny odpowiadaÄ urzÄ dzenia i systemy informatyczne sĹuĹźÄ ce do przetwarzania danych osobowych.[3] Na stronach internetowych powinny byÄ takĹźe podane dane do kontaktĂłw, jeĹźeli uĹźytkownicy majÄ jakieĹ pytania dotyczÄ ce deklaracji ochrony prywatnoĹci, praktyk stosowanych stronie, czy teĹź sposobĂłw utrzymywania z niÄ kontaktĂłw, najczÄĹciej podawanÄ osobÄ do kontaktu jest administrator witryny. Podstawowe zaĹoĹźenia polityki prywatnoĹci:
BezpieczeĹstwo z poziomu uĹźytkownika i komunikacjiProblem bezpieczeĹstwa w sieci to ostatnio gorÄ cy temat. Jak wspomina Eric Maiwald, jest bardzo moĹźliwe, Ĺźe w najbliĹźszej przyszĹoĹci zostanÄ ustanowione prawa definiujÄ ce sposĂłb, w jaki firmy i instytucje powinny obchodziÄ siÄ z informacjami o klientach. Informacje tego typu nie naleĹźÄ , bowiem do firmy, lecz do samego uĹźytkownika. W zwiÄ zku z tym instytucje powinny przedsiÄwziÄ Ä odpowiednie kroki chroniÄ ce dane przed nieautoryzowanym ujawnieniem. OczywiĹcie nie chodzi o to, Ĺźe nie naleĹźy ich wykorzystywaÄ, ale naleĹźy dopilnowaÄ, aby zostaĹy wykorzystane wĹaĹciwie. Wiele instytucji i firm powiadamia swoich uĹźytkownikĂłw w opracowanej przez siebie polityce prywatnoĹci, Ĺźe czÄĹÄ lub caĹoĹÄ danych moĹźe zostaÄ wykorzystana do celĂłw zwiÄ zanych z prawidĹowym funkcjonowaniem instytucji czy firmy. UĹźytkownicy zostajÄ w niej poinformowani rĂłwnieĹź o moĹźliwoĹci nie wyraĹźenia zgody na jakiekolwiek uĹźycie informacji na temat pozostawionych danych. W rozdziale pierwszym omĂłwione zostaĹy aspekty bezpieczeĹstwa zagwarantowane ze strony instytucji, natomiast sam uĹźytkownik rĂłwnieĹź moĹźe zastosowaÄ system odpowiednich zabezpieczeĹ. Luki po stronie uĹźytkownika sÄ , bowiem najwygodniejszym sposobem obejĹcia zapory sieciowej wykorzystywanych przez serwery zarĂłwno uĹźytkownika, jak i instytucji. Luki takie sÄ obecne nie tylko w przeglÄ darkach www, ale rĂłwnieĹź w klientach usĹug, takich jak: telnet, FTP, IRC, MSN Chat. BezpieczeĹstwo od strony uĹźytkownika dotyczy zabezpieczeĹ od systemu uĹźytkownika do serwera danej instytucji. Ta czÄĹÄ systemu obejmuje komputer uĹźytkownika, oprogramowanie do przeglÄ dania Internetu i poĹÄ czenie komunikacyjne z serwerem (patrz rys. 1). W tej czÄĹci istnieje kilka problemĂłw[5]:
Kolejnym waĹźnym aspektem omĂłwionym w artykule jest bezpieczeĹstwo komunikacji. BezpieczeĹstwo komunikacji dla aplikacji zamĂłwieĹ/wypoĹźyczeĹ elektronicznych obejmuje kwestie bezpieczeĹstwa informacji przesyĹanej pomiÄdzy systemem uĹźytkownika i serwerem instytucji. MoĹźe tu chodziÄ rĂłwnieĹź o cenne informacje, takie jak loginy czy hasĹa. MoĹźe takĹźe chodziÄ o utajnione informacje wysyĹane z serwera do systemu uĹźytkownika, jak np. pliki uĹźytkownika. Jest na to tylko jedno realistyczne rozwiÄ zanie: szyfrowanie. WiÄkszoĹÄ standardowych przeglÄ darek sieci zawiera funkcjÄ szyfrowania przekazu. Jest to ustawienie domyĹlne w przypadku korzystania z HTTPS zamiast HTTP. W HTTPS zastosowane jest poĹÄ czenie SSL (Secure Socket Layer) pomiÄdzy uĹźytkownikiem i serwerem. CaĹy ruch przechodzÄ cy przez to poĹÄ czenie jest szyfrowany. W tym miejscu powinniĹmy poĹwiÄciÄ trochÄ czasu na omĂłwienie dĹugoĹci klucza SSL. W literaturze fachowej dotyczÄ cej bezpieczeĹstwa danych w sieci znajdziemy bardziej szczegĂłĹowe omĂłwienie algorytmĂłw szyfrowania i dĹugoĹci kluczy. DĹugoĹÄ klucza ma bezpoĹredni wpĹyw na czas i wysiĹek, jaki trzeba wĹoĹźyÄ w atak na zaszyfrowany przekaz, a tym samym uzyskanie dostÄpu do informacji. ZwaĹźywszy na ryzyko zwiÄ zane z wysyĹaniem cennych informacji przez Internet, szyfrowanie jest zdecydowanie bardzo dobrym rozwiÄ zaniem. Szyfrowanie w HTTPS ochroni informacje od momentu, kiedy opuĹci ona komputer uĹźytkownika do momentu jej dotarcia do serwera sieciowego. Korzystanie z HTTPS staĹo siÄ koniecznoĹciÄ , kiedy okazaĹo siÄ, jakie sÄ niebezpieczeĹstwa tego, Ĺźe ktoĹ uzyska np. dostÄp do naszych danych przez Internet[6]. ProtokoĹy HTTP i HTTPS nie sÄ zapamiÄtywane, to znaczy, Ĺźe po zaĹadowaniu strony www do przeglÄ darki, serwer nie zapamiÄtuje, Ĺźe zaĹadowaĹ danÄ stronÄ do danej przeglÄ darki. Jednym ze sposobĂłw, Ĺźeby to osiÄ gnÄ Ä (to takĹźe najpowszechniejszy sposĂłb) jest zastosowanie omĂłwionych w czÄĹci pierwszej cookies, czyli tzw. ciasteczek. "Ciasteczko" jako maĹa porcja informacji przechowywana jest w systemie klienta przez serwer sieciowy. Tylko ten serwer, ktĂłry je umieĹciĹ powinien mĂłc je odzyskaÄ, a "ciasteczko" powinno po pewnym czasie straciÄ waĹźnoĹÄ (zazwyczaj jest to mniej niĹź rok). Cookies mogÄ byÄ zaszyfrowane lub nie. MogÄ byÄ rĂłwnieĹź trwaĹe (tzn. pozostajÄ po zamkniÄciu przeglÄ darki przez klienta) lub nietrwaĹe (tzn. nie sÄ zapisywane na dysku, lecz pozostajÄ w pamiÄci podczas otwarcia przeglÄ darki). Pliki cookies mogÄ dla serwera sieciowego wyĹledziÄ wszystko (przykĹadowo jedna instytucja moĹźe stosowaÄ je do Ĺledzenia zamĂłwienia, podczas gdy uĹźytkownik wybiera róşne produkty). Inna moĹźe stosowaÄ je do Ĺledzenia informacji uwierzytelniajÄ cej klienta tak, Ĺźe nie musi siÄ on logowaÄ na kaĹźdÄ stronÄ. Ryzyko zwiÄ zane z "ciasteczkami" dotyczy umoĹźliwienia klientowi, lub komuĹ innemu posiadajÄ cemu dostÄp do jego komputera, wglÄ d w treĹÄ "ciasteczka". JeĹli zawiera ono hasĹa lub inne informacje uwierzytelniajÄ ce, moĹźe to pozwoliÄ nieautoryzowanej osobie na wstÄp na stronÄ. ZarzÄ dzanie ryzykiem w tej dziedzinie moĹźe odbywaÄ siÄ za pomocÄ szyfrowania takĹźe nietrwaĹych ciasteczek. JeĹli zamĂłwienie klienta lub informacje dotyczÄ ce uwierzytelnienia znajdujÄ siÄ w nietrwaĹym "ciasteczku", nie zostajÄ one zapisane na dysk systemowym uĹźytkownika. Intruz nadal moĹźe uzyskaÄ dostÄp do tych danych, umieszczajÄ c system poĹredniczÄ cy pomiÄdzy klientem i serwerem i tym samym przechwytujÄ c "ciasteczko" (odpowiednio je modyfikujÄ c). JeĹli jednak ciasteczka sÄ zaszyfrowane, takie przechwycenie staje siÄ niemoĹźliwe. Jednym z obszarĂłw ryzyka zwiÄ zanych z bezpieczeĹstwem zamĂłwieĹ elektronicznych ze strony uĹźytkownikajest moĹźliwoĹÄ, Ĺźe uĹźytkownik zaprzeczy transakcji. OczywiĹcie, jeĹli klient rzeczywiĹcie nie zainicjowaĹ transakcji, instytucja nie powinna do niej dopuĹciÄ. Jak jednak zdecydowaÄ, czy klient naprawdÄ jest tym, za kogo siÄ podaje? OdpowiedziÄ jest uwierzytelnianie. Stosowana metoda uwierzytelniania zaleĹźy od ryzyka zwiÄ zanego z pomyĹkÄ . W takim przypadku lepiej moĹźe zastosowaÄ identyfikatory i hasĹa czy nawet dwuczynnikowe uwierzytelnianie. W kaĹźdym z tych przypadkĂłw zasady Ĺwiadczenia usĹug wysĹane do uĹźytkownika powinny wyszczegĂłlniaÄ wymogi zabezpieczenia identyfikatora i hasĹa. JeĹli stosuje siÄ identyfikator i hasĹo do uzyskania informacji o uĹźytkowniku instytucja zakĹada, Ĺźe informacje udostÄpniane sÄ uprawnionemu uĹźytkownikowi. JeĹli hasĹo zostanie zapomniane, zgubione lub ujawnione, naleĹźy natychmiast skontaktowaÄ siÄ z instytucjÄ [7]. Pomimo, Ĺźe zasady bezpieczeĹstwa sÄ róşne w róşnych serwisach naleĹźy zawsze pamiÄtaÄ:
Poruszony w artykule problem bezpieczeĹstwa i prywatnoĹci w serwisach www polskich bibliotek moĹźe nam pomĂłc zdefiniowaÄ, czym jest polityka prywatnoĹci stron www oraz odpowiedzieÄ na pytanie, czemu sĹuĹźy i kogo chroni? PodsumowujÄ c, polityka prywatnoĹci stron www to zbiĂłr reguĹ uĹatwiajÄ cych i umoĹźliwiajÄ cych uĹźytkownikowi bezpieczne korzystanie z odwiedzanego serwisu. UĹźytkownik zostaje poinformowany, w jakim celu zbierane sÄ jego dane osobowe, w jaki sposĂłb sÄ przechowywane i do jakich celĂłw oraz przez kogo sÄ wykorzystywane. Przypisy[1] HasĹo "Polityka bezpieczeĹstwa": Wikipedia [on-line]. [dostÄp 7 lipca 2006]. "Polityka bezpieczeĹstwa". DostÄpny w World Wide Web: http://pl.wikipedia.org/wiki/Polityka_bezpiecze%C5%84stwa. [2] HasĹo "BezpieczeĹstwo teleinformatyczne ": Wikipedia [on-line]. [dostÄp 7 lipca 2006]. "BezpieczeĹstwo teleinformatyczne". DostÄpny w World Wide Web: http://pl.wikipedia.org/wiki/Bezpiecze%C5%84stwo_teleinformatyczne [3] Dziennik Ustaw, 1998, Nr 80, poz. 521 [4] Dziennik Ustaw, 1997, Nr 133, poz. 883 [5] MAIWALD, E. BezpieczeĹstwo w sieci: kurs podstawowy. KrakĂłw: Wydaw. Edition, 2001. s. 199. [6] TamĹźe, s. 201. [7] TamĹźe, s. 202. [8] KLANDER, L. Hacker Proof czyli jak siÄ broniÄ przed intruzami. Warszawa: Mikom, 1998. s. 750. |
| |||