REFERAT

Securitatea informatica si informationala

1
1.Analiza din punct de vedere managerial a vulnerabilitatilor potentiale din organizatie.

a. Tipul de organizatie:Institutie de invatamant.

b. Numar angajati:25 dintre care , personal didactic si didactic auxiliar cu acces la masini
de calcul este 24.
c.Hardware :masini de calcul 14 dintre care 10 sunt de tip laptop, 2 imprimante oki,
server de date pe una dintre masini , router.
Toate masinile sunt in retea prin wireless.

d.Aspecte ce necesita protectie:

-accesul in institutie este controlat si se realizeaza prin sistem de control acces cu parola.
-personal si elevi .
-documente manageriale ale organizatiei , evidente contabile, registre.
-documente confidentiale ce tin de invatamant , foi matricole, cataloage , evaluari etc.
-date personale supuse protectie GDPR.

Vulnerabilitatile depind de factorul materiale dar si de cel uman.

Vulnerabilitati determinate de factorul material:

Mai intai aceasta pleaca de la amplasarea cladirii, modul in care se realizeaza accesul,
numarul ridicat de persoane ce intra in institutie (peste 100 /zi), securitatea pe timp de zi si
noapte.
Vulnerabilitati determinate de masini de calcul:

-uzura, praf , apa , starea tehnica, fluctuatii de energie electrica .

Reteaua este asigurata prin wifi si pot exista documente de lucru ce contin materiale
confidentiale sau date personale.

Vulnerabilitati determinate de factorul uman:

In institutie exista un numar de 35 angajati care utilizeaza sistemul de calcul.

Acestia utilizeaza reteaua de date, dar folosesc si internetul pentru activitatile curente de
serviciu dar si in interes personal, conform politicii organizatiei.

In acest sens:
-cauta materiale didactice, imagini, inregistrari video pe internet , se
documenteaza, colaboreaza chiar si prin intermediul retelelor de socializare sau platformelor de
invatamant cu alte persoane sau grupuri de lucru.
-folosesc serviciul de email.
-folosesc aplicatii online pentru prelucrare de imagini , video, file converting etc.
-descarca si instaleaza aplicatii cu scop didactic.

2
 -utilizeaza reteaua locala pentru filesharing de pe o masina pe alta sau pentru
imprimare.
-se logheaza pe diferite conturi si inchid browserul fara a iesi din cont.
Din aceasta cauza exista riscuri de a suferi atacuri cu consecinte asupra integritatii
materialelor, a confidentialitatii , a datelor personale si chiar cu risc de blocare temporara a
activitatii. De asemenea, din cauza incarcarii hard diskului , memorie cash, masinile devin greu
de utilizat.

2.Plan de masuri pentru asigurarea securitatii informatiilor si a infrastructurilor

Avand in vedere traficul mare de persoane din institutie cat si prezenta minorilor ce beneficiaza
de protectie prin GDPR se impun urmatoarele:

-schimbarea la cel mult 3 luni a parolei de acces in institutie.

-interzicerea divulgarii parole de acces de catre personal sau reprezentanti legali.
-alocarea accesului la sistemul de acces video se va realiza in mod individual prin user si
parola existand posibilitatea monitorizarii activitatii prin CCTV .
-contract cu firma de paza cu posibilitate de alarmare de urgenta .

Echipamente hardware:
-pozitionarea acestora se va realiza astfel incat sa se evite distrugerea lor prin lovire,
udare cu lichide sau acumulare de praf. Lunar administratorul de retea va proceda la aspirarea si
curatarea masinilor pentru a evita supraincalzirea acestora.
-Accesul la fiecare masina se va face prin alocarea de user si parola.
-Masinile sunt utilizate doar dupa instalarea de antivirus si activarea de firewall .
-Se activeaza prin firewall interdictia de a descarca aplicatii noi.
-se bifeaza din settings optiunea de logout atunci cand se inchide browserul (cookies
clean) pentru inchiderea aplicatiilor odata cu browserul.
-saptamanal administratorul de retea urmareste update la sistemul de operare iar lunar
curata registrii.

Securizarea wifi: din router:

-se schimba credentialele user si parola de administrator la router.
-se dezactiveaza functia Admin via wireless.
-se activeaza firewall
-criptare prin WPA2
-activeaza “hide network name”

Eliminare/reducere vulnerabilitati la nivel de personal:

-documentele cu importanta ridicata, datele personale se pastreaza in evidenta nationala in
sistemul informatic national astfel incat riscul de distrugere in cadrul organizatiei este practic
nul.
-lucrul cu documente vulnerabile se realizeaza doar la nivelul conducerii institutiei.
-in institutie se interzice folosirea de unitati de memorie externa tip usb-stick sau harddrive
extern tocmai pentru a reduce riscul de infestare.

3
-realizarea de proceduri de securitate si insruirea personalului in vederea constientizarii riscurilor
si adoptarii conduitei necesare .

Securizare retea:

Avand in vedere faptul ca personalul nu detine informatii solide privind securitatea

informatica precum si necesitatea de utilizarii in permanenta de aplicatii ca de altfel si partajarea
de fisiere cu alte masini, la nivel de organizatie s-a instalat platforma Google for Education ce
prezinta urmatoarele avantaje:
-spatiu nelimitat in cloud per utilizator ce reduce astfel suprasolicitarea serverului local.
-controlul manipularii fisierelor de catre administrator cu posibilitatea recuperarii datelor
pierdute accidental.
-alocarea de drepturi diferite in functie de document si utilizator in vederea reducerii
riscurilor de pierdere accidentala sau modificare ireversibila.
-impiedica distrugerea accidentala sau chiar intentionata a distrugerii bazei de date prin
controlul administratorului.
-ofera un numar ridicat de aplicatii asociate contului astfel incat se reduce necesitatea
descarcarii de noi aplicatii ce prezinta vulnerabilitati. (editare, converter, vizualizare de diferite
fisiere, control de securitate, etc. )
-ofera monitorizarea activitatii fiecarui cont .

3.Aplicatii utilizate si destinate pentru sporirea nivelului de securitate

Cisco are un portofoliu extins de produse și soluții de securitate precum Cisco Next-Generation
IPS (NGIPS), Advanced Malware Protection (AMP), Stealthwatch și multe altele, care asigură o
protecție robustă împotriva amenințărilor de securitate. În plus, toate aceste produse primesc
informații despre amenințări furnizate de Talos, cea mai mare echipă de specialiști în securitate,
cu ajutorul căreia sunt blocate 19,6 miliarde de amenințări de securitate pe zi și 2,5 milioane pe
secundă.

Tenable SecurityCenter ofera o soluție integrate pentru investigarea incidentelor și evaluare in

timp real a vulnerabilitatilor si remediere a amenintarilor. Acesta centralizeaza si integreaza
informatii de la: Nessus - scannere de vulnerabilitate, cu cea mai mare baza de date cu
vulnerabilitati, incluzand detectie botnet, Tenable Passive Vulnerability Scanner (PVS) - care
monitorizeaza traficul de retea pentru vulnerabilitati pe parte de client, Tenable Log Correlation
Engine (LCE) - care colecteaza si analizeaza jurnale de la mii de dispozitive. Beneficii:
unificarea bazei de date pentru raportare, a consolei de management si a dashboard-ului, acopera
intreaga infrastructura - reteaua, bazele de date, aplicatiile, dispozitivele mobile, protejeaza
mediile dinamice- infrastructura mobila, sisteme virtuale, cloud public/privat integreaza usor in
infrastructura existenta, reduce complexitatea si costurile de utilizare

Nessus scanează o arie largă de tehnologii ca sistemele de operate, dispozitive intenet, baze de
date, servere web și infrastructură critică, având în vedere următoarele tipuri de vulnerabilități:
accesul și controlul neautorizat la datele critice din system, configurarea necorespunzătoare
(open mail relay, missing patches) , system deficitar de parole. Nessus Professional suporta
urmatoarele tipuri de audituri de securitate: scanari ale porturilor folosind sau nu credentiale,

4
scanarea vulnerabilitatilor in retea, auditare bazata pe credentiale al patch-urilor pentru Windows
si majoritatea platformelor Unix, auditare bazata pe credentiale a configuratiilor pentru
majoritatea platformelor Windows si Unix, testare robusta si completa a securitatii folosind
credentiale pentru aplicatii de la terti precum iTunes, JAVA, Skype si Firefox, testarea
vulnerabilitatii aplicatiilor web, auditarea configuratiei bazelor de date SQL, auditarea
configuratiei routerelor Cisco, enumerarea software-ului pentru Unix si Windows, testarea anti-
virusului instalat pentru semnaturi actuale si erori de configuratie, testarea sistemelor si bazelor
de date pentru conformitate cu PCI, FDCC si alte standard.

Avand in vedere:
-uzura morala a echipamentului de care detine organizatia.
-resursele hardware limitate
-folosirea sistemelor in cadrul institutiei
-pastrarea materialelor vulnerabile in mod centralizat si fara acces pentru tot personalul.
-lipsa incidentelor de securitate pana in prezent consider suficient utilizarea

Bitdefender Small Office Security include patru produse diferite:

• Securitate totală : oferă protecție pentru computere și laptopuri bazate pe Windows, prin
servicii antivirus și service de scanare a vulnerabilităților
Firewall-ul Bitdefender folosește un set de reguli pentru a filtra datele transmise către și de la
sistemul tău.
Windows Defender Offline este un instrument puternic de scanare offline, care rulează dintr-un
mediu de încredere, fără a porni sistemul de operare.
Rulați o scanare avansată în Securitate Windows
Centrul de securitate Windows Defender pune la dispoziție o serie solidă de funcții de securitate,
care vă oferă siguranță pe toată durata în care dispozitivul dvs. Windows 10 dispune de asistență.
Cât timp PC-ul dvs. este protejat de Antivirusul Windows Defender, veți beneficia de protecție
cuprinzătoare pentru sistemul, fișierele și activitățile dvs. online împotriva virușilor, programelor
malware și spyware și altor amenințări. Puteți fi mai liniștit ca oricând.