Obiectul de activitate

Societatea , pe baza careia am efectuat studiul, are ca obiect de activitate fabricarea

obiectelor de imbracaminte

Numărul de angajaţi

Societatea are 300 de angajaţi, dintre care 275 reprezinta personalul direct prouctiv restul
de 30 de angajati fiind membri TESA (Tehnic, Economic și Socio-Administrativ).

Angajatii societatii sunt cei mai buni specialişti în domeniul confectiilor. Profesionalismul
acestora, reputaţia, devotamentul reprezintă capitalul de încredere absolut necesar unei
companii.

Societatea este condusă de un director general care are în subordine un director financiar-
contabil, unu director de resurse umane, un director comercial, un director de productie si un
administrator. Acestia la randul lor au in subordine personalul angajat,

Sistemul informational.

Societatea deţine un număr de 20 de calculatoare şi 5 laptop-uri, ce contribuie la buna

desfăsurare a obiectului de activitate, distribuite astfel: 1 server îl utilizează doar administratorul
societăţii care este şi administratorul reţelei, un calculator este utlizat de catre directorul general,
4 calculatoare sunt folosite de către economisti, 3 calculatoare sunt folosite de catre personalul
din departamentul de resurse umane, 8 calculatoare sunt folosite in departamentul comercial si
4 in departamenul de productie. Cele 5 de laptop-uri sunt distribuite astfel : un laptop este
utilizat de catre directorul general, iar celelalte 4 - fiecarui director de department care
utilizeaza cate un laptop.

Toate calculatoarele si laptop-urile au instalate urmatoarele aplicatii:

- Windows 10,
- Microsoft Office,
- ERP - WinMentor
- Bitdefender
 Importanţa sistemulul informaţional existent in cadrul fiecărei organizatii capătă valenţe
semnificative, acest fapt datorându-se competiţiei ridicate dintre firmele existente pe piaţă.
Înţelegerea corectă a valorii informaţiilor şi păstrarea acestora în siguranţă sunt esenţiale pentru
a feri firma de eventuale pericole.

Domeniul productiei de imbracaminte reprezinta un domeniu cu o concurenta acerba acest

fapt conducand la necesitatea unei securitati sportite a sistemului informational.

Securitatea informaţiei reprezintă un lucru extrem de important pentru fiecare computer

conectat la Internet, sau aflat într-o retea locala. Mai mult, chiar şi pentru un PC stand-alone
securitatea informaţiei poate fi o problemă serioasă, atunci când acesta conţine informaţii secrete,
cu anumite grade de confidenţialitate.

Aprecierea corectă a însemnătăţii informaţiilor din cadrul organigatiei pe baza careia am

realizat aceast studiu de caz, poate fi reflectată prin prezentara in cele ce urmeaza a masurilor de
securitate identificate la societatea din discutie. Persoana desemnata pentru implementarea si
respectarea masurilor de securitate este administratorul de retea. Acesta este cel care asigura
masurile pentru protectia circuitului informational, ale accesului in retea si se ocupa de
implementarea acestora.

Masuri de de securitate

1. Singura cale de acces în cladirea firmei este supravegheata non-stop de un

agent de paza. Calea de acces în sediul firmei este supravegheată video şi se face pe baza de
cartela.
2. Accesul la calculatoare şi laptopuri este făcut pe bază de parolă care se
stabileşte individual de către fiecare utilizator şi care este ţinută secretă, o copie a acesteia
aflându-se într-un plic sigilat la dispoziţia administratorului de reţea care poate interveni în caz
de urgenţă.
Confidenţialitatea parolelor şi integritatea acestor informaţii este deosebit de importantă
pentru existenţa firmei deoarece daca parolele nu ar fi confidenţiale ar putea avea acces la
informaţiile firmei unele persoane răuvoitoare.
Integritatea parolelor este o caracteristică la fel de importantă ca şi confidenţialitatea lor
deoarece dacă s-ar modifica pe căi ilegale sau în mod accidental conţinutul (o cifră, o literă) s-ar
pierde corectitudinea datelor, iar documentele care sunt protejate de către aceste parole ar putea
deveni inaccesibile .
Accesibilitatea parolelor asigură posibilitatea utilizatorilor autorizaţi de a dispune de
informaţiile necesare atunci cînd au nevoie de ele. Prin parole, cifru şi coduri de acces se asigură
accesul la date în orice moment de către persoanele autorizate.

3. Firma acorda o atenţie deosebită şi operaţiunilor de auditare, înregistrându-se

într-un jurnal de securitate a server-ului a anumitor evenimente, precum: încercări de deschidere
şi închidere a unei sesiuni de lucru; conectarea la/de la resurse specificate; terminarea conectării;
dezactivarea conturilor; modificarea parolelor. Aceste înregistrări indică utilizatorii care au
încercat şi eventual, au reuşit să obţină accesul la anumite resurse, putându-se astfel identifica
persoanele şi activităţile neautorizate.

4. O alta masura de securitate identificata la organizatia in discutie este data de

confirmarea telefonica cu tertii a conturilor bancare Internetul nu garantează
confidenţialitatea informaţiilor. Materialele cu un grad de interes ridicat transferate pe Internet
pot fi în pericol de a fi interceptate de o a treia parte. Angajaţii trebuie să fie precauţi când
transferă astfel de materiale. Se recomandă evitarea transmiterii şi comunicării pe Internet a
datelor prin a căror aflare pot aduce prejudicii companiei. De exemplu la organizatia in discutie
nu se fac plati decat dupa confimarea in prealabil printr-o discutie telefonica a conturilor
bancare.

5. Backup-uri complete sunt realizate în fiecare noapte, de luni până vineri. Acestea
asigura stocarea si pastrarea informatiilor societatii in cazul unui atac informatic. Firma s-a
confruntat in trecut cu un atac informatic care a constat in criptarea unor date si chiar pierderea
unura dintre ele care nu au mai putut fi salvate asa ca in prezent are un system de stocare si
pastrarea informatiilor bine pus la punct.

Recomandari
 1. La organizatia din discutie am observat ca angajatii utilizeaza calculatoarele si
laptopurile in interes personal sau recreativ Firma nu interzice expres personalului instalarea
aplicaţiilor, folosirea cd- urilor, acestea putând fi virusate. Instalarea aplicaţiilor software ar
trebui realizată numai de administratorul reţelei sau de firme specializate o dată instalate
aplicaţiile virusate de către personalul nespecializat, acestea ar putea produce reale prejudicii
firmei, prin ştergerea unor contracte sau a unor date importante. Asa ca prima recomandare ar fi
interzicerea utilizarii resurselor informatice sau de comunicatii in scopuri personale (descarcarea
de fisiere personale din retea, practicarea jocurilor video, aglomerarea hardului cu date ce nu
vizeaza activitatea firmei, de genul pozelor, al bancurilor, utilizarea echipamentelor periferice
pentru imprimarea altor documente decit cele ale firmei).
2. O alta problema identificata este existent unui generator electric care nu face fata
pentru intreaga firma astfel ca activiatea firmei este afectata ori de cate ori se inrerupe curentul
electric. Astfel sistemul informatic nu este protejat de variaţiile de tensiune sau de eventualele
căderi ale curentului electric. Datorită lipsei unui generator de energie care sa acopere
necesitatile fimei, în cazul unor fluctuaţii de energie în timpul programului, exista riscul ca
sistemul electronic al firmei sa fie „paralizat”, iar aplicaţiile la care lucreaza angajaţii sa se
piarda.
Recomand achizitionarea unui generator electric care sa fie in masura sa asigura
desfasurarea activitati chiar si pe timpul intreruperii curentului electric .

3. Un alt aspect obervat in anliza sistemului de securitate a organizatiei in discutie

este ca firma nu dispunde de personal angajat pentru repararea echipamentelor informatice. În
cazul defecţiunii anumitor componente ale sistemelor, pe care administratorul de reţea nu le
poate rezolva sau trebuie respectaţi termenii certificatelor de garanţie, firma nedispunând de un
angajat specializat, este nevoită să apeleze la un service. În cazurile în care se ajunge ca un
sistem sa fie trimis în service pentru reparaţii, recomand ca administratorul se asigură că datele
confidenţiale (baze de date, sursele programelor) sunt şterse de pe sistemul în cauză, pentru ca
angajaţii firmelor de service să nu aiba acces la ele.