home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / KAOS1_03.ZIP / KAOS1-03
Encoding:
Text File  |  1993-03-31  |  26.5 KB  |  574 lines
  1. Chaos Digest               Lundi 18 Janvier 1993           Volume 1 : Numero 3
  2.  
  3.        Editeur: Jean-Bernard Condat (jbcondat@attmail.com)
  4.        Archiviste: Yves-Marie Crabbe
  5.        Co-Redacteurs: Arnaud Bigare, Stephane Briere
  6.  
  7. TABLE DES MATIERES, #1.03 (18 Janv 1993)
  8. File 1--InterNet, Presentation de base
  9. File 2--Reference CCCF dans la banque de donnees des associations
  10. File 3--Pirates du Minitel travaillant chez France Telecom
  11. File 4--NUAs de serveurs Europeens
  12. File 5--Phreacking reconnu par la DG de France Telecom
  13. File 6--OCDE, Directives pour la securite des systemes d'information
  14.  
  15. Chaos Digest is a weekly electronic journal/newsletter. Subscriptions are
  16. available at no cost from jbcondat@attmail.com. The editors may be contacted
  17. by
  18. voice (+33 1 40101775), fax (+33 1 40101764) or S-mail at: Jean-Bernard
  19. Condat,
  20. Chaos Computer Club France [CCCF], 47 rue des Rosiers, 93400 St-Ouen, France
  21.  
  22. Issues of Chaos-D can also be found on some French BBS. Back issues also may
  23. be
  24. obtained from the mail server at jbcondat@attmail.com: all incoming messages
  25. containing "Request: ChaosD #x.yy" in the "Suject:" field are answered (x is
  26. the volume and yy the issue).
  27.  
  28. CHAOS DIGEST is an open forum dedicated to sharing French information among
  29. computerists and to the presentation and debate of diverse views.  ChaosD
  30. material may be reprinted for non-profit as long as the source is cited.  Some
  31. authors do copyright their material, and they should be contacted for reprint
  32. permission.  Readers are encouraged to submit reasoned articles in French,
  33. English or German languages relating to computer culture and telecommunica-
  34. tions.  Articles are preferred to short responses.  Please avoid quoting
  35. previous posts unless absolutely necessary.
  36.  
  37. DISCLAIMER: The views represented herein do not necessarily represent
  38.             the views of the moderators. Chaos Digest contributors
  39.             assume all responsibility for ensuring that articles
  40.             submitted do not violate copyright protections.
  41.  
  42. ----------------------------------------------------------------------
  43.  
  44. Date: Fri Nov 20 14:25:16 CDT 1992
  45. From: NPRESTON@SUVM.ACS.SYR.EDU (Nancy Preston )
  46. Subject: File 1--InterNet, Presentation de base
  47. Copyright: "ERIC Digests are in the public domain and may be freely
  48.            reproduced and disseminated".
  49.  
  50.  
  51. ERIC DIGEST               ERIC Clearinghouse on Information Resources
  52. EDO-IR-92-7
  53.                                    Syracuse University September 1992
  54.                                         Syracuse, New York 13244-2340
  55.                                                 Phone: (315) 443-3640
  56.                                                   Fax: (315) 443-5448
  57.                                      Internet:  ERIC@SUVM.ACS.SYR.EDU
  58.  
  59.  
  60.                             INTERNET BASICS
  61.  
  62.                             By Roy Tennant
  63.  
  64. This digest briefly describes the Internet computer network, the
  65. physical connections and logical agreements that make it possible,
  66. and the applications and information resources the network provides.
  67.  
  68. The Internet
  69.  
  70. The Internet is a worldwide network of computer networks. It is
  71. comprised of thousands of separately administered networks of many
  72. sizes and types. Each of these networks is comprised of as many as
  73. tens of thousands of computers; the total number of individual users
  74. of the Internet is in the millions. This high level of connectivity
  75. fosters an unparalleled degree of communication, collaboration,
  76. resource sharing, and information access. In the United States, the
  77. National Science Foundation Network (NSFNet) comprises the Internet
  78. "backbone" (a very high speed network that connects key regions
  79. across the country). The NSFNet will likely evolve into the National
  80. Research and Education Network (NREN) as defined in the High-
  81. Performance Computing Act of 1991 (P.L. 102-194, signed into law by
  82. President Bush on December 9, 1991).
  83.  
  84. Physical Connections and Logical Agreements
  85.  
  86. For the Internet to exist, there must be connections between
  87. computers and agreements on how they are to communicate. Connections
  88. can consist of any of a variety of communication media or methods:
  89. metal wires, microwave links, packet radio or fiber optic cables.
  90. These connections are usually established within areas or regions by
  91. the particular networking organization with authority or economic
  92. interest in that area. For example, a university academic department
  93. may lay Ethernet cable to connect its personal computers and
  94. workstations into a local area network (LAN), which is then connected
  95. to the cables the campus laid to connect its buildings together,
  96. which is then linked to cables laid by a regional network, which
  97. itself ties into the NSFNet backbone, the infrastructure for which
  98. was funded by the U.S. government. Therefore the path between any two
  99. points on the Internet often traverses physical connections that are
  100. administered by a variety of independent authorities.
  101.  
  102. For disparate computers (from personal computers to mainframes) to
  103. communicate with other computers over a network, there must be
  104. agreements on how that should occur. These agreements are called
  105. communication protocols. At present, the Transmission Control Protocol/
  106. Internet Protocol (TCP/IP) suite of protocols defines how
  107. Internet computers are to communicate. In the future, the Open
  108. Systems Interconnection (OSI) suite of protocols promulgated by the
  109. International Standards Organization (ISO) may be supported on the
  110. Internet as well. These protocols define how certain applications are
  111. to be accomplished:  electronic messaging, online connections, and
  112. the transfer of files.
  113.  
  114. Electronic Mail
  115.  
  116. Electronic mail, or e-mail, is a fast, easy, and inexpensive way to
  117. communicate with other Internet users around the world. In addition,
  118. it is possible for Internet users to exchange e-mail with users of
  119. other independent networks such as CompuServe, Applelink, the WELL,
  120. and others. Internet users often find that the expanded capability to
  121. communicate with colleagues around the world leads to important new
  122. sources of information, collaboration, and professional development.
  123.  
  124. Besides basic correspondence between two network users, e-mail
  125. presents additional opportunities for communication. Through various
  126. methods for distributing e-mail messages to lists of "subscribers,"
  127. e-mail supports electronic discussions on a wide range of topics.
  128. These discussions bring together like-minded individuals who use such
  129. forums for discussing common problems, sharing solutions, and arguing
  130. issues.
  131.  
  132. Another type of electronic communication that is growing in
  133. popularity is the electronic journal, or "e-journal." Although some
  134. e-journals require certain types of software and hardware to display
  135. each issue, most e-journals are distributed to a list of subscribers
  136. as an e-mail text message, either complete as one issue, or
  137. retrievable at the article level by mailing a command to a software
  138. program that automatically sends the appropriate file. The very
  139. definition of a "journal" is undergoing change in the electronic
  140. environment, as e-journal publishers experiment with different
  141. publication models (e.g., sending articles out individually as soon
  142. as they are ready rather than waiting until a group of articles are
  143. gathered for an "issue").
  144.  
  145. Remote Login
  146.  
  147. Remote login is the ability of a computer user in one location to
  148. establish an online connection with another computer elsewhere. Once
  149. a connection is established with a remote computer, the user can use
  150. that remote system as if their computer were a hard-wired terminal of
  151. that system. Within the TCP/IP protocol suite, this facility is
  152. called Telnet. Utilizing Telnet, an Internet user can establish
  153. connections with a multitude of bibliographic databases (primarily
  154. library catalogs), campus information systems of various
  155. universities, full-text databases, data files (e.g., statistics,
  156. oceanographic data, meteorologic data, geographic data, etc.), and
  157. other online services. Many of these systems are available for any
  158. Internet user to access and use without an account.
  159.  
  160. What makes this application truly remarkable is that ease and speed
  161. of access are not dependent upon proximity. An Internet user can
  162. connect to a system on the other side of the globe as easily as (and
  163. generally not much slower than) he or she can connect to a system in
  164. the next building. In addition, since many Internet users are not at
  165. present charged for their network use by their institutions, or at
  166. least are not charged by the level of their use, cost is often not a
  167. significant inhibitor of usage. Therefore the barriers of distance,
  168. time and cost, which are often significant when using other forms of
  169. electronic communication, can be reduced in the Internet environment.
  170. A compensating disadvantage is that initial costs for Internet
  171. connection can be high, and access can be technically demanding.
  172.  
  173. File Transfer
  174.  
  175. Another application of the Internet is the ability to transfer files
  176. from one Internet-connected computer to another. This function is
  177. provided by the File Transfer Protocol (FTP) of the TCP/IP protocol
  178. suite. In a method similar to using Telnet, network users initiate an
  179. online connection with another Internet computer via FTP. But unlike
  180. Telnet, this online connection can perform only functions related to
  181. locating and transferring files. This includes the ability to change
  182. directories, list files, retrieve files, etc.
  183.  
  184. Types of files that can be transferred using FTP include virtually
  185. every kind of file that can be stored on a computer: text files,
  186. software programs, graphic images, sounds, files formatted for
  187. particular software programs (e.g., files with word processing
  188. formatting instructions), and others. Many computer administrators
  189. have set aside portions of their machines to offer files for anyone
  190. on the Internet to retrieve. These archive sites support "anonymous"
  191. logins that do not require an account to access, and therefore are
  192. called anonymous FTP sites. To locate files, Internet users can use
  193. the Archie service, which indexes files from over 900 separate
  194. anonymous FTP sites (Tennant, 1993).
  195.  
  196. Extended Services
  197.  
  198. The three basic Internet applications of electronic mail, remote
  199. login, and file transfer are also building blocks of more
  200. sophisticated applications that usually offer increased functionality
  201. and ease of network use. Tools such as Gopher, WAIS, and World Wide
  202. Web go beyond the three basic Internet functions to make information
  203. on the network easier to locate and use. Gopher is a project of the
  204. University of Minnesota that uses a series of menus to organize and
  205. automate access to information and other online systems wherever they
  206. reside on the Internet. The Wide Area Information Servers (WAIS)
  207. project of Thinking Machines, Apple Computer, Dow Jones & Co., and
  208. KPMG Peat Marwick, seeks to provide a common interface to a multitude
  209. of Internet databases. World Wide Web is a hypertext interface to
  210. Internet information resources that was developed at CERN in
  211. Switzerland (Tennant, 1993). This trend toward more powerful, user-
  212. friendly networked information resource access systems is likely to
  213. continue as the Internet grows and matures.
  214.  
  215. Future Possibilities
  216.  
  217. The backbone infrastructure for the United States portion of the
  218. Internet (the NSFNet, or the Interim NREN) is largely supported
  219. through federal government funding. For this reason, use of the
  220. network has been limited to non-profit research and educational uses,
  221. and commercial companies have established networking arrangements
  222. that avoid using the NSFNet. Most recently, however, dialogues have
  223. begun about commercialization and privatization of the NSFNet
  224. infrastructure. The full effects of such a move on current Internet
  225. users, especially research and educational institutions, has yet to
  226. be seen. One certainty is that the breadth of information and the
  227. services offered on the Internet will continue to burgeon, at an ever
  228. more rapid rate.
  229.  
  230. Further Reading
  231.  
  232. Bishop, Ann P. (1991, December). The National Research and Education
  233. Network (NREN): Update 1991. ERIC Digest. Syracuse, NY: ERIC
  234. Clearinghouse on Information Resources. (EDO-IR-91-9).  [Also in ERIC
  235. as ED 340 390]
  236.  
  237. Farley, Laine (Ed.). (1991). Library resources on the Internet:
  238. Strategies for selection and use. Chicago, IL: Reference and Adult
  239. Services Section, American Library Association.
  240.  
  241. Kehoe, Brendan P. (1993). Zen and the art of the Internet: A
  242. beginner's guide to the Internet. (2nd ed.). Englewood Cliffs, NJ:
  243. Prentice Hall.
  244.  
  245. Lynch, Clifford, & Preston, Cecilia. (1990). Internet access to
  246. information resources. In Martha E. Williams (Ed.), Annual review of
  247. information science and technology.  26 (pp. 263-312). Medford, NJ:
  248. Learned Information.
  249.  
  250. Malkin, Gary Scott, & Marine, April N. (1992). FYI on questions and
  251. answers: Answers to commonly asked "new Internet user" questions.
  252. Network Working Group, Request for Comments 1325. [Available through
  253. anonymous FTP from host ftp.nisc.sri.com, directory rfc, filename
  254. rfc1325.txt]
  255.  
  256. Polly, Jean Armour. (1992). Surfing the Internet: An introduction.
  257. Wilson Library Bulletin. 66(10), 38-42+.
  258.  
  259. Scientific American. (1991). Special issue: Communications,
  260. computers, and networks. 265(3).
  261.  
  262. Stanton, Deidre E. (1992). Using networked information resources: A
  263. bibliography. Perth, WA: Author. [Available through anonymous FTP
  264. from host infolib.murdoch.edu.au, directory pub/bib, filename
  265. stanton.bib or stanton.bib.wp]
  266.  
  267. Tennant, Roy; Ober, John; & Lipow, Anne G. (1993). Crossing the
  268. Internet threshold: An instructional handbook. Berkeley, CA: Library
  269. Solutions Press.
  270.  
  271. U.S. Congress. (1991). High-Performance Computing Act of 1991. Public
  272. Law 102-194, December 9, 1991. Washington, DC: U.S. Government
  273. Printing Office. [Available through anonymous FTP from host
  274. nnsc.nsf.net, directory nsfnet, filename nrenbill.txt]
  275.  
  276. ------------------------------
  277.  
  278. Date: Thu Nov 19 14:30:45 -0500 1992
  279. From: eekim@husc.harvard.edu (Eugene Eric Kim )
  280. Subject: File 2--Reference CCCF dans la banque de donnees des associations
  281. Copyright: Encyclopedia of Associations, 1992
  282.  
  283. Au detour d'une d'une recherche dans les banques de donnees americaines, un
  284. de nos jeunes correspondant americain, Eugene Eric Kim, nous envoya la
  285. reference correspondant au CCCF dans le fichier de toutes les associations
  286. de part le monde. En voici le contenu:
  287.  
  288. +++++++
  289. 07996366  EA ENTRY NO.: 003634 (International Organizations)
  290.   Chaos Computer Club France  (CCCF)
  291.   Boite Postale 8005, F-69351 Lyon Cedex 08, France
  292.   Phone: +33 1 40101775, Fax: +33 1 40101764
  293.   Jean-Bernard Condat, Gen.Sec.
  294.   FOUNDED:  1989.  MEMBERS: 72. STAFF: 4. BUDGET: $12,000. LOCAL GROUPS: 7.
  295. NATIONAL.  Disseminates information on security products for micro and mini
  296. computers.  Promotes  interest in cryptology (the scientific study of codes
  297. and  ciphers);  will  attempt  to decipher and format cryptograms. Provides
  298. system  audits;  offers courses on cryptography and industry documentation.
  299. TELECOMMUNICATIONS   SERVICES:  E-mail:  jbcondat@attmail.com.  COMMITTEES:
  300. Computer Frauds; Computer Viruses; Spy Instruments; Unix.
  301.   PUBLICATIONS:   CCCF   Newsletter,   monthly.   *  Membership  Directory,
  302. semiannual. * Proceedings, annual.
  303.   CONVENTION/MEETING: annual (with exhibits).
  304.   SECTION HEADING CODES: Engineering, Technological, and Natural and Social
  305.     Sciences Organizations (04)
  306.   DESCRIPTORS: Computer Users; Cryptology
  307. +++++++
  308.  
  309. Don't hesitate to answer me soonly :-)
  310.  
  311. Thanks.
  312.  
  313.  ______   ______   __   __
  314. /\  ___\ /\  ___\ /\ \  \ \     Eugene Eric Kim '96 Harvard University
  315. \ \ \__/ \ \ \__/ \ \ \_\ \     INTERNET: eekim@husc.harvard.edu
  316.  \ \  _\  \ \  _\  \ \   -_     #########################################
  317.   \ \ \/__ \ \ \/__ \ \ \-\ \   "Every man of action has an equal dose of
  318.    \ \____\ \ \____\ \ \_\  \_\  egotism, pride, cunning, and courage."
  319.     \/____/  \/____/  \/_/ \/_/                       --Charles de Gaulle
  320.  
  321. ------------------------------
  322.  
  323. Date: Mon Jan 11 14:07:03 MST 1993
  324. From: imp@Boulder.ParcPlace.COM (Warner Losh )
  325. Subject: File 3--Pirates du Minitel travaillant chez France Telecom
  326. Copyright: Agence France Presse, 1992
  327.  
  328.     Fraude minitel -  Des ministeres ou administrations victimes de
  329. "pirates du minitel" : un prejudice de plusieurs millions de francs-
  330. PARIS, 1er oct  92 (250 MOTS)
  331.   Des administrations ou ministeres ont ete victimes a Paris ces
  332. derniers mois de "pirates du minitel" travaillant a France-Telecom,
  333. et huit personnes ont ete inculpees alors que le prejudice est
  334. globalement estime a des millions de francs, apprend-on jeudi de
  335. bonne source.
  336.   Une estimation precise du prejudice etait, indique-t-on, "difficile
  337. a etabir en l'etat actuel de l'enquete".
  338.    Des tehniciens de France-Telecom sont soupconnes de s'etre
  339. "branches" illegalement, a l'insu des victimes, sur leurs lignes
  340. telephoniques empruntees par le minitel. Ils ont "largement profite"
  341. de celles-ci, appelant par exemple des serveurs specialises dans des
  342. jeux sur ecran ou, ajoute-t-on, "les communications s'eternisent
  343. quand il s'agit de remporter un lot".
  344.    Le palais de justice a Paris s'est apercu le premier de cette
  345. escroquerie presumee - reprimee par la recente loi sur l'informatique
  346. - en constatant une note "tres elevee" de minitel. Celle-ci aurait en
  347. effet atteint, ajoute-t-on, quelque 800.000 francs sur plusieurs
  348. mois. Le Senat, les ministeres des affaires etrangeres ou des DOM-TOM
  349. figureraient notamment au nombre des victimes.
  350.       Une enquete a ete ouverte puis confiee a la Brigade financiere
  351. de Paris qui a procede, en debut de semaine, a une quinzaine
  352. d'interpellations de suspects en region parisienne. Huit d'entre eux
  353. ont ete presentes au juge Linais jeudi puis inculpes et laisses en
  354. liberte sous controle judiciaire. D'autres inculpations "pourraient
  355. suivre" ces prochains jours, conclut-on.
  356.    rb/da
  357.  
  358. ------------------------------
  359.  
  360. Date: Sun Jan 10 13:00:58 -0500 1993
  361. From: as194@cleveland.Freenet.edu (Doren Rosenthal )
  362. Subject: File 4--NUAs de serveurs Europeens
  363.  
  364.  
  365. Serveur                               NUA
  366. ---------------------------           ------------------------
  367. ARDIC-CIDA                            175000120
  368. CARTERMILL                            0234233400101
  369. CSPP                                  023424126010604
  370. DATA STAR                             0228464110115
  371. DBI                                   026245300040020
  372. ECHO                                  0270448112
  373. ECODATA                               022846410908014
  374. EPO                                   02041170121
  375. ESA-IRS                               175000394
  376.                                       0234219201156
  377. FINSBURY                              0234219200101
  378. FIZ TECHNIK                           026245724740001
  379. GENIOS                                026245400030296
  380. GEOSYSTEMS                            0234290840111
  381. INKA-DATA                             026245724740001
  382. INPADOC                               0232911602323
  383. JURIDIAL                              1061902007
  384. KLUMER DATALEX                        02041570020
  385. OPOCE                                 0270429200
  386. PROFILE                               0234213300124
  387. QUESTEL                               1061902007
  388. SCICON                                0234290840111
  389. SLIGOS                                192020028
  390. TELECOM GOLD                          023421920100479
  391. THERMODATA                            138020100
  392. ---------------------------           ------------------------
  393.  
  394. Pour obtenir un de ces ordinateurs, il est necessaire d' obtenir un acces
  395. Transpac par le 36062424 et de composer le NUA souhaite, suivi dans le cas
  396. d'un systeme non franais [=NUA commencant par un 0], de "P" et du NUI de six
  397. caracteres.
  398.  
  399. ------------------------------
  400.  
  401. Date: Thu Nov 19 10:38:32 CDT 1992
  402. From: KRIZ@VTVM1.CC.VT.EDU (Harry M. Kriz )
  403. Subject: File 5--Phreacking reconnu par la DG de France Telecom
  404.  
  405. Rubrique: Actualites
  406. Messages, no. 419, Novembre 1992, page 5 (ISSN 0245-6001)
  407.  
  408.      Mauvaise surprise pour les abonnes de la banlieue nord de Paris: pres
  409. d'un
  410. millier d'entre eux ont vu leurs factures de telephone gonfler a la suite d'un
  411. piratage de ligne.
  412.  
  413.      Renseignements pris, toutes ces personnes etaient en possession de
  414. telephones sans fil non agrees. Il faut savoir que ces appareils, souvent
  415. importes de l'etranger, ne possedent pas la meme protection electronique que
  416. les telephones agrees. Des lors, rien n'interdit a un "pirate" muni d'un
  417. telephone sans fil de se poster a proximite et de trouver, par tatonnement,
  418. une frequence disponible qu'il utilise aux frais de l'abonne.
  419.  
  420.      Pour eviter que de pareilles malversations ne se reproduisent, la
  421. Direction de la reglementation generale du ministere des P et T va lancer
  422. d'ici
  423. la fin de l'annee une nouvelle campagne d'information sur l'agrement.
  424.  
  425. ------------------------------
  426.  
  427. Date: Tue 22 Dec 1992 14:19:51 EDT
  428. From: Marc_Rotenberg@WASHOFC.CPSR.ORG (Marc Rotenberg )
  429. Subject: File 6--OCDE, Directives pour la securite des systemes d'information
  430.  
  431.                        OECD SECURITY GUIDELINES
  432.  
  433.         The Organization for Economic Cooperation and Development
  434. (OECD) has adopted international Guidelines for the Security of
  435. Information Systems.  The Guidelines are intended to raise awareness
  436. of the risks in the use of information systems and to establish a
  437. policy framework to address public concerns.
  438.  
  439.         A copy of the press release and an excerpt from the Guidelines
  440. follows.  For additional information or for a copy of the guidelines,
  441. contact Ms. Deborah Hurley, OECD, 2 rue Andre-Pascal, 75775 Paris
  442. Cedex 16, 33-1-45-24-93-96 (phone) 33-1-45-24-93-32 (fax).
  443.  
  444. Marc Rotenberg, Director
  445. CPSR Washington office and Member,
  446. OECD Expert Group on Information System Security
  447. rotenberg@washoc.cpsr.org
  448.  
  449. =============================================================
  450.  
  451. "OECD ADOPTS GUIDELINES FOR THE SECURITY OF INFORMATION SYSTEMS
  452.  
  453.         "The 24 OECD Member countries on 26th November 1992 adopted
  454. Guidelines for the Security of Information Systems, culminating almost
  455. two years' work by an OECD expert group composed of governmental
  456. delegates, scholars in the fields of law, mathematics and computer
  457. science, and representatives of the private sector, including computer
  458. and communication goods and services providers and users.
  459.  
  460.         "The term information systems includes computers,
  461. communication facilities, computer and communication networks and the
  462. information that they process.  These systems play an increasingly
  463. significant and pervasive role in a multitude of activities, including
  464. national economies, international trade, government and business
  465. operation, health care, energy, transport, communications and
  466. education.
  467.  
  468.         "Security of information systems means the protection of the
  469. availability, integrity, and confidentiality of information systems.
  470. It is an international issue because information systems frequently
  471. cross national boundaries.
  472.  
  473.         "While growing use of information systems has generated many
  474. benefits, it has also shown up a widening gap between the need to
  475. protect systems and the degree of protection currently in place.
  476. Society has become very dependent on technologies that are not yet
  477. sufficiently dependable.  All individuals and organizations have a
  478. need for proper information system operations (e.g. in hospitals, air
  479. traffic control and nuclear power plants).
  480.  
  481.         "Users must have confidence that information systems will be
  482. available and operate as expected without unanticipated failures or
  483. problems.  Otherwise, the systems and their underlying technologies
  484. may not be used to their full potential and further growth and
  485. innovation may be prohibited.
  486.  
  487.         "The Guidelines for the Security of Information Systems will
  488. provide the required foundation on which to construct a framework for
  489. security of information systems.  They are addressed to the public and
  490. private sectors and apply to all information systems.  The framework
  491. will include policies, laws, codes of conduct, technical measures,
  492. management and user practices, ad public education and awareness
  493. activities at both national and international levels.
  494.  
  495.         "Several OECD Member countries have been forerunners in the
  496. field of security of information systems.  Certain laws and
  497. organizational and technical rules are already in place.  Most other
  498. countries are much farther behind in their efforts.  The Guidelines
  499. will play a normative role and assist governments and the private
  500. sector in meeting the challenges of these worldwide systems.  The
  501. Guidelines bring guidance and a  real value-added to work in this
  502. area, from a national and international perspective."
  503.  
  504. PRINCIPLES
  505.  
  506. "1. Accountability Principle
  507.  
  508.         The responsibilities and accountability of owners, providers
  509. and users of information systems and other parties concerned with the
  510. security of information systems should be explicit.
  511.  
  512. "2.  Awareness Principle
  513.  
  514.         "In order to foster confidence in information systems, owners,
  515. providers and users of information systems and other parties should
  516. readily be able, consistent with maintaining security, to gain
  517. appropriate knowledge of and be informed about the existence and
  518. general extent of measures, practices and procedures for the security
  519. of information systems.
  520.  
  521. "3. Ethics Principle
  522.  
  523.         "Information systems and the security of information systems
  524. should be provided and used in such a  manner that the rights and
  525. legitimate interests of others are respected.
  526.  
  527. "4. Multidisciplinary Principle
  528.  
  529.         "Measures practices and procedures for the security of
  530. information systems should take into account of and address all
  531. relevant consideration and viewpoints, including technical,
  532. administrative, organizational, operational, commercial, educational
  533. and legal.
  534.  
  535. "5.  Proportionality Principle
  536.  
  537.         "Security levels, costs, measures, practices and procedures
  538. should be appropriate and proportionate to the value of and degree of
  539. reliance on the information systems and to the severity, probability
  540. and extent of potential harm, as the requirements for security vary
  541. depending upon the particular information systems.
  542.  
  543. "6. Integration Principle
  544.  
  545.         "Measures, practices and procedures for the security of
  546. information systems should be co-ordinated and integrated with each
  547. other and with other measures, practices and procedures of the
  548. organization so as to create a coherent system of security.
  549.  
  550. "7. Timeliness Principle
  551.  
  552.         "Public and private parties, at both national and
  553. international levels, should act in a timely co-ordinated manner to
  554. prevent and to respond to breaches of information systems."
  555.  
  556. "8.  Reassessment Principle
  557.  
  558.         "The security information systems should be reassessed
  559. periodically, as information systems and the requirements for their
  560. security vary over time.
  561.  
  562. "9. Democracy Principle
  563.  
  564.         "The security of information systems should be compatible with
  565. the legitimate use and flow of data ad information in a democratic
  566. society."
  567.  
  568. [Source: OECD Guidelines for the Security of Information Systems (1992)]
  569.  
  570. ------------------------------
  571.  
  572. End of Chaos Digest #1.03
  573. ************************************
  574.