Ministerul Educației, Culturii Și Cercetării al Republicii Moldova

IP Centrul de Excelentă în Informatică și Tehnologii Informaționale

Catedra Informatica I

Laborator 4
Tema:
Moduri existente de acces şi securizarea resurselor informaţionale ale firmei.

Elaborat: Iapăscurtă Cristi-Nicolae

Grupa:R-1641
Profesor: Arcan Petru

Chișinău, 2020
 Mersul lucrării
1. Resursele informaționale existente ale firmei.
2. Amenințări și pericole care vizează resursele informaționale existente ale firmei.
3. Măsuri/moduri existente de acces la resurselor informaționale existente ale firmei.
4. Măsuri/Moduri existente de securizarea resurselor informaționale existente ale
firmei.
Concluzii, opinii, sugestii.
Webografia
Termen: 30.01.2020

1. Resursele informaționale existente ale firmei.

Fluxuri informaționale periodice care includ ordine de la administrație, cereri pentru
combustibil, raportul zilnic, săptămânal, lunar cu referire la combustibilul folosit, programă de
monitorizare a resurselor firmei (Financiare, Non Financiare) .
Informația i-a naștere în mare parte din exteriorul firmei unde și se desfășoară activitatea.
Dar sunt și informații interne ce țin de întrebări manageriale

La aceste fluxuri informaționale am depistat următoarele probleme:

 Distorsiunea – consta in modificarea parțiala, neintenționata a conținutului mesajului unei

informații.
 Supraîncărcarea circuitelor informaționale – consta in depășirea capacitații de transport a
circuitelor, ceea ce duce la blocarea sau la întârzierea ajungerii mesajului la receptor.

2. Amenințări și pericole care vizează resursele informaționale existente ale firmei.

Pericol Intern: Persoane care folosesc resursele firmei pentru propriul beneficiu, scurgere de
informație care încurcă la controlul situației externe.
Pericol extern: cereri absurde nejustificate, modificarea sau pierderea informației.

3. Măsuri/moduri existente de acces la resurselor informaționale existente ale firmei.

Frecvențe modificate pentru canalele de comunicație.
Servere de colectare a datelor, un site administrativ cu acces autorizat pentru acces la arhive,
Secția contabilitate care oferă rapoartele în formă electronică unității de control a firmei
respective.
Măsurile Preventive, Detective – Centrul de calcul care monitorizează fluxurile informaționale,
centul de calcul detectează toate intruziunile și trebuie să prevină accesul neautorizat, atacurile
DoS.
Controalele corective
Administrarea și atribuirea noilor adrese IP în cazul unei scurgere.
Controale Administrative: Fiecare persoană își știe privilegiile și permisiunile care la rândul lor
sunt împuternicite prin contracte.
Controale Logice:
Serverul DNS local , Domeniul Privat utilizat pentru poștă.
Controale Fizice:
Sistemul de supraveghere, Serviciul Pază, Ușile magnetice, panouri de securitate, scanerul de
amprentă, seifuri.
Elementele de autorizare:

 Cardurile magnetice.
 Parole.
 IP - uri unice.
4. Măsuri/Moduri existente de securizarea resurselor informaționale existente ale firmei.
Informația este clasificată după importantă:
Date generale ( Care ține de toată firma )
Date confidențiale (Care ține de o anumită persoană sau un anumit compartiment)

Fig.1. Modelul de securitate multi-nivelar

Fiecărui utilizator i se oferă un cont cu anumite privilegii, implicit contul este de nivelul 1 dacă
acest nivel este insuficient se adresează la centrul de calcul (departamentul IT), pentru a mări
nivelul contului, conturile sunt lichidate și re-înlocuite lunar. În cadrul companiei fiecărui lucrător
i se oferă un IP care lucrează in cadrul rețelei VPN această rețea este administrată de centrul de
calcul.
Concluzie
Securitatea rețelei este unul dintre cele mai importante aspecte de luat în considerare atunci
când lucrați cu date senzitive in cadrul unei companii, indiferent cât de mică sau mare este
aceasta. Deși nu există o rețea care să fie imună la atacuri, un sistem de securitate de rețea stabil
și eficient este esențial pentru protejarea datelor clientului. Un bun sistem de securitate a rețelei
ajută întreprinderile să reducă riscul de a fi victime ale furtului de date și sabotaj.