Documente Academic
Documente Profesional
Documente Cultură
Abordarea Sistemica
Abordarea Sistemica
MILITARA
ABORDAREA SISTEMIC
A PROTECIEI INFORMATIILOR
N SISTEMELE DE COMUNICAII I DE
CALCULATOARE
1/45
Cuprins
1. Introducere.. 3
2. Noiuni generale de teoria sistemelor. 5
3. Conceptul de sistem 6
3.1 Problema mediului n abordarea sistemic ciberspaiul 7
3.2 Ierarhie i rezoluie n sistem 9
3.3 Predicie i control10
3.4 Proprietile de emergen12
3.5 Punctul de vedere al proprietarului (ownership)..13
3,6 Punctul de vedere al lumii13
4. Principiile teoriei sistemelor13
5. Tipuri de sisteme.16
6. Sistemul de securitate..17
7. Abordarea sistemic19
7.1 Abordarea sistemica din punct de vedere al
problemelor hard .22
7.2 Metodologia de analiz a sistemelor hard..25
7.3 Abordarea sistemic din punct de vedere
hard a subsistemului de securitate26
7.4 Strategiile de tratare a riscurilor.28
7.5 Abordarea sistemic din punct de vedere soft30
7.6 Metodologia de abordare din punct de
vedere al problemelor soft.32
7.7 Abordarea soft a subsistemului de securitate 34
7.8 Abordarea sistemului din punct de vedere
al comportrii n situaii de criz.37
7.9 Abordarea sistemului de securitate din punct
de vedere al comportrii n situaii de criz40
7.10 Metodologia de aciune n cazul dezastrelor
- Disaster Recovery Plan..40
8. Abordarea sistemic a securitii pe
durata ciclului de via a sistemului41
9. Concluzii 43
10. Bibliografie 44
2/45
Rezumat
Referatul i propune s abordeze problema securitii n general i
problema securitii informaiilor n special printr-o tratare sistemic a funciei
de securitate a unui sistem ca o parte inseparabil a sistemului funcional al unei
organizaii.
Securitatea din aceast perspectiv apare ca unul din principiile
fundamentale ale sistemelor complexe principiul de supravieuire.
Referatul prezint conceptul modern de sistem deschis care
interacioneaz cu mediul i cuprinde echipamente, proceduri i oameni.
Abordarea trateaz factorul uman ca fiind inclus n sistem cu limitele dar i cu
creativitatea sa. Abordarea se strduiete s evidenieze faptul c sistemul de
securitate care inerent include i oameni, trebuie privit din patru puncte de
vedere complementare diferite:
1. Abordat ca un sistem bine delimitat, cu mrimi msurabile i comportri
in mare parte previzibile abordarea din punct de vedere hard;
2. Abordat ca un sistem cu delimitri vagi care interacioneaz puternic cu
mediul, este descris de mrimi nemsurabile i este supus aprecierilor
subiective, cu comportri imprevizibile abordarea din punct de vedere
soft,
3. Abordarea din punct de vedere al situaiilor de criz (avarie) studiat
atunci cnd unul sau mai multe elemente critice sunt scoase din funciune
datorit unor cauze naturale sau provocate;
4. Abordat pe durata ciclului de via cu caracteristici de securitate diferite
in fazele dezvoltrii i utilizrii sistemului: analiz sistem, proiectare,
implementare, testare, mentenan.
Referatul evideniaz i principalele instrumente de analiz ale acestor
abordri, rolul analistului i concluzioneaz c aceast abordare complementar
este capabil s realizeze un management al securitii optim. Ghidurile
internaionale de bun practic, reglementrile i standardele din domeniu
reprezint sintetizri, la nivel de securitate minim, ale abordrii securitii din
aceste puncte de vedere diferite.
1. Introducere
Tot mai frecvent lumea se confrunt cu probleme de securitate (de
protecie), se vorbete tot mai mult de securitatea naional, securitatea
traficului, securitatea alimentar, securitatea sistemelor informatice, securitatea
informaiei etc.
Se vorbete de terorism, de ciberterorism, de lupta mpotriva acestor
flageluri, care n fapt sunt tot probleme de securitate.
Pentru a rezolva problemele de securitate tot mai multe entiti i-au
dezvoltat mecanisme specializate care se ocup de securitatea (aprarea) lor.
Exist armate, servicii de informaii, n toate statele, dar i structuri de securitate
care au obiective clare de aprare n multe organizaii civile. Aceste structuri au
3/45
Teoria
sistemelor
Cibernetica
Filozofia
tinelor
tehnice
Praxeologia
Figura 1.
6/45
3. Conceptul de sistem
Conceptul de sistem este unul dintre conceptele primare, fundamentale, cu
utilizri frecvente n numeroase domenii ale tiinei. Fiind un concept primar
foarte general nu are o definiie riguroas larg acceptat. Noiunea este neleas
la nivel intuitiv prin descrierea principalelor caracteristici ale sale.
Prin sistem, se nelege n general, un ansamblu de pri (denumite
componente) care interacioneaz ntre ele ntr-un mod organizat (implic
noiunea de structur) pentru atingerea unui obiectiv (trebuie s fac ceva).
Aceast definire a conceptului de sistem evideniaz noiunea
simplificat, mecanicist a sistemului. n care sistemul era vzut ca ceva izolat
de mediu, prevzut cu intrri i ieiri i care procesa ntr-un fel oarecare ceea ce
i se prezenta la intrare pentru a scoate ceva la ieire.
n accepiunea modern, noiunea clasic a sistemului mai trebuie
completat cu urmtoarele caracteristici:
- Adugarea sau scoaterea unei componente schimb sistemul;
- O component este afectat prin includerea n sistem;
- Componentele sunt percepute referitor la o structur ierarhic;
- Exist incluse metode de control i de comunicare care promoveaz
supravieuirea sistemului [1] (funcia de securitate);
- Sistemul are proprieti de emergen, dintre care unele sunt dificil de
prevzut (implic descriere probabilistic);
- Sistemul are limite (chiar dac nu pot fi riguros definite);
- n afara limitelor sistemului exist mediul care afecteaz sistemul;
- Sistemul aparine cuiva (cel care stabilete obiectivele).
Ca instrument de studiu al sistemelor s-a dezvoltat independent analiza
sistemelor aplicnd principiile teoriei sistemelor pentru fundamentarea
deciziilor n problemele: identificrii, reconstruciei, optimizrii i controlului
sistemelor (organizarea socio - tehnic) cnd se iau n calcul: obiective multiple,
constrngeri i resurse.
Se au n atenie diferite posibile cursuri de aciune asociate cu riscuri,
costuri i beneficii.
3.1 Problema mediului n abordarea sistemic
Este de subliniat referitor la nelegerea conceptului de sistem introducerea
noiunii de mediu cu care sistemul schimb materie, energie i informaii i fr
de care este dificil de evaluat performanele acestuia, precum i a noiunii de
observator (analist), care intervine cu experiena sa n evaluarea limitelor
sistemului, n determinarea elementelor care pot fi comandate direct, sau a
proceselor care-l afecteaz semnificativ (n modelare).
Din punctul de vedere al acestei lucrri, o poziie special printre
caracteristicile sistemelor o ocup metodele de control i comunicare care
promoveaz supravieuirea sistemului i care pot constitui baza subsistemului de
protecie (securitate).
7/45
8/45
Amintim mai jos cteva din proprietile specifice acestui mediu ciberspaiului:
- este un mediu virtual cu o anumit reflectare a realitii dar care
interacioneaz strns cu mediul fizic prin intermediul informaiilor
folosite de oameni sau maini i are legiti specifice;
- este probabil cel mai socializat mediu - acoper ntreg globul, toate
mediile de comunicaii i toat scara social magistrala informaional
global;
- mediul poate fi modificat major i rapid prin intervenia omului;
- multiplicatul valorilor (informaiilor) n ciberspaiu se face foarte uor cu
costuri nule i operaia nu las urme asupra originalului;
- valorile (informaiile) por fi manipulate de la distane uriae, pot fi
deplasate cu viteza luminii (teleportate), distruse sau modificate fr ca
aceste operaii s lase urme n mediul local;
- utilizatorii beneficiaz de protecia anonimatului;
- mediul este in continu schimbare datorit progresului tehnologic
exploziv;
- justiia clasic are dificulti n exercitarea prerogativelor deoarece:
o este foarte lent n reglementare n comparaie cu viteze de
schimbare a mediului;
o inconsistena termenilor utilizai n comunicarea global
dificultatea definirii termenilor legai de informaii, sistem,
comunicaii, criminalitate electronic, precum i acceptarea lor
general cu consecine n instan:
ambiguitile trebuie s fie interpretate in favoarea
inculpatului;
situaia ofer grade de libertate suplimentare exploatabile
pentru aprare, n defavoarea adevrului;
o dificultatea incriminrii n codul penal;
o problema teritorialitii justiiei i independena de spai u (i chiar
de timp) a activitilor n ciberspaiu;
caracterul transfrontalier al criminalitii electronice;
o caracterul nematerial al probelor (informaiilor n form electronic
din sistem) i folosirea lor ntr-un sistem bazat pe materialitatea
probelor (sunt admise numai probe tangibile) ceea ce face ca
probarea s se poat face de regul prin administrare indirect de
probe;
semntura electronic;
expertiza tehnic i criminalistic;
Caracteristicile ciberspaiului i trecerea spre societatea informaional,
exprimarea a tot mai multor valori n bii, fac din ciberspaiu un cmp predilect
pentru infracionalitate.
De altfel, n prezent, infracionalitatea electronic crete mai repede dect
poate justiia i autoritile s o reprime.
9/45
Figura 3
In figura de mai sus se vede, c n general, bucla de control poate fi
complex i informaia despre elementul condus estre extras prin percepie (nu
este chiar exact i poate implica interpretare) este comparat cu o reprezentare
(implic o modelare) i informaia de comparaie este comunicat agentului de
decizie al aciunii.
Problema optimizrii controlului (conducerii)
Problema optimizrii poate fi formulat ntr-o manier de abordare
sistemic sau printr-o abordare analitic.
Abordarea sistemic are avantajul c are un grad mare de generalitate i se
poate aplica sistemelor reale care rareori pot fi descrise prin funcii analitice i
au numeroase elemente de incertitudine i in general includ aciunea uman.
Abordarea analitic are avantajul exprimrii precise i al existenei unui
aparat performant de formalizare care permite gsirea soluiilor optime cu
certitudine.
Dezavantajul metodei const n faptul c sistemele complexe reale se
comport rareori ntr-o manier determinist care s fac posibil modelarea
printr-o funcie analitic sau modelarea analitic exprim realitatea numai
aproximativ, fiind necesare monitorizri i corecii succesive n timpul
funcionrii prin mijloacele abordrii sistemice.
11/45
( n , p, q ) 3
h : n q
de sistem. Acest punct de vedere este important datorit faptului c orice sistem
schimb materie, energie i informaii cu mediul dar mediul nu ntodeauna poate
fi considerat inert, omogen i obiectiv. Schimburile sistemului cu mediul
determin variaii ale comportrii acestuia de care trebuie s se in cont in
managementul general al sistemului i n managementul securitii acestuia.
Teoria sistemelor include elemente de cibernetic i de dinamica sistemelor
care modeleaz schimbrile ntr-o reea de variabile cuplate. Este n conexiune
cu studiul complexitii i al autoorganizrii, reele eterogene cu elemente
interactive, echilibrul termodinamic, dinamica haosului, viaa artificial, reele
neurale, simularea i modelarea pe calculator.
4. Principiile teoriei sistemelor principiile de existen i aciune ale
sistemelor
Pentru a fixa ideile, nainte de a intra n principiile generale care guverneaz
teoria sistemelor, s punctm diferenele dintre principii i teorii, precum i rolul
experimentului i al legitilor.
Legitile reprezint obiectivul fundamental al oricror cutri tiinifice.
Cercetarea tiinific are n final ca scop s gseasc o serie de regulariti, cu un
anumit grad de generalitate care s permit o predicie a unei situaii cnd sunt
ndeplinite o serie de condiii.
n domeniul proteciei sistemelor se poate vorbi de o cercetare pentru a gsi
legiti ale atacurilor probabile, i legiti utile n domeniul stabilirii
obiectivelor pentru sistemul de securitate funcie de natura mediului precum i
a orientrii resurselor organizaiei (sistemului) pentru a optimiza aprarea.
Experimentul a fost impus de praxisul ingineresc i medical i este folosit ca
baz a cunoaterii. Este folosit acum pentru a verifica ipoteze i a identifica
reguli noi. Cutarea de reguli noi depete interesul teoretic i trece n
domeniul intereselor practice de control al obiectelor.
Teoria este un ansamblu de legiti, cu aplicabilitate mai restrns, cu rol
unificator asupra legitilor care rezum suma cunotinelor noastre la un
moment dat. Teoria poate fi oricnd schimbat pentru a fi pus n concordan
cu experimentele, cu progresele cunotinelor noastre.
Principiile sunt bazate pe experien i acord social i din aceast cauz au o
arie de aplicabilitate mult mai mare. Ele reprezint axiome tiinifice care se
constituie n criterii fixe.
In fig. 2 Sunt prezentate principiile generale care guverneaz teoria
sistemelor i postulatele care le sunt subsumate.
14/45
Postulatul integralitii
Principiul
cauzalitii
Postulatul autonomiei
Postulatul complementaritii
Principiul
modelrii
Postulatul nedeterminrii
Postulatul aciunii
Principiul
supravieuirii
Postulatul conservrii
funciilor critice
Principiul
orientrii spre
obiectiv
Postulatul alegerii
Figura 2.
Principiul cauzalitii oricrui sistem i sunt caracteristice legi fizice, ce
determin existena i funcionarea precum i legturi cauz efect interne,
posibil unice.
Principiul modelrii orice sistem complex poate fi reprezentat printr-o
mulime de modele fiecare dintre ele reprezentnd o anumit faet a sistemului.
Principiul ofer posibilitatea studierii unei proprieti sau a unui grup de
proprieti.
Principiul supravieuirii orice sistem complex, autoguvernabil i va orienta
procesele pentru a supravieui i a-i conserva procesele.
Principiul orientrii spre obiectiv orientarea spre obiectiv este tendina
fundamental a sistemului de atingere a obiectivelor fixate, a unei anumite stri
sau proces. Prin aceasta se dovedete capabil s contracareze o aciune extern,
15/45
sistem
complex,
Sisteme sociale
Sisteme simbolice
Sisteme umane
Sisteme vii
Sisteme chimice
Sisteme fizice
Figura 4
6. Sistemul de securitate
Sistemul de securitate sau mai precis subsistemul de securitate este
reprezentat de structura de securitate i toat infrastructura care deservete
funciile de securitate ale sistemului. Sistemul de securitate nu poate fi separat
de funcionalitatea metasistemului. In general politicile de securitate conduc
17/45
7. Abordarea sistemic
Fundamentarea teoriei generale a sistemelor se bazeaz pe convingerea c o
anumit clas de entiti complexe numite sisteme pot fi analizate numai
folosind o metodologie specific capabil s conduc la un rezultat satisfctor
n studiul sistemelor complexe care interacioneaz cu mediul.
Sunt ntlnite dou metodologii de abordare a studiului sistemelor:
- abordarea analitic;
- abordarea sistemic;
Abordarea analitic se caracterizeaz prin faptul c se bazeaz pe analiz,
pe descompunerea sistemului n pri componente i analiza interdependenelor
dintre ele, orientat spre detalii pentru a pune n eviden noutatea care apare n
sistem prin interaciunea elementelor. Analiza se bazeaz pe variaia a cte unui
parametru asupra obiectivului sistemului. Nu este orientat spre obiective i nu
ia in considerare interaciunea cu mediul dect prin intermediul intrrilor n
sistem.
Abordarea sistemic se caracterizeaz prin faptul c raporteaz sistemul la
mediul n care evolueaz, are n vedere obiectivele sistemului i analizeaz cile
de atingere a acestora. Privete sistemul din punct de vedere al percepiei unui
observator i integreaz efectele schimbrii unor grupuri de variabile. Urmrete
s integreze efectele schimbrilor pluridisciplinare.
Exist mai multe modele de abordare sistemic descrise n [1], [5] i [6]
dar probabil cel mai complex i mai eficient este modelul prezentat mai jos,
extras din [5], a crui utilitate se dovedete n ingineria sistemelor i care se
bazeaz pe modelarea i simularea sistemului.
20/45
Figura 5
Analiznd problema abordrii sistemice, un mod util de formulare (de
clasificare chiar) se gsete n [1]. Alan Waring, concentrndu-se pe analiza
sistemelor complexe din lumea real propune ca acestea s fie analizate din trei
puncte de vedere diferite.
Alan Waring definete trei tipuri de sisteme generice: sisteme hard, sisteme soft
i sisteme n afara regimului de lucru (n regim catastrofic).
Cele trei tipuri de sisteme reprezint puncte de vedere diferite ale
aceluiai sistem complex din lumea real. Cele trei puncte de vedere sunt
complementare i formeaz o imagine holistic a sistemului.
Sistemele hard sunt considerare sistemele care pot fi precis definite iar
mrimile care l descriu pot fi cuantificabile. n aceast categorie se nscriu
majoritatea sistemelor inginereti dar pot fi gsite aici i o serie de sisteme fizice
sau chimice. Sunt sisteme pentru care s-au dezvoltat metode analitice de analiz
sofisticate i pentru care de regul se poate gsi o soluie optim.
Sistemele soft sunt sistemele care nu pot fi descrise prin mrimi
cuantificabile, sunt dificil de definit i de ncadrat n limite precise. n aceast
categorie se nscriu sistemele care includ relaii umane, sistemele vii. Sunt
21/45
sisteme care pot fi analizate n baza unui proces continuu de nvare, bazat pe
experiena analistului.
Sisteme aflate n afara regimului de lucru sunt sistemele sunt
sistemele a cror funcionare a fost afectat ntr-un fel oarecare i nu i mai pot
atinge obiectivele pentru care au fost create. Abordarea sistemului din acest
punct de vedere are importan deosebit deoarece pot pune n eviden prin
intermediul interdependenelor ntre elementele sistemului distrugeri ireparabile
sau chiar moartea sistemului. Se are n vedere cu precdere determinarea
efectelor de avalan.
n diagrama din figura 6 sunt reprezentate aceste moduri de abordare a
unui sistem complex real.
Din diagram se observ c cele trei puncte de vedere se ntreptrund i
exist zone ale sistemului care pot fi descrise exclusiv prin metode hard, soft sau
considerat ca funcionnd n afara regimului de lucru, precum i zone care sunt
comune celor trei puncte de vedere i care nu pot fi separate.
Limitele celor trei moduri de abordare pot fi slab definite i n acest caz
analiza influenei mediului depinde de experiena analistului.
Acest mod complementar de a privi problema analizei unui sistem real
complex are avantajul c ofer un mod de organizare a informaiilor despre
sistem i menine n joc toate metodele de analiz cunoscute. Metoda permite
analiza chiar a unor tendine ireconciliabile din sistem care pot exista simultan
dar care sunt mediate la nivelul sistemului.
Avantajele acestui tip de abordare se vd foarte bine atunci cnd sistemul
evolueaz ntr-un mediu concurenial sau chiar ostil.
In situaia n care sistemul este confruntat cu o ameninare care se
manifest inteligent i care ncearc s creeze vulnerabiliti la nivelul
sistemului i s le exploateze contient, crete rolul abordrilor sistemice
neclasice: abordarea soft i abordarea catastrofic. Aceste abordri aduc un
plus de informaie prin metodologia care ia in consideraie alte categorii de
informaii despre sistem i un altfel de structurare a acestora precum i
experiena analistului, plus de informaie necesar compensrii virulenei
atacurilor inteligente care creaz i exploateaz vulnerabiliti ale sistemului.
Asemenea situaii apar n caz de rzboi, atacuri teroriste sau chiar n caz
de concuren neloaial.
Tot ctre acest tip de abordare conduce i abordarea sistemului de
securitate al informaiilor (sistemele IT&C). Aceste sisteme sunt evident foarte
complexe, includ o puternic component uman (informaia este produs de
oameni i este destinat tot oamenilor), oameni care sunt orientai de interese
dintre cele mai diverse iar unele sunt conflictuale.
Aceste sisteme evolueaz in mediul cibernetic cu proprieti speciale aa
cum am vzut iar justiia are o serie de probleme n a-i face datoria n acest
mediu.
22/45
Figura 6
7.1 Abordarea sistemica din punct de vedere al problemelor hard
Sistemele hard sunt descrise ca sistemele care pot fi definite precis i a
cror mrimi (variabile) sunt cuantificabile. Sunt cunoscute trei tipuri de
sisteme hard:
- Sistemele inginereti sau sistemele tehnice;
- Sistemele hard naturale;
- Sisteme simbolice sau abstracte;
Sistemele inginereti sunt sistemele tehnice construite de om n vederea
ndeplinirii unuia sau mai multor obiective i includ maini, echipamente,
procese. De multe ori obiectivele acestor sisteme sunt incluse n hard (n
structur). Sunt sistemele la care sunt cunoscute n detaliu datele i obiectivele
de
proiectare
(datele de creaie).
Unele sisteme tehnice sunt descrise sunt descrise n termeni funcionali cum
sunt sistemele informatice (sistem de e-mail, sistem de management al
documentelor etc.)
23/45
24/45
Figura 6
O alt metodologie pentru a rezolva problema analizei sistemelor hard
este abordarea sistemic.
Abordarea sistemic pune accentul n rezolvarea unei probleme pe
formularea acesteia, lsnd pe planul doi gsirea soluiei.
Abordarea sistemic este util atunci cnd complexitatea problemei este
foarte mare i capacitatea de descriere sistematic a legturilor ntre elementele
sistemului este depit sau cnd posibilitile de cuantizare a mrimilor nu sunt
suficiente.
Abordarea sistemic necesit un analist care prin experiena sa va
contribui la corectitudinea descrierii problemei i deci va influena percepia
25/45
27/45
Figura 8
In diagrama de mai sus valorile avute n vedere s fie aprate sunt
informaiile, dar diagrama are valabilitate mult mai larg si se poate utiliza
28/45
30/45
Figura 9
Diagrama de mai sus este extras din standardul ISO 13335 i reflect clar
faptul c recomandrile organizaiei internaionale de standardizare includ
abordarea sistemic a problemei managementului securitii n reelele
IT&C, iar sistemul este vzut prioritar ca un sistem hard.
n partea de sus a diagramei se observ includerea sistemului de securitate
IT&C in managementul general al organizaiei i faptul c obiectivele
generale de securitate deriv din constrngerile funcionale ale sistemului, ele
se afl la confluena dintre investiii, afaceri i valori ale organizaiei.
Din ele deriv necesitile i funciile de securitate. Iar n urma analizei de
riscuri obiectivele specifice sistemului de securitate. Prin tratarea riscurilor se
aleg soluiile de securitate, se alege strategia i politica de securitate care va
fi implemetat prin procedurile i mecanismele de securitate.
7.5 Abordarea sistemic din punct de vedere soft
Aa cum am vzut anterior sistemele soft sunt caracterizate prin faptul c
funcionarea lor nu poate fi descris prin mrimi cuantificabile. Mai precis se
poate spune c analistul nu reuete s creeze un model al sistemului care s l
descrie cu mrimi cuantificabile. Prin acest mod de abordare se arat c n
realitate analistul are un anumit grad de libertate n alegerea manierei de
abordare a unui sistem.
Exist ns numeroase sisteme care nu pot fi descrise nc prin mrimi
cuantificabile i a cror comportare nu este predictibil.
31/45
Figura 10
Figura 11
2. Analiza de securitate este alctuit din:
o Analiza de riscuri constituie elementul primordial al
managementului de securitate, are rolul de a inventaria valorile,
36/45
39/45
Figura 12
Analistul trebuie s selecteze situaiile relevante din punct de vedere al
percepiei globale i a actorilor importani. In aceast etap culege
informaii despre alte situaii de criz sau de avarii cu care s-a confruntat
sistemul sau personalul care a deservit sisteme similare.
Informaiile culese este util s fie reprezentate ntr-o diagram.
2. Comparaia cu paradigme ale situaiei de criz comparaia cu modele
formale sau modele reale care au un grad de similitudine i care au suferit
diverse situaii de criz. Din aceste comparaii trebuie s extrag situaiile
care prin suprapunere s dea o imagine ct mai real a efectelor crizei i
eventual al modurilor de rezolvare.
3. Medierea rezultatelor comparaiei. n aceast etap se interpreteaz
rezultatele comparaiei. n aceast etap este necesar s se concentreze
efortul pe elementele de control, monitorizare i comunicare. Aceste
elemente transport informaii despre situaii care pot fi interpretate.
40/45
Figura 13
n prima faz de dezvoltare a unui proiect faza de analiz, se definitiveaz
scopul sistemului, aplicaiile care vor rula i procesele in care este inclus
sistemul i se va realiza documentaia de baz a acestuia.
n aceast faz de dezvoltare se identific ameninrile principale,
vulnerabilitile i se identific riscurile. Se extrag cerinele de securitate
specifice sistemului.
n faza a doua de dezvoltare a sistemului faza de proiectare, se includ
msurile de securitate n arhitectura sistemului ajustndu-se raportul
funcionalitate securitate. Proiectarea se face lsnd o plaj mare de manevr
pentru securitatea sistemului prin configurare. n aceast etap sunt identificate
categoriile de informaii care vor fi prelucrate, se calculeaz impactul riscurilor,
se face analiza de riscuri i se aleg contramsurile cele mai adecvate din punct
de vedere al recuperrii investiiilor n securitate (ROI Return of
Investiments). Se determin structurile critice ale sistemului.
n faza a treia faza de implementare (construcie) n care sistemul este
construit conform documentaiei sunt create i funciile de securitate conform
contramsurilor de acoperire a riscurilor ca parte a procesului de construcie a
sistemului.
In faza a patra de construcie faza de testare a sistemului, se testeaz
sistemul de securitate conform specificaiilor din proiect i se iniiaz
43/45
44/45
10. Bibliografie
1. Alan Warning, PRACTICAL SYSTEMS THINKING, ed.: International
Business Presss;
2. Andrew P. Sage, SYSTEMS ENGINEERING, ed.: John Willey & Sons,
Inc.
3. Jay W. Forrester, PRINCIPIILE SISTEMELOR, ed.: Editura Tehnica;
4. Prof. dr. ing. Alexandru erbnescu, APLICATII ALE SISTEMELOR
DINAMICE HAOTICE IN COMUNICATII, ed.: Academia Tehnic
Militar;
5. Prof. dr. ing. Alexandru erbnescu, LOptimisation Multicriterielle
dans lApproche Systmique en utilisant des Algorithmes Gntiques
et les Stratgies Evolutionnistes, ed.: Academia Tehnic Militar;
6. Conf. Dr. ing. Ionel Lazr, TEORIA SISTEMELOR TEHNICE
Concepte fundamentale, ed.: Academia Tehnic Militar;
7. Standard ISO 17799
8. Standard ISO 13335
9. Standard ISO 15408
45/45