Cu protej informaii eseniale?

Scopul securitii informaionale este asigurarea confidenialitii, integritii,

accesibilitii i non-repudierii.
Confidenialitate protejarea informaiei sensibile contra accesului sau
vizualizarea nesancionat.
Integritatea protejarea informaiei mpotriva modificrii i distrugerii
nesancionate pe traseul dintre adresant i destinatar.
Accesibilitate asigurarea faptului ca informaia si serviciile s fie
accesibile la locul i momentul cerute de utilizator
Non-repudiere proprietatea datelor de a autentifica prin
caracteristicile sale sau prin relaiile acestora cu alte date sursa de
producere/modificare.
Securitatea informaional (SI) este mai mult dect doar tehnologie, ea cuprinde
msuri administrative, organizaionale, operaionale i legale. n majoritatea
cazurilor, pagubele din domeniul tehnologiilor informaionale sunt cauzate de
neglijen. Pentru prevenirea acestui fapt, fiecare utilizator trebuie s fie motivat de a
utiliza tehnologiile informaionale cu precauie.
Pentru a implementa o protecie de baz a tehnologiilor informaionale, poate fi
considerat urmtorul set de msuri de protecie:
1. Identificarea riscurilor. Orice organizaie trebuie s fac periodic
analize de risc pentru a identifica pericolele i a gsi antidotul acestora.
Trebuie ns avut n vedere un raport optim ntre probabilitatea unui
risc, efectele producerii evenimentului i costurile prevenirii.
2. Instruirea personalului. Aceasta trebuie s se fac periodic i ori de
cte ori este necesar i trebuie s includ att elemente care in exclusiv
de securitatea propriu-zis, ct i cele care in de utilizarea
echipamentelor n general. Toi angajaii i colaboratorii trebuie s
cunoasc regulamentele, procedurile i politicile interne ale companiei.
3. Delegarea responsabilitilor. Delegarea responsabilitilor are
scopul s asigure continuitatea anumitor operaii n cazul absenei,
pierderii de personal. Se specific din timp cine va substitui pe cine, n
ce activiti, cu ce autoritate. Pentru a delega responsabilitile e
necesar s fie satisfcute anumite condiii generale:
a. S existe toat documentaia aferent statutului curent al
proiectelor i procedurilor relevante.
b. Nu este suficient doar desemnarea lociitorului;
lociitorul trebuie instruit pentru a fi calificat suficient ca
s-i asume sarcinile respective. Dac sunt persoane care
nu pot fi nlocuite n scurt timp, instruirea lociitorului
este de importan critic.
c. Trebuie s fie stabilit pentru fiecare lociitor ce domeniu
de nsrcinri i vor fi ncredinate.
d. Lociitorii vor primi mputernicirile necesare doar la
ndeplinirea sarcinilor delegate.
4. Procedur reglamentat privind ncetarea relaia de munc.
n cazul concedierii angajailor, trebuie urmrite urmtoarele lucruri:
a. nainte de concediere, succesorul persoanei respective s
fie familiarizat cu sarcinile preluate.

Pagina 1 din 2
 b. Toate documentele, parolele, cheile, echipamentele TI
acordate pentru realizarea funciilor de serviciu, cartelele
de identificare trebuie returnate organizaiei.
c. Toate drepturile de acces trebuie s fie revocate.
d. nainte ca persoana s plece, i se amintete c acordul de
confidenialitate rmne n vigoare.
e. Toate persoanele crora le sunt ncredinate sarcini ce in
de securitate, n special personalul ce efectueaz controlul
la intrare n ncpere, trebuie s fie informat despre
asemenea schimbri.
f. Persoanelor care nu mai lucreaz n organizaie trebuie s
le fie interzis accesul nemonitorizat n ncperile
organizaiei, n special n camerele cu acces limitat.
5. Segregarea activitilor. n primul rnd, activitile de control
trebuie separate pe ct posibil de cele de execuie. n cazul n care nu
este posibil, este recomandat ca managementul s apeleze la un audit
independent care s verifice nivelul de securitate.
6. Trasabilitate. Este obligatoriu ca fluxul informaiilor s fie trasabil
astfel nct s poat fi identificat n permanen locul unei informaii n
cadrul proceselor de business.
7. Responsabilizare. Fiecare angajat trebuie responsabilizat n ceea ce
privete protecia informaiilor.

Pagina 2 din 2