Securitate SI 2010

Conceptul de securitate al sistemului informatic
Standarde de securitate a sistemului informatic

Strategia de securitate a sistemelor informatice
Master contabilitate
Mihaela Murean
Securitatea reprezint o msur a ncrederii utilizatorului asupra pstrrii integritii att a datelor, ct i a sistemului de calcul.
Securitatea sistemelor informatice reprezint protecia valorilor informaionale fa de o a accesare, modificare sau distrugere neautorizat, fie accidental sau intenionat, precum i fa de imposibilitatea accesului autorizat.
Mihaela Murean
ISO/IEC 15408-1, 2, 3
Evaluarea securitii sistemelor informatice
Familia de standarde ISO 27000/2005

Managementul securitii informaionale
Mihaela Murean
Familia de standarde ISO/IEC 27000:2005 Managementul securitii informaionale

ISO 27000 terminologia cu privire la securitatea informaiei ISO 27001: 2005 specificaiile pentru un sistem de administrare a securitii informaiei, n baza crora se realizeaz certificarea organizaiilor ISO 27002 (fostul standard ISO 17799, respectiv BS 7799.1) codul de practic pentru administrarea securitii sistemelor informatice ISO 27003 ghidul de implementare al unui sistem de management al securitii sistemului informatic ISO 27004 evaluarea modului de implementare a sistemului de securitate a sistemului informatic ISO 27005 administrarea riscurilor de securitate a sistemului informatic; ISO 27006 ghid pentru procesul de certificare/nregistrare a organismelor acreditate de certificare/nregistrare
Master contabilitate Mihaela Murean
Conform standardului ISO 27000, Securitatea informaional se caracterizeaz prin: confidenialitate asigurarea accesul la informaie doar pentru persoanele autorizate;
integritate asigurarea acurateei i completitudinii informaiei i metodelor de prelucrare; disponibilitate asigurarea accesului utilizatorilor autorizai la informaie i echipamente, atunci cnd accesul este solicitat.
Securitatea sistemelor informatice implic realizarea

planului strategic - elaborarea regulilor de securitate planului tehnic - realizarea mecanismului de protecie planului pragmatic - implementarea sistemului de securitate
Mihaela Murean
Strategie Metode de luarea deciziilor n domeniul securitii

Soluii tehnice Hardware Software Implementare Instruire personal Documentare
Planul de securitate Regulile pentru asigurarea securitii

Mecanisme de securitate
Asigurarea securitii
Mihaela Murean
Violarea securitii sistemelor informatice incidente care conduc la nclcarea regulilor de securitate a sistemelor informatice incidente accidentale:
la
nivelul mediului (ptrundere prin efracie, inundaii, incendii, ntreruperi alimentare energie) la nivel hardware/software i informaional (expunerea unor informaii confideniale, apariia unei stri ilegale)
atacuri (ncercri intenionate de violare a securitii)

Incident Ptrundere prin efracie Inundaie
Msur nlocuire sistem nchidere Instalare alarme, senzori micare etc. Verificare periodic instalaii Amplasare echipamente critice n locuri sigure Exist dispozitive de stingere a focului Este interzis fumatul n toate birourile Se vor instala senzori fum Verificare periodic a funcionrii instalaiilor electrice sau a altor poteniale surse de incendiu Instalare surse independente de alimentare (UPS) Efectuare salvri periodice
Mihaela Murean
Incendiu
ntrerupere alimentare energie

Incident Amplasare defectuoas a echipamentelor
Msur Verificare amplasare echipamente (deprtare de surse de cldur prea mare, de zone cu vizibilitate din exterior, sigurana mobilierului)
Manevre defectuoase asupra echipamentelor

Ptrundere persoane strine neautorizate Ptrundere persoane neautorizate n zone critice
Efectuarea modificrilor de amplasare numai de ctre personalul de specialitate Consemnarea modificrii amplasrii echipamentelor
Controlul accesului n incinta Legitimare persoane strine nsoire permanent persoane nsoirea permanent a personalului neautorizat s lucreze cu anumite echipamente n zonele critice
Mihaela Murean
Defeciuni ale echipamentelor
Funcionarea eronat a echipamentelor
Distrugere cablaje reea

Efectuarea operaiilor de ntreinere a echipamentelor (service local sau externalizat) nlocuirea rapid a echipamentelor/ componentelor defecte nregistrarea defeciunilor ntr-un registru i urmrirea remedierii acestora nregistrarea erorilor sesizate i urmrirea repetabilitii acestora Analizarea cauzelor disfuncionalitilor intervenite i eliminarea acestora Depistarea ntreruperilor i refacerea conexiunilor
Mihaela Murean
Incident Funcionarea defectuoas a produselor software Accesul persoanelor neautorizate la produsele software i la date Virusarea sistemului Informatic Distrugerea sau afectarea integritii produselor software/datelor
Msur nregistrarea disfuncionalitilor n registru i soluionarea acestora

Controlul accesului
Utilizarea produselor antivirus Salvarea i restaurarea prin utilizarea copiilor de siguran
Mihaela Murean
Conform ISO 27000, securitatea sistemului informatic este abordat pe mai multe nivele: politica de securitate securitatea organizaional clasificarea resurselor i controlul acestora securitatea personalului securitatea fizic i a mediului managementul comunicaiilor i operaiilor controlul accesului dezvoltarea i mentenana sistemului managementul continuitii proceselor conformitatea cu legislaia
securitatea hardware-ului
securitatea software-ului i a informaiilor din sistem

securitatea organizaional i de administrare a sistemului
Mihaela Murean
Msuri referitoare la hardware: -asigurarea funcionrii echipamentelor - verificare i monitorizarea - ntreineri curente - asigurarea consumabilelor - instalarea echipamentelor - verificarea reelelor - servere back-up - discuri mirror - fire wall
Msuri referitoare la software: -autentificare - gestionarea parolelor i a drepturilor de acces - ncriptare - controlul accesului - proceduri de control al integritii - jurnalizarea operaiilor - salvare i restaurare - arhivarea datelor
Msuri de organizare i administrare: -cldire - mobilier - instalaii - controlul accesului n spaiul de lucru - paz - alarme contra incendiilor i a ptrunderilor prin efracie - extinctoare - surse autonome de alimentare
Mihaela Murean
DESTINATAR AL UNUI DOCUMENT SEMNAT ELECTRONIC
AUTORITATEA DE REGLEMENTARE I SUPRAVEGHERE Registrul furnizorilor de certificare
CLIENT
Destinatar al unui certificat

FURNIZOR DE SERVICII DE CERTIFICARE Registrul electronic al certificatelor eliberate
Mihaela Murean

Securitate SI 2010

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Securitate SI 2010

Încărcat de

Drepturi de autor:

Formate disponibile

Conceptul de securitate al sistemului informatic

Standarde de securitate a sistemului informatic

Familia de standarde ISO 27000/2005

Familia de standarde ISO/IEC 27000:2005 Managementul securitii informaionale

Securitatea sistemelor informatice implic realizarea

Strategie Metode de luarea deciziilor n domeniul securitii

Planul de securitate Regulile pentru asigurarea securitii

atacuri (ncercri intenionate de violare a securitii)

Incident Ptrundere prin efracie Inundaie

ntrerupere alimentare energie

Incident Amplasare defectuoas a echipamentelor

Manevre defectuoase asupra echipamentelor

Defeciuni ale echipamentelor

Funcionarea eronat a echipamentelor

Distrugere cablaje reea

Msur nregistrarea disfuncionalitilor n registru i soluionarea acestora

Utilizarea produselor antivirus Salvarea i restaurarea prin utilizarea copiilor de siguran

securitatea software-ului i a informaiilor din sistem

DESTINATAR AL UNUI DOCUMENT SEMNAT ELECTRONIC

AUTORITATEA DE REGLEMENTARE I SUPRAVEGHERE Registrul furnizorilor de certificare

Destinatar al unui certificat

FURNIZOR DE SERVICII DE CERTIFICARE Registrul electronic al certificatelor eliberate

S-ar putea să vă placă și