Documente Academic
Documente Profesional
Documente Cultură
Master contabilitate
Mihaela Murean
Securitatea reprezint o msur a ncrederii utilizatorului asupra pstrrii integritii att a datelor, ct i a sistemului de calcul.
Securitatea sistemelor informatice reprezint protecia valorilor informaionale fa de o a accesare, modificare sau distrugere neautorizat, fie accidental sau intenionat, precum i fa de imposibilitatea accesului autorizat.
Master contabilitate
Mihaela Murean
ISO/IEC 15408-1, 2, 3
Evaluarea securitii sistemelor informatice
Master contabilitate
Mihaela Murean
Conform standardului ISO 27000, Securitatea informaional se caracterizeaz prin: confidenialitate asigurarea accesul la informaie doar pentru persoanele autorizate;
integritate asigurarea acurateei i completitudinii informaiei i metodelor de prelucrare; disponibilitate asigurarea accesului utilizatorilor autorizai la informaie i echipamente, atunci cnd accesul este solicitat.
Master contabilitate Mihaela Murean
Master contabilitate
Mihaela Murean
Asigurarea securitii
Mihaela Murean
Violarea securitii sistemelor informatice incidente care conduc la nclcarea regulilor de securitate a sistemelor informatice incidente accidentale:
la
nivelul mediului (ptrundere prin efracie, inundaii, incendii, ntreruperi alimentare energie) la nivel hardware/software i informaional (expunerea unor informaii confideniale, apariia unei stri ilegale)
Msur nlocuire sistem nchidere Instalare alarme, senzori micare etc. Verificare periodic instalaii Amplasare echipamente critice n locuri sigure Exist dispozitive de stingere a focului Este interzis fumatul n toate birourile Se vor instala senzori fum Verificare periodic a funcionrii instalaiilor electrice sau a altor poteniale surse de incendiu Instalare surse independente de alimentare (UPS) Efectuare salvri periodice
Mihaela Murean
Incendiu
Msur Verificare amplasare echipamente (deprtare de surse de cldur prea mare, de zone cu vizibilitate din exterior, sigurana mobilierului)
Efectuarea modificrilor de amplasare numai de ctre personalul de specialitate Consemnarea modificrii amplasrii echipamentelor
Controlul accesului n incinta Legitimare persoane strine nsoire permanent persoane nsoirea permanent a personalului neautorizat s lucreze cu anumite echipamente n zonele critice
Mihaela Murean
Efectuarea operaiilor de ntreinere a echipamentelor (service local sau externalizat) nlocuirea rapid a echipamentelor/ componentelor defecte nregistrarea defeciunilor ntr-un registru i urmrirea remedierii acestora nregistrarea erorilor sesizate i urmrirea repetabilitii acestora Analizarea cauzelor disfuncionalitilor intervenite i eliminarea acestora Depistarea ntreruperilor i refacerea conexiunilor
Mihaela Murean
Incident Funcionarea defectuoas a produselor software Accesul persoanelor neautorizate la produsele software i la date Virusarea sistemului Informatic Distrugerea sau afectarea integritii produselor software/datelor
Master contabilitate
Mihaela Murean
Conform ISO 27000, securitatea sistemului informatic este abordat pe mai multe nivele: politica de securitate securitatea organizaional clasificarea resurselor i controlul acestora securitatea personalului securitatea fizic i a mediului managementul comunicaiilor i operaiilor controlul accesului dezvoltarea i mentenana sistemului managementul continuitii proceselor conformitatea cu legislaia
Master contabilitate Mihaela Murean
securitatea hardware-ului
Master contabilitate
Mihaela Murean
Msuri referitoare la hardware: -asigurarea funcionrii echipamentelor - verificare i monitorizarea - ntreineri curente - asigurarea consumabilelor - instalarea echipamentelor - verificarea reelelor - servere back-up - discuri mirror - fire wall
Master contabilitate
Msuri referitoare la software: -autentificare - gestionarea parolelor i a drepturilor de acces - ncriptare - controlul accesului - proceduri de control al integritii - jurnalizarea operaiilor - salvare i restaurare - arhivarea datelor
Msuri de organizare i administrare: -cldire - mobilier - instalaii - controlul accesului n spaiul de lucru - paz - alarme contra incendiilor i a ptrunderilor prin efracie - extinctoare - surse autonome de alimentare
Mihaela Murean
CLIENT
Mihaela Murean