Documente Academic
Documente Profesional
Documente Cultură
BUCURETI 11.11.13 1
AGENDA INTRODUCERE
OBIECTIVELE INFOSEC SECURITATEA COMUNICAIILOR - COMSEC SECURITATEA COMPUTERELOR - COMPUSEC SECURITATEA FIZIC A ECHIPAMENTELOR (PSYSEC) PROTECIA SISTEMELOR DE COMUNICAII I INFORMATICE
CONCLUZII
11.11.13 2
1. HOTRREA GUVERNULUI nr. 585 din 13 iunie 2002 pentru apr !area "tandarde# r n +CAPITOLUL VIII: PROTECIA SURSELOR GENERATOARE DE INFORMAII INFOSEC, 3. ORDINE ALE DIRECTORULUI GENERAL AL ORNISS
ORDINUL nr. 482 din 21 noiembrie 2003 pentru aprobarea Directivei privind structuri e cu responsabi it!"i #n dom ORDINUL nr. 483 din 21 noiembrie 2003 pentru aprobarea Directivei principa e privind domeniu IN$O%&' ( IN$ ORDINUL nr. 484 din 21 noiembrie 2003 pentru aprobarea Directivei privind mana)ementu IN$O%&' pentru sist ORDINUL nr. 48, din 21 noiembrie 2003 privind aprobarea Directivei IN$O%&' te-nice +i de imp ementare pentr ORDINUL nr. 481 din 21 noiembrie 2003 privind aprobarea Instruc"iuni or pentru contro u +i protec"ia materia e o ORDINUL nr. 480 din 21 noiembrie 2003 privind aprobarea Directivei IN$O%&' te-nice +i de imp ementare a securit!"ii cripto)ra*ice +i a mecanisme or cripto)ra*ice N34O ( I' 3
OBIECTIVELE INFOSEC
asi)urarea confidenialiii in*orma"ii or. %e au #n vedere in*orma"ii e c asi*icate: precum +i ce e con*iden"ia (persona e +i private. 8rincipiu con*iden"ia it!"ii se ba5ea5! pe recunoa+terea *aptu ui c! de5v! uirea neautori5at! a unor in*orma"ii: conduce inerent a #nre)istrarea unor daune asi)urarea integritii in*orma"ii or: av;ndu(se #n vedere< acurate"ea +i c;t de comp ete sunt in*orma"ii e= autenticitatea comunic!ri or= protec"ia #mpotriva unor modi*ic!ri neautori5ate asi)urarea disponibilitii: in*orma"ii e s! *ie uti i5abi e a cerere +i s! #ndep ineasc! parametrii necesari e*ectu!rii comunic!ri or nerepudierea: responsabi it!"i e s! *ie stabi ite +i contro ate c ar= s! *ie stabi ite +i imp ementate autorit!"i e speci*ice= asumarea r!spunderii ac"iuni or= ac"iuni e s! nu poat! *i respinse
CO>2ONENTELE
COMPUSEC
se !"#$%$e% %& !&%$'%"e&'"3 ap icarea a nive u *iec!rui ca cu ator a *aci it!"i or de securitate -ard>are: so*t>are +i *irm>are: pentru a preveni divu )area: manevrarea: modi*icarea sau +ter)erea neautori5at! a in*orma"ii or c asi*icate ori inva idarea neautori5at! a unor *unc"ii
IN?OSEC
COMSEC
se !"#$%$e% '(!)# %*##&'" 3ap icarea m!suri or de securitate #n te ecomunica"ii: cu scopu de a prote9a mesa9e e dintr(un sistem de te ecomunica"ii: care ar putea *i interceptate: studiate: ana i5ate +i: prin reconstituire: pot conduce a de5v! uiri de in*orma"ii c asi*icate. 3r!pr!/in$a -i %n ansamb u de proceduri: inc u5;nd< a/ m!suri de securitate a transmisii or 5 TRANSEC= b/ m!suri de securitate #mpotriva radia"ii or ( 4&28&%4= c/ m!suri de acoperire cripto o)ic!=
CONCO>ITENT SE INTEGREAZA
m!suri de securitate *i5ic!: procedura !: de persona +i a documente or
SECURITATEA COMPUTERELOR - COMPUSEC Se !"#$%$e% %& !&%$'%"e&'"+ care cuprinde ansamb u m!suri or ce asi)ur! con*iden"ia itatea: inte)ritatea +i disponibi itatea in*orma"ii or pre ucrate +i stocate #n ca cu atoare Se !"#$%$e% "e*e&e&'" ,e %& !&%$'%"e - repre5int! capacitatea acestora de a *ace *a"! oric!ror atacuri a e *actori or destabi i5atori: ast*e #nc;t s!(+i p!stre5e permanent *unc"iuni e principa e: *!r! a se trans*orma #ntr(un perico pentru securitatea sisteme or #n cadru c!rora sunt inte)rate
se !"#$%$e% "#.$'/"%0# 1 se !"#$%$e% e(#s#!)#&'" se !"#$%$e% $"%)s(#$e"#&'" se !"#$%$e% 0#2# 1 % e 3#.%(e)$e&'" 4# % .e"s')%&!&!#
C'(.')e)$e
? protec"ia *i5ic! a persona u ui= ? protec"ia *i5ic! a ec-ipamente or de cu e)ere: transmitere +i pre ucrare a in*orma"ii or= ? protec"ia ec-ipamente or +i inii or *i5ice de interconectare= ? protec"ia re"e e or de ca cu atoare.
- este protecia rezultat din nsumarea tuturor msurilor luate pentru a mpiedica exploatarea neautorizat a informaiilor ce pot deriva din interceptarea i analiza emisiilor compromitoare. acele emisii neintenionate, parazite de ctre echipamente !. - asigurarea securitii Protecia Protecia transmisiunilor prin metode comunicai criptologic criptografice se bazeaz pe ilor utilizarea unor mijloace tehnice i algoritmi performani i foarte diversificai de criptare - protecia transmiterilor are in Protecia transmisiilor vedere, securitatea lucrului mijloacelor electronice bazate pe propagarea undelor electromagnetice mpotriva mijloacelor tehnice de
Protecia emisilor
"ig.#.$% &nterceptarea imaginii monitorului unui calculator cu ajutorul unei antene i a unui receptor specializat
(suri tehnice%
-folosirea echipamentelor certificate +,(P,-+) -folosirea ". sau a cablurilor ecranate , prevzute cu filtre) - folosirea surselor de alimentare cu filtre special proiectate)
.#.'% &nterceptarea radiaiei monitorului unui calculator prin intermediul cablului de alimentare
PROTECIA CRIPTOGRAFIC /onfidenialitate -istem criptografic &ntegritatea datelor 0utentificare 1erepudiere D#) .!) $ ,e 9e,e"e %&/'"#$(# 4# %& ,'(e)#!&!# ,e %.&# %"e "#.$'/"%0#% .'%$e 0# ,#9#2%$1 7) .%$"! ."#(#$#9e "#.$'/"%0# e: %&/'"#$(# "#.$'/"%0# # ! 3e#e se "e$1 (s#(e$"# #)5 %&/'"#$(# "#.$'/"%0# # ! 3e# .!6&# e ()es#(e"$# #)5 se()1$!"1 ,#/#$%&15 0!) *#% ,#s.e"#91 ("e2!(%$)5
Re*e% e8$e"#'%"1
Pe"#(e$"! e8$e"#'"
R'!$e"
Pe"#(e$"! #)$e"#'"