Eseu Tic

Metode de securizare a retelelor de calculatoare

Securitatea informatica a devenit una din compenentele

majore ale internetului. Analistii acestui concept au sesizat o
contradictie intre nevoia de comunicatii si conectivitate, pe
de o parte, si necesitatea asigurarii confidentialitatii,
integritatii si autenticitatii informatiilor, pe de alta
parte.Domeniul relativ nou al securitatii informatice cauta
solitii tehnice pentru rezolvarea acestei contradictii aparente.
Viteza si eficienta comunicatiilor “instantanee” de
documente si mesaje confera numeroase atuuri.
Analiza a securitatii trebuie sa cuprinda urmatorii pasi:
*Selectia solutiilor viabile;
*Stabilirea strategiei de asigurare a securitatii;
*Compartimentarea si controlul conexiunilor:
*Compartimentarea comunicatiilor;
*Compartimentarea retelei;
*Compartimentarea serviciilor si aplicatiilor folosite;
*Apararea pe nivele;
*Strategia de raspuns la incidente;
*Alocarea resurselor pentru securizare.
*Stabilirea politicilor de securitate:
*Politici formale: Monitor, Graham-Denning, Bell La-Padula,
Biba, Clark-Wilson, Latice sau Zidul Chinezesc;
*Politici particulare: utilizare Internet, utilizare e-mail,
utilizare criptografie, utilizare semnatura electronica,
management parole, etc.;
*Realizarea mecanismelor si procedurilor de securitate:
*Documentarea sistemului:
*Politica de securitate – aprobata de conducere la cel mai
inalt nivel;
*Setul de inregistrari de securitate (trasabilitate activitati,
incidente de securitate, controale, instruiri, rapoarte de audit
si de evaluare etc.)
*Completarea fiselor de post cu atributiile de securitate;
*Realizarea procedurilor operationale de securitate
(orientate pe procese).
Certificarea de securitate – controlul periodic al conformitatii
functionarii sistemului cu documentatia intocmita (audit
intern si extern);
Evaluari ale sistemului de securitate prin teste de securitate –
evaluarea nivelului in care documentatia si functionarea
mecanismelor de securitate satisfac nevoile de securitate
impuse de mediu;
Acreditarea de securitate – decizia autoritatii competente
(proprietarul) de a autoriza functionarea si implicit asumarea
riscurilor remanente.
In concluzie este important sa prevenim orice mijloc prin care
ssecuritatea informatiilor noastre sa fie afectata si sa se
piarda cu timpul divulgand date confidentiale ale oricarui
individ.