LEGISLAIE INFOSEC

Indicaii privind realizarea lucrrilor:

a) Lucrarea nu va avea mai mult de 15-20 de pagini.

b) Fiecare cursant va trebui s pregateasca o expunere n PowerPoint de aproximativ 5 minute (10 slide-uri
max). Nu se lucreaza in echipa.
c) Pentru motivaia participanilor, este indicat ca tematica lucrrii s fie aleas din domeniul de activitate al
cursanilor sau dintr-un domeniu n care doresc s activeze. Lucrarea nu trebuie s conin date reale din
instituia n care lucreaz dar trebuie s reliefeze problematica proteciei informaiilor n format electronic
ntr-o maniera coerent.

Sugestii pentru titluri de lucrari:

TEMA MASTERAND
Locul i rolul informaiei n format electronic n societatea informaional
proiecie in institutia (fluxul de informaii, tipul de informaii protectia
necesar)
Clasificarea i declasificarea informaiilor tipuri si clase de informaii
care trebuie protejate (forme de protecie).
Caracteristicile informaiei n format electronic siteme i informaii,
integrarea funciilor de securitate.
Caracteristicile criminalitii electronice.
Dificultile probrii criminalitii electronice sarcinile sistemului de
protecie.
Prevederi legislative i reglementri ale autoritatilor privind protecia
informaiilor n format electronic.
Abordarea sistemic a proteciei informaiilor n format electronic.
Prevederile principalelor standarde internationale privind securitatea
sistemelor;
Prevederile principalelor standarde internaionale privind securitatea
echipamentelor;
Analizele de riscuri pentru securitatea informaiilor n format electronic i
rolul lor n stabilirea politicii de securitate.
Rolul politicii de securitate in activitatea unei instituii.
Managementul securitatii informaiilor reflectat n standardul ISO 17799
particularizare la institutia .................;
Prevederile standardului ISO 1408 Criteriile Comune privind evaluarea
securitii echipamentelor.
Prevederile standardului FIPS 140 privind evaluarea produselor
criptografice.
Utilizarea produselor criptografice pentru protectia informaiilor n format
electronic regementri privind utilizarea produselor criptografice
caracteristicile pieei de produse criptografice.
Locul i rolul structurii de securitate a informaiilor n format electronic n
activitatea unei instituii.
Locul i rolul evalurii, certificrii i acreditrii sistemelor de protecie
autoriti responsabile.
Analiza formala a echipamentelor i sistemelor modelele: Bell_La
Padula, Biba, Willson Clark.
Infrastructuri critice definire, locul i rolul lor n ansamblul msurilor de
securitate.
Analiza infrastructurilor critice particularizare la o instituie.
Metode moderne de ascundere a informaiilor n format electronic (canale
subliminale, steganografie, ascundere sub nivel de zgomot) modalitati
de aplicare n practic.
Caracterizarea mediului INTERNET din punct de vedere al securitii
informaiilor tipologia atacurilor reelelor cu acces la INTERNET.
Rzboilul informaional pe INTERNET interaciunea cu massmedia.
Securitatea n INTERNET prevenirea atacurilor prin INTERNET.
Fenomenul TEMPEST i protecia informaiilor n format electronic.
Cooperarea structurilor de securitate cu autoritile statului modalitate
eficient de limitare a criminalitii electronice.
Necesitatea unei culturi de securitate n constituirea sistemului de
protecie a informaiilor n format electronic.
Necesitatea unui set de reguli de etica profesionala pentru lucrtorii din
sistemul de securitate al informaiilor n format electronic.
Criminalitatea informatica - efecte, legislatie si masuri aplicabile

Prevederile standardului FIPS 140 privind evaluarea

produselor criptografice