Securitatea informatica a devenit una din compenentele
majore ale internetului. Analistii acestui concept au sesizat o contradictie intre nevoia de comunicatii si conectivitate, pe de o parte, si necesitatea asigurarii confidentialitatii, integritatii si autenticitatii informatiilor, pe de alta parte.Domeniul relativ nou al securitatii informatice cauta solitii tehnice pentru rezolvarea acestei contradictii aparente. Viteza si eficienta comunicatiilor “instantanee” de documente si mesaje confera numeroase atuuri. Analiza a securitatii trebuie sa cuprinda urmatorii pasi: *Selectia solutiilor viabile; *Stabilirea strategiei de asigurare a securitatii; *Compartimentarea si controlul conexiunilor: *Compartimentarea comunicatiilor; *Compartimentarea retelei; *Compartimentarea serviciilor si aplicatiilor folosite; *Apararea pe nivele; *Strategia de raspuns la incidente; *Alocarea resurselor pentru securizare. *Stabilirea politicilor de securitate: *Politici formale: Monitor, Graham-Denning, Bell La-Padula, Biba, Clark-Wilson, Latice sau Zidul Chinezesc; *Politici particulare: utilizare Internet, utilizare e-mail, utilizare criptografie, utilizare semnatura electronica, management parole, etc.; *Realizarea mecanismelor si procedurilor de securitate: *Documentarea sistemului: *Politica de securitate – aprobata de conducere la cel mai inalt nivel; *Setul de inregistrari de securitate (trasabilitate activitati, incidente de securitate, controale, instruiri, rapoarte de audit si de evaluare etc.) *Completarea fiselor de post cu atributiile de securitate; *Realizarea procedurilor operationale de securitate (orientate pe procese). Certificarea de securitate – controlul periodic al conformitatii functionarii sistemului cu documentatia intocmita (audit intern si extern); Evaluari ale sistemului de securitate prin teste de securitate – evaluarea nivelului in care documentatia si functionarea mecanismelor de securitate satisfac nevoile de securitate impuse de mediu; Acreditarea de securitate – decizia autoritatii competente (proprietarul) de a autoriza functionarea si implicit asumarea riscurilor remanente. In concluzie este important sa prevenim orice mijloc prin care ssecuritatea informatiilor noastre sa fie afectata si sa se piarda cu timpul divulgand date confidentiale ale oricarui individ.