SECURITATE INFORMAIONAL - SECURITATEA SISTEMELOR DE COMUNICAII I INFORMATICE (INFOSEC)-

BUCURETI 11.11.13 1

AGENDA INTRODUCERE

OBIECTIVELE INFOSEC SECURITATEA COMUNICAIILOR - COMSEC SECURITATEA COMPUTERELOR - COMPUSEC SECURITATEA FIZIC A ECHIPAMENTELOR (PSYSEC) PROTECIA SISTEMELOR DE COMUNICAII I INFORMATICE
CONCLUZII
11.11.13 2

BAZA LEGALA A SECURITATII S.I.C. (1)

1. HOTRREA GUVERNULUI nr. 353 din 15 apri i! "##" p!n$r% apr&'ar!a N&r(! &r pri)ind pr&$!*+ia in,&r(a+ii &r * a-i,i*a$! a ! Or.ani/a+i!i Tra$a$% %i A$ an$i*% %i d! N&rd 0n R&(1nia

1. HOTRREA GUVERNULUI nr. 585 din 13 iunie 2002 pentru apr !area "tandarde# r n +CAPITOLUL VIII: PROTECIA SURSELOR GENERATOARE DE INFORMAII INFOSEC, 3. ORDINE ALE DIRECTORULUI GENERAL AL ORNISS

ORDINUL nr. 482 din 21 noiembrie 2003 pentru aprobarea Directivei privind structuri e cu responsabi it!"i #n dom ORDINUL nr. 483 din 21 noiembrie 2003 pentru aprobarea Directivei principa e privind domeniu IN$O%&' ( IN$ ORDINUL nr. 484 din 21 noiembrie 2003 pentru aprobarea Directivei privind mana)ementu IN$O%&' pentru sist ORDINUL nr. 48, din 21 noiembrie 2003 privind aprobarea Directivei IN$O%&' te-nice +i de imp ementare pentr ORDINUL nr. 481 din 21 noiembrie 2003 privind aprobarea Instruc"iuni or pentru contro u +i protec"ia materia e o ORDINUL nr. 480 din 21 noiembrie 2003 privind aprobarea Directivei IN$O%&' te-nice +i de imp ementare a securit!"ii cripto)ra*ice +i a mecanisme or cripto)ra*ice N34O ( I' 3

BAZA LEGALA A SECURITATII S.I.C. (")

ORDINUL nr. 488 din 21 noiembrie 2003 privind aprobarea 6-idu ui pentru e aborarea documenta"iei cu cerin"e e de securitate .D'%/ pentru sisteme in*ormatice +i de comunica"ii .%I'/ ( D% 1 ORDINUL nr. 487 din 21 noiembrie 2003 pentru aprobarea 6-idu ui privind structura +i con"inutu 8roceduri or Opera"iona e de %ecuritate .8rOp%ec/ pentru sisteme in*ormatice +i de comunica"ii .%I'/ ( D% 2 ORDINUL nr. 470 din 21 noiembrie 2003 pentru aprobarea 6-idu ui pentru insta area ec-ipamente or e ectronice destinate pre ucr!rii in*orma"ii or c asi*icate ( D% 1 ORDINUL nr. 381 din 11 noiembrie 2004 pentru aprobarea 6-idu ui pentru acreditarea de securitate a sisteme or in*ormatice +i de comunica"ii na"iona e care ve-icu ea5! in*orma"ii N34O ( D% 8 ORDINUL nr. 380 din 11 noiembrie 2004 pentru aprobarea 6-idu ui IN$O%&' te-nic +i de imp ementare pentru prote9area sisteme or in*ormatice +i de comunica"ii #mpotriva pro)rame or in*ormatice nocive ( D% 7 ORDINUL nr. 388 din 11 noiembrie 2004 pentru aprobarea Directivei IN$O%&' te-nice +i de imp ementare privind securitatea transmisii or ( IN$O%&' 10 ORDINUL nr. 387 din 11 noiembrie 2004 pentru aprobarea 2etodo o)iei privind mana)ementu riscu ui de securitate pentru sisteme e in*ormatice +i de comunica"ii care stoc-ea5!: procesea5! sau transmit in*orma"ii c asi*icate ( D% 3 ORDINUL nr. 370 din 11 noiembrie 2004 pentru aprobarea Directivei IN$O%&' te-nice +i de imp ementare privind cerin"e e instrumente or de securitate: se ectarea: aprobarea +i imp ementarea acestora ( IN$O%&' 7

CONCE2TE 3E BAZA (1)

INFOSEC ( ansamb u m!suri or +i structuri or de protec"ie a in*orma"ii or c asi*icate care sunt pre ucrate: stocate sau transmise prin intermediu sisteme or in*ormatice -i de comunica"ii (SIC) +i a a tor sisteme e ectronice: #mpotriva amenin"!ri or +i a oric!ror ac"iuni care pot aduce atin)ere con*iden"ia it!"ii: inte)rit!"ii: disponibi it!"ii4 autenticit!"ii +i nerepudierii in*orma"ii or c asi*icate 4 -a% p&$ a*ecta *unc"ionar!a SIC: indi*erent dac! acestea apar accidenta sau inten"ionat . 5 *&(p&n!n$a $!6ni*a a -i-$!(% %i pr&$!*$i!i in,&r(a$ii &r * a-i,i*a$!4 a a$%ri d! *! ! a $! d&(!nii7 pr&$!*$i! ,i/i*a4 pr&$!*$ia p!r-&na % %i4 pr&$!*$ia d&*%(!n$! &r4 pr&$!*$ia 8%ridi*a "-A. 5 -i-$!( d! pr! %*rar! a%$&(a$9 a da$! &r7 an-a(' % d! ! !(!n$! in$!rd!p!nd!n$! 0n *ar! -! in* %d !*6ipa(!n$! ! d! *a *% 4 pr&d%-! ! -&,$:ar! d! 'a/9 ;i ap i*a$i)!4 (!$&d! !4 pr&*!d!! ! ;i4 da*9 !-$! *a/% 4 p!r-&na % 4 &r.ani/a$! a-$,! 0n*1$ -9 a-i.%r! 0nd!p inir!a ,%n*+ii &r d! -$&*ar!4 pr! %*rar! a%$&(a$9 ;i $ran-(i$!r! a in,&r(a+ii &r 0n ,&r(a$ ! !*$r&ni*4 ;i *ar! -! a, 9 -%' *&&rd&nar!a ;i *&n$r& % %n!i -in.%r! a%$&ri$9+i. RT. 5 r!+!a d! $ran-(i-ii d! da$!7 an-a(' % d! ! !(!n$! in$!rd!p!nd!n$! 0n *ar! -! in* %d7 !*6ipa(!n$!4 pr&.ra(! ;i di-p&/i$i)! d! *&(%ni*a+ii4 $!6ni*9 d! *a *% 6ard:ar! ;i -&,$:ar!4 (!$&d! ;i pr&*!d%ri p!n$r% $ran-(i-i! ;i r!*!p+i! d! da$! ;i *&n$r& % r!+! !i -i4 da*9 !-$! *a/% 4 p!r-&na % a,!r!n$4 &r.ani/a$! a-$,! 0n*1$ -9 a-i.%r! 0nd!p inir!a ,%n*+ii &r d! $ran-(i-i! a in,&r(a+ii &r 0n ,&r(a$ ! !*$r&ni* 0n$r! d&%9 -a% (ai (% $! S2A3 -a% -9 p!r(i$9 in$!r*&n!*$ar!a *% a $! RT3. "I/5 (i(te' in& r'ati% 0i de % 'uni%a$ii 1 an-a(' % in,&r(a$i* -i d! *&(%ni*a$ii prin in$!r(!di% *9r%ia -! -$&*6!a/94 -! pr&*!-!a/9 ;i -! $ran-(i$ in,&r(a+ii 0n ,&r(a$ ! !*$r&ni*4 a *9$%i$ din *! p%+in %n S2A34 i/& a$ -a% *&n!*$a$ a & RT3. 2&a$! a)!a & *&n,i.%ra+i! *&(p !<94 ,&r(a$9 din (ai (% $! S2A3 ;i=-a% RT3 in$!r*&n!*$a$!.

CONCE2TE 3E BAZA (")

a'enin$area 5 p&-i'i i$a$!a d! *&(pr&(i$!r! a**id!n$a 9 -a% d! i'!ra$9 a -!*%ri$9+ii S2A34 RT3 -a% SIC4 prin pi!rd!r!a *&n,id!n+ia i$9+ii4 a in$!.ri$9+ii -a% di-p&ni'i i$9+ii in,&r(a+ii &r 0n ,&r(a$ ! !*$r&ni* -a% prin a,!*$ar!a ,%n*+ii &r *ar! a-i.%r9 a%$!n$i*i$a$!a ;i n!r!p%di!r!a in,&r(a+ii &r. 2u#nera!i#itatea 5 - 9'i*i%n! -a% ip-9 d! *&n$r& *ar! ar p%$!a p!r(i$! -a% ,a*i i$a & (an!)r9 $!6ni*94 pr&*!d%ra 9 -a% &p!ra+i&na 94 prin *ar! -! a(!nin+9 & )a &ar! -a% +in$9 -p!*i,i*9. ri(% de (e%uritate 5 pr&'a'i i$a$!a *a & a(!nin+ar! -a% & )% n!ra'i i$a$! a ! S2A34 RT3 -a% SIC -9 -! (a$!ria i/!/! 0n (&d !,!*$i). T&a$! S2A34 RT3 -i SIC *ar! -$&*6!a/a4 pr&*!-!a/a -i=-a% $ran-(i$ in,&r(a$ii * a-i,i*a$! $r!'%i! *a inain$! d! a*!-$!a -a ,i! %erti&i%ate (i a%reditate d.p.d.). a -!*%ri$a$ii in,&r(a$ii &r. %erti&i%area 5 !(i$!r!a %n%i d&*%(!n$ d! *&n-$a$ar!4 a *ar! -! a$a;!a/9 %n% d! ana i/94 0n *ar! -%n$ pr!/!n$a$! (&d% 0n *ar! a d!*%r- !)a %ar!a ;i r!/% $a$! ! a*!-$!ia4 0n d&*%(!n$% d! *&n-$a$ar! -! (!n+i&n!a/9 (9-%ri ! 0n *ar! S2A34 RT3 -a% SIC -a$i-,a* *!rin+! ! d! -!*%ri$a$!4 pr!*%( ;i (9-%ra 0n *ar! pr&d%-! ! in,&r(a$i*! d! -!*%ri$a$! r9-p%nd !<i.!n+! &r r!,!ri$&ar! a pr&$!*+ia in,&r(a+ii &r * a-i,i*a$! 0n ,&r(a$ ! !*$r&ni*. a%reditarea 5 !$apa d! a*&rdar! a a%$&ri/9rii ;i apr&'9rii %n%i S2A34 RT3 -i=-a% SIC d! a pr! %*ra in,&r(a+ii * a-i,i*a$!4 0n -pa+i% =(!di% &p!ra+i&na pr&pri%. E$apa d! a*r!di$ar! $r!'%i! -9 -! d!-,9;&ar! d%p9 *! -5a% i(p !(!n$a$ $&a$! pr&*!d%ri ! d! -!*%ri$a$! ;i d%p9 *! -5a a$in- %n ni)! -%,i*i!n$ d! pr&$!*+i! a r!-%r-! &r d! -i-$!(.

OBIECTIVELE INFOSEC
asi)urarea confidenialiii in*orma"ii or. %e au #n vedere in*orma"ii e c asi*icate: precum +i ce e con*iden"ia (persona e +i private. 8rincipiu con*iden"ia it!"ii se ba5ea5! pe recunoa+terea *aptu ui c! de5v! uirea neautori5at! a unor in*orma"ii: conduce inerent a #nre)istrarea unor daune asi)urarea integritii in*orma"ii or: av;ndu(se #n vedere< acurate"ea +i c;t de comp ete sunt in*orma"ii e= autenticitatea comunic!ri or= protec"ia #mpotriva unor modi*ic!ri neautori5ate asi)urarea disponibilitii: in*orma"ii e s! *ie uti i5abi e a cerere +i s! #ndep ineasc! parametrii necesari e*ectu!rii comunic!ri or nerepudierea: responsabi it!"i e s! *ie stabi ite +i contro ate c ar= s! *ie stabi ite +i imp ementate autorit!"i e speci*ice= asumarea r!spunderii ac"iuni or= ac"iuni e s! nu poat! *i respinse

CO>2ONENTELE
COMPUSEC
se !"#$%$e% %& !&%$'%"e&'"3 ap icarea a nive u *iec!rui ca cu ator a *aci it!"i or de securitate -ard>are: so*t>are +i *irm>are: pentru a preveni divu )area: manevrarea: modi*icarea sau +ter)erea neautori5at! a in*orma"ii or c asi*icate ori inva idarea neautori5at! a unor *unc"ii

IN?OSEC

COMSEC
se !"#$%$e% '(!)# %*##&'" 3ap icarea m!suri or de securitate #n te ecomunica"ii: cu scopu de a prote9a mesa9e e dintr(un sistem de te ecomunica"ii: care ar putea *i interceptate: studiate: ana i5ate +i: prin reconstituire: pot conduce a de5v! uiri de in*orma"ii c asi*icate. 3r!pr!/in$a -i %n ansamb u de proceduri: inc u5;nd< a/ m!suri de securitate a transmisii or 5 TRANSEC= b/ m!suri de securitate #mpotriva radia"ii or ( 4&28&%4= c/ m!suri de acoperire cripto o)ic!=

CONCO>ITENT SE INTEGREAZA
m!suri de securitate *i5ic!: procedura !: de persona +i a documente or

SECURITATEA COMPUTERELOR - COMPUSEC Se !"#$%$e% %& !&%$'%"e&'"+ care cuprinde ansamb u m!suri or ce asi)ur! con*iden"ia itatea: inte)ritatea +i disponibi itatea in*orma"ii or pre ucrate +i stocate #n ca cu atoare Se !"#$%$e% "e*e&e&'" ,e %& !&%$'%"e - repre5int! capacitatea acestora de a *ace *a"! oric!ror atacuri a e *actori or destabi i5atori: ast*e #nc;t s!(+i p!stre5e permanent *unc"iuni e principa e: *!r! a se trans*orma #ntr(un perico pentru securitatea sisteme or #n cadru c!rora sunt inte)rate

SECURITATEA COMUNICAIILOR - COMSEC

se !"#$%$e% "#.$'/"%0# 1 se !"#$%$e% e(#s#!)#&'" se !"#$%$e% $"%)s(#$e"#&'" se !"#$%$e% 0#2# 1 % e 3#.%(e)$e&'" 4# % .e"s')%&!&!#

SECURITATEA FIZIC De0#)#*#e

? repre5int! acea component! a securit!"ii care se concentrea5! asupra m!suri or destinate protec"iei *i5ice a persona u ui: prevenirii accesu ui neautori5at a ec-ipamente: insta a"ii: materia e +i in*orma"ii .c asi*icate ori sensibi e/: protec"ia ce or de mai sus #mpotriva ac"iuni or de spiona9: sabota9: *urt: distru)ere@deteriorare

C'(.')e)$e
? protec"ia *i5ic! a persona u ui= ? protec"ia *i5ic! a ec-ipamente or de cu e)ere: transmitere +i pre ucrare a in*orma"ii or= ? protec"ia ec-ipamente or +i inii or *i5ice de interconectare= ? protec"ia re"e e or de ca cu atoare.

AMENINRI LA ADRESA SISTEMULUI DE COMUNICAII I INFORMATIC

VULNERABILITI ALE SISTEMELOR INFORMAIONALE

e"'"# ,e ."'#e $%"e 4# 0!) *#')%"e %&e s#s$e(!&!#5 .'s#6#&#$%$e% ,e0e $1"## !)'" '(.')e)$e $e3)# e5 ,#0# !&$1*# 7) $es$%"e% #)$e/"%&1 4# #)$e/"%$1 % s#s$e(!&!#5 %)$#$%$e% e8 es#91 % #)0'"(%*##&'" ,e %)%&#2%$5 #)s!0# #e)$% ."e/1$#"e % .e"s')%&!&!# 7) ,'(e)#!& s#/!"%)*e# #)0'"(%*#')%&e5 )ee8e !$%"e% !)e# )'# % "e,#$1"# ,e se !"#$%$e ,!.1 ' (',#0# %"e % s#s$e(!&!#5 ')e $%"e% %& !&%$'%"e&'" ,#) "e*e&e &' %&e )e &%s#0# %$e &% %&$e "e*e&e &%s#0# %$e5 %,"ese "'!$e"e 4# 0#"e:%&& /"e4#$ ')0#/!"%$e;#)$"',!se5 )e"es.e $%"e% )'"(e&'" TEMPEST5 ,e.14#"e% $e"e(e)e&'" ,e s 3#(6%"e % .%"'&e&'" 4# 3e#&'" ,e se "e$#2%"e5 0'&'s#"e% !)'" %)%&e )ese "e$#2%$e .e)$"! $"%)s(#$e"e% !)'" #)0'"(%*## &%s#0# %$e 5

- este protecia rezultat din nsumarea tuturor msurilor luate pentru a mpiedica exploatarea neautorizat a informaiilor ce pot deriva din interceptarea i analiza emisiilor compromitoare. acele emisii neintenionate, parazite de ctre echipamente !. - asigurarea securitii Protecia Protecia transmisiunilor prin metode comunicai criptologic criptografice se bazeaz pe ilor utilizarea unor mijloace tehnice i algoritmi performani i foarte diversificai de criptare - protecia transmiterilor are in Protecia transmisiilor vedere, securitatea lucrului mijloacelor electronice bazate pe propagarea undelor electromagnetice mpotriva mijloacelor tehnice de

Protecia emisilor

PROTECIA EMISIILOR (EMSEC)

(suri administrative% - mpritea zonelor de
lucru n zone secrete i nesecrete) - controlul i limitarea personalului) - marcarea echipamentelor care au*nu au voie sa proceseze documente secrete

"ig.#.$% &nterceptarea imaginii monitorului unui calculator cu ajutorul unei antene i a unui receptor specializat

(suri tehnice%

-folosirea echipamentelor certificate +,(P,-+) -folosirea ". sau a cablurilor ecranate , prevzute cu filtre) - folosirea surselor de alimentare cu filtre special proiectate)

.#.'% &nterceptarea radiaiei monitorului unui calculator prin intermediul cablului de alimentare

PROTECIA CRIPTOGRAFIC /onfidenialitate -istem criptografic &ntegritatea datelor 0utentificare 1erepudiere D#) .!) $ ,e 9e,e"e %&/'"#$(# 4# %& ,'(e)#!&!# ,e %.&# %"e "#.$'/"%0#% .'%$e 0# ,#9#2%$1 7) .%$"! ."#(#$#9e "#.$'/"%0# e: %&/'"#$(# "#.$'/"%0# # ! 3e#e se "e$1 (s#(e$"# #)5 %&/'"#$(# "#.$'/"%0# # ! 3e# .!6&# e ()es#(e"$# #)5 se()1$!"1 ,#/#$%&15 0!) *#% ,#s.e"#91 ("e2!(%$)5

PLANUL DE PROTECIE AL REELEI DE CALCULATOARE

Re*e% e8$e"#'%"1

SERVER F#"e:%&& LAN

Pe"#(e$"! e8$e"#'"

R'!$e"

Pe"#(e$"! #)$e"#'"

LAN LAN -2P304,56,3, Se !"#$%$e% s$%*##&'" ,e &! "!

I)0"%s$"! $!"1 "'6!s$1

%4RU'4URI OR63NIA34ORI'& 'U 34RIBUCII %8&'I$I'& DN DO2&NIUL IN$O%&'

I. La ni2e# nati na# +ORNI"", 4 A5en$ia de a%reditare de (e%uritate A5en$ia de (e%uritate pentru in& r'ati%6 0i % 'uni%a$ii A5en$ia de pr te%$ie %ript 5ra&i%6 II. La ni2e# departa'enta#4 A...". +aut ritati de(e'nate de (e%uritate, III. La ni2e# in(titutie7a5ent e% n 'i% %are 5e(ti nea8a7& # (e(te in& r'atii %#a(i&i%ate4 1. C&nd%*9$&r% %ni$9+ii d!+in9$&ar! d! in,&r(a+ii * a-i,i*a$! r9-p%nd! d! -!*%ri$a$!a pr&prii &r in,&r(a+ii *ar! -%n$ -$&*a$!4 pr&*!-a$! -a% $ran-(i-! 0n S2A34 RT3 -i=-a% SIC. ". In ,i!*ar! %ni$a$! *ar! ad(ini-$r!a/9 S2A34 RT3 -i=-a% SIC 0n *ar! -! -$&*6!a/94 -! pr&*!-!a/9 -a% -! $ran-(i$ in,&r(a+ii * a-i,i*a$!4 -! )a in-$i$%i & *&(p&n!n$9 d! -!*%ri$a$! p!n$r% $!6n& &.ia in,&r(a+i!i ;i a *&(%ni*a+ii &r 5 CSTIC4 0n -%'&rdin!a -$r%*$%rii=,%n*+i&nar% %i d! -!*%ri$a$!