Noiuni privind securitatea informaiilor

1.1. Introducere
Societatea mbrieaz din ce n ce mai mult tehnologia
informaiei. Informaia care pn nu de mult avea la baz
hrtia, mbrac acum forma electronic. Informaia pe
suport de hrtie mai este nc rezervat documentelor
oficiale, acolo unde este necesar o semntur sau o
stampil. Adoptarea semnturii electronice deschide ns
perspectiva digitizrii complete a documentelor, cel puin
din punct de vedere funcional. Acest nou mod de lucru, n
care calculatorul a devenit un instrument indispensabil i
un mijloc de comunicare prin tehnologii precum pota
electronic sau Internetul, atrage dup sine riscuri
specifice. O gestiune corespunztoare a documentelor n
format electronic face necesar implementarea unor msuri
specifice. Msurile ar trebui s asigure protecia
informaiilor mpotriva pierderii, distrugerii sau divulgrii
neautorizate. Cel mai sensibil aspect este acela de a
asigura securitatea informaiei gestionat de sistemele
informatice n noul context tehnologic. Securitatea
informaiei este un concept mai larg care se refer la
asigurarea integritii, confidenialitii i disponibilitii
informaiei. Dinamica tehnologiei informaiei induce noi
riscuri pentru care organizaiile trebuie s implementeze
noi msuri de control. De exemplu, popularizarea unitilor
de inscripionat CD-uri sau a memoriilor portabile de
capacitate mare, induce riscuri de copiere neautorizat sau
furt de date. Lucrul n reea i conectarea la Internet induc
i ele riscuri suplimentare, de acces neautorizat la date sau
chiar frauda. Dezvoltarea tehnologic a fost acompaniat
i de soluii de securitate, productorii de echipamente i

aplicaii incluznd metode tehnice de protecie din ce n ce

mai performante. Totui, n timp ce n domeniul
tehnologiilor informaionale schimbarea este exponenial,
componenta uman rmne neschimbat. Asigurarea
securitii informaiilor nu se poate realiza exclusiv prin
msuri tehnice, fiind n principal o problem uman.
Majoritatea incidentelor de securitate sunt generate de o
gestiune i organizare necorespunztoare, i mai puin din
cauza unei deficiene a mecanismelor de securitate. Este
important ca organizaiile s contientizeze riscurile
asociate cu utilizarea tehnologiei i gestionarea
informaiilor i s abordeze pozitiv acest subiect printr-o
contientizare n rndul angajailor a importanei securitii
informaiilor, nelegerea tipologiei ameninrilor, riscurilor
i vulnerabilitilor specifice mediilor informatizate i
aplicarea practicilor de control. Organizaia Internaionala
pentru Standardizare (ISO) mpreuna cu Comisia
Internaional Electrotehnic (IEC) alctuiesc un forum
specializat pentru standardizare. Organismele naionale care
sunt membre ale ISO i IEC particip la dezvoltarea
standardelor internaionale prin intermediul comitetelor
tehnice. Statele Unite ale Americii, prin Institutul Naional
de Standardizare, ocup poziia de Secretar, 24 de ri au
statut de Participani (Brazilia, Frana, Regatul Unit al
Marii Britanii, Coreea, Cehia, Germania, Danemarca,
Belgia, Portugalia, Japonia, Olanda, Irlanda, Norvegia,
Africa de Sud, Australia, Canada, Finlanda, Suedia,
Slovenia, Elveia, Noua Zeeland i Italia) i alte 40 de
ri au statut de Observatori.
Definirea noiunii de securitatea Informaiilor Ca i
aciunile prin care o organizaie i apr angajaii i

bunurile, securitatea informaiilor este folosit n primul

rnd pentru a oferi asigurri c drepturile care deriv din
proprietatea intelectual sunt protejate n mod
corespunztor. Obiectivul principal al unui program pentru
protecia informaiilor l reprezint asigurarea ncrederii
partenerilor de afaceri, avantajul competitiv, conformitatea
cu cerinele legale i maximizarea investiiilor. Indiferent
de forma pe care o mbrac, mijloacele prin care este
memorat, transmis sau distribuit, informaia trebuie
protejat. ISO/IEC 17799 trateaz securitatea informaiilor
prin prisma a trei elemente principale: Confidenialitatea
informaiile sunt accesibile doar persoanelor autorizate;
Integritatea asigurarea acurateei i completitudinii
metodelor prin care se realizeaz prelucrarea informaiilor;
Disponibilitatea utilizatorii autorizai au acces la
informaii i la activele asociate n momente oportune.
Pentru a putea realiza un program de securitate eficient
este nevoie de politici, proceduri, practici, standarde,
descrieri ale sarcinilor i responsabilitilor de serviciu,
precum i de o arhitectur general a securitii. Aceste
controale trebuie implementate pentru a se atinge
obiectivele specifice ale securitii i pe cele generale ale
organizaiei. Dependena din ce n ce mai mare de sistemele
informaionale conduce la creterea tipologiei
vulnerabilitilor crora organizaiile trebuie s le fac
fa. Mai mult, problema protecie trebuie s aib n
vedere de multe ori interconectarea reelelor private cu
serviciile publice. Dac la acest aspect mai adugam i
problema partajrii informaiilor se contureaz un tablou
destul de complicat n care implementarea unor controale
eficiente devine o sarcin dificil pentru specialistul

IT&C. Multe din sistemele existente pe pia au fost

proiectate dup metodologia structurat dar nu au avut ca
principal obiectiv i asigurarea unui anumit grad de
securitate pentru c la momentul respectiv tehnologia nu
era att de dezvoltat i nici att de accesibil neiniiailor.
Odat ns cu proliferarea Internetului ca i mijloc
important al comunicrii moderne nevoia unor mecanisme
de securitate proactiv a devenit o certitudine. n practic
remarcm c multe instituii apeleaz la soluii tehnice
externe care s le rezolve problemele de securitate fr a
cuta s-i identifice nevoile i cerinele specifice.