Documente Academic
Documente Profesional
Documente Cultură
Securitatea informaiei este un concept mai larg care se refer la asigurarea integritii,
confidenialitii i disponibilitii informaiei.
Totui, n timp ce n domeniul tehnologiilor informaionale schimbarea este exponenial,
componenta uman rmne neschimbat. Asigurarea securitii informaiilor nu se poate realiza
exclusiv prin msuri tehnice, fiind n principal o problem uman .
Obiectivul principal al unui program pentru protecia informaiilor l reprezint asigurarea
ncrederii partenerilor de afaceri, avantajul competitiv, conformitatea cu cerinele legale i
maximizarea investiiilor.
Pentru a putea realiza un program de securitate eficient este nevoie de politici, proceduri,
practici, standarde, descrieri ale sarcinilor i responsabilitilor de serviciu, precum i de o
arhitectur general a securitii
Odat ns cu proliferarea Internetului ca i mijloc important al comunicrii moderne nevoia
unor mecanisme de securitate proactiv a devenit o certitudine. n practic remarcm c multe
instituii apeleaz la soluii tehnice externe care s le rezolve problemele de securitate fr a cuta
s-i identifice nevoile i cerinele specifice.
Securitatea informaiilor nu este doar o problem tehnic. Ea este n primul rnd o problem
managerial.
Este important ca fiecare organizaie s poat s-i identifice propriile cerine de securitate.
Pentru aceasta ea trebuie sa fac apel la trei surse principale:
analiza riscurilor;
legislaia existent;
standardele i procedurile interne
Folosind o metodologie corespunztoare pentru a analiza riscurile organizaia i poate
identifica propriile cerine legate de securitate.
ierarhizarea riscurilor;
Protecia mpotriva software-ului maliios este un aspect important ntruct cea mai mare
ameninare a activelor informatice este dat de pierderea sau indisponibilitatea datelor ca urmare a
infestrii cu virui informatici.
n toate sondajele, viruii se afl printre primele locuri ca surs a incidentelor de securitate.
schimbul de aplicaii i date ntre organizaii, pentru a preveni pierderea, alterarea sau
utilizarea improprie a informaiei.
Pentru protecia reelei sunt disponibile tehnologii specializate ce pot fi folosite n
implementarea msurilor de securitate i atingerea obiectivelor de control:
filtru set de reguli implementate la nivelul unui router sau firewall prin care acesta permite
tranzitarea sau nu a traficului ctre i dinspre reeaua unei companii;
firewall dispozitiv prin care este controlat traficul dintre reeaua companiei i reelele
externe acesteia;
criptare comunicaii procesul prin care datele sunt aduse ntr-o form neinteligibil
persoanelor neautorizate;
Reea Virtual Privat (VPN Virtual Private Network) - o reea care permite comunicarea
ntre dou dispozitive prin intermediul unei infrastructuri publice (nesigure)
zona demilitarizat (DMZ) este o parte a reelei care permite accesul controlat din reeaua
Internet. Mainile dependente de accesul direct la reeaua Internet, cum ar fi serverele de
email i cele de web sunt adesea plasate n astfel de zone, izolate de reeaua intern a
organizaiei.