Documente Academic
Documente Profesional
Documente Cultură
2 PDF
2 PDF
1
domeniul militar, diplomatic sau guvernamental - confidenialitatea este pe
prim plan, iar disponibilitatea mai la urm;
mediu universitar integritatea i disponibilitatea sunt cele mai importante.
- Evidenierea riscurilor
Aceast etap este una dintre cele mai importante din procesul de stabilire a
politicii de securitate; abia dup determinarea riscurilor existente se pot planifica politici
i tehnici adecvate de protecie.
Pentru o organizaie, pasul preliminar n proiectarea arhitecturii securitii l
reprezint analiza riscurilor. Exist multiple metode de a executa aceast analiz. Cele
mai frecvent utilizate sunt urmtoarele:
dezvluiri;
modificri;
indisponibiliti;
distrugeri.
3
Costul producerii este foarte greu de apreciat. El trebuie s ia n eviden nu
numai costul nlocuirii, reparrii, pierderii, ci i pe cel legat de ntreruperea
lucrului, reputaia companiei, costurile la clieni.
Costul prevenirii trebuie s evalueze n bani cheltuielile necesare pentru
contracararea fiecrei ameninri. Desigur c o securitate foarte ridicat implic i
costuri de prevenire nalte. Stabilirea limitei de bani care merit a fi cheltuit
pentru fiecare ameninare reprezint o problem specific fiecrei companii.
50
2
1 1 .0 = 63,6 %
100
Dac costul de cumprare a unei cartele cu o parol de unic folosin (de tip
one time) este de 75 USD pentru fiecare utilizator, plus 20.000 USD software-ul, iar
sistemul se consider bun 5 ani, costul prevenirii devine:
50 75 + 20.000
= 4.750 USD pe an
5
Deci, msura cu cartele de unic folosin este absolut necesar n acest caz.
4
parametrul folosit ca baz pentru abordarea riscurilor (pierdere posibil maxim,
pierdere probabil maxim etc.);
parametrul folosit pentru clasificarea riscurilor n reduse, medii i nalte;
stabilirea unui prag de risc acceptabil;
metodologia de apreciere a costurilor msurilor de securitate;
criterii de determinare a securitii optime (cost minim, siguran total etc.);
fonduri;
delegrile de competene.
E ( M i ) = R RR( M i )
unde R este riscul iniial. Att efectele ct i riscurile se pot evalua n bani sau
n timp necesar refacerii datelor afectate. O msur este eficient dac riscul
rezidual RR, dup implementarea msurii Mi, este mai mic ca R.
3. Pasul trei const n evaluarea portofoliilor (combinaii de msuri). n general,
sunt preferabile portofoliile cu un efect superior sumei efectelor individuale:
E ( M i ) + E ( M j ) < E ( M ij )
e( M i ) = E ( M i ) C ( M i ) = R RR ( M i ) C ( M i )
C ( M i ) + C ( M j ) > C ( M ij )
5
- Stabilirea politicii de securitate
Politica ajut la definirea a ceea ce este important i specific ce pai trebuie
parcuri pentru salvarea bunurilor supuse pericolului ameninrilor. Politica poate fi
formulat n mai multe feluri:
- Implementarea i testarea
Examinarea unei reele poate viza urmtoarele procese:
Dac se decide s se aduc acuzaii unui intrus trebuie fcute anumite lucruri:
8
Utilizatorii trebuie s semneze un angajament scris cu privire la
responsabilitile lor referitoare la informaiile confideniale, folosirea
calculatorului i a reelei;
Elaborarea unui plan de aciune n caz de incidente de securitate, consultnd
avocatul instituiei.
1. Controlul proceselor:
oprirea, iniializarea sistemului;
trimiterea de semnale ctre orice proces;
schimbarea unor valori limit:
mrime fiier;
dimensiune segment de date;
etc.
2. Controlul perifericelor:
citirea i modificarea oricrei locaii de memorie;
instalarea unor noi periferice;
accesul la orice periferic;
setarea datei i orei.
3. Controlul reelei:
rularea serviciilor reea la porturile sigure;
reconfigurarea reelei;
examinarea pachetelor care circul pe reea.
4. Controlul sistemului de fiiere:
citirea, modificarea sau tergerea oricrui fiier sau program;
schimbarea etichetei discurilor;
execuia oricrui program;
montarea i demontarea sistemului de fiiere.