Politici de securitate Windows

Securitatea electronica este definite astfel: „politicile, recomandările și acțiunile necesare minimizării
riscului efectuării tranzacțiilor electronice, risc ce se referă la breșe în sistem, intruziuni sau furt”. Măsurile
de securitate nu garantează eliminarea completă a oricărui risc, dar poate să-l reducă la un nivel acceptabil.

Securitatea IT se concentrează pe crearea unei platforme de calcul unde persoane sau programe să nu poată
desfășura acțiuni pentru care nu au drepturi alocate.

Cerințele de securitate pe care trebuie să le îndeplinească un sistem informatic sunt:

1. Identificarea – reprezintă procesele și procedurile necesare pentru stabilirea unei identități unice pentru
un utilizator sau o entitate in cadrul unui sistem informatic.
2. Autentificarea – este procedura pentru verificarea identitatii entitatii care solicita acces la un sistem,
procesul prin care sistemul validează informațiile de conectare oferite de entitatea utilizatoare.
3. Controlul accesului – determina ce anume poate face o anumita entitate autentificata in sistem, avand in
vedere: controlul accesului la sistem,controlul accesului la retea, clasificarea informatiei,privilegiile.
4. Responsabilitatea – este strins legata de masurile de securitate impuse utilizatorilor sistemului,care vor fi
raspunzatori pentru actiunile intreprinse dupa conectare la sistem.
5. Auditul de securitate – se ocupa cu analiza inregistrarilor activitatilor executate, pentru a determina daca
sistemul de protectie este in concordanta cu politicile si procedurile de securitate stabilite. Scopul unui audit
este de a identifica slabiciunile legate de securitate sau a esecurilor care pot fi corectate sau controlate.
6. Integritatea sistemului – pentru a se mentine integritatea sistemului se iau urmatoarele masuri:
o separarea proceselor si datelor utilizatorilor
o separarea proceselor si datelor sistemului
o protejarea softwareului, datelor si hardwareului de modificari, fie ca acestea sunt voite sau accidentale
o contolul actiunilor si operatiilor de intretinere

7. Integritatea informatiilor – presupune mecanisme de protectie a datelor impotriva distrugerii sau

accesul neautorizat si mecanisme de inregistrare a modificarilor survenite.
8. Fiabilitatea serviciilor – se refera la cit de usor si sigur un utilizator autentificat poate accesa si utiliza
resursele unui sitem.
9. Documentarea privind securitatea – este vitala pentru mentinerea unui anumit sistem de securitate
operational si eficient.
Pentru a realiza un sistem de protecție eficient este necesar sa se parcurgă următoarele:

o se analizeaza riscurile majore ale organizatiei (pentru definirea procedurilor prin intermediul caror vor fi
prevenite riscurile ca ramura a aparitie unor evenimente nedorite)

o se defineste politica de securitate (pentru tratarea componentelor la care nu pot fi prevenite anumite unui
plan de urgenta care se ca aplica in cazul in care masurile de protecite sunt invinse

o stabilirea unui plan de urgenta care se va aplica in cazul in care masurile de protectie sunt invinse

o deoarece aceste probleme nu pot fi rezolvate numai prin definirea unei politici de securitate si prin
investirea de bani pentru anumite activitati,in final de cere acordul sefului departamentului de management
pentru acceptarea unor riscuri

Exista mai multe motive pentru care trebuie sa se conceapă o politica de securitate pentru sisteme si reteaua
din care ele fac parte.

O politică solida permite continuarea securității ca un sistem decât doar un set de diferite caracteristici. O
politica buna de securitate permite identificarea masurilor ce merita aplicate si cele care nu.

1
Conturile de utilizatori compromise reprezinta unele din cele mai comune amenintari ale securitatii unui
sistem. Trebuie sa se explice utilizatorului impotanta securitatii si cum sa practice o securitate solida (spre
exemplu sa nu-si scrie parolele pe un bilet lipit pe birou).

Politica efectiva este un document sau mai multe documente ce evidentiaza caracteristicile rețelei si ale
sistemului, utilizarea acceptabila si utilizarea interzisa, „practici solide” de securitate si asa mai departe. Toti
utilizatorii ar trebui înștiințați de politica de securitate dar si de modificarile aduse in vederea acualizarii.

O politica de securitate ar trebui sa cantina cel puțin următoarele subiecte:

- Utilizare acceptabilă:

 1.Aplicatii Screen saver

 2.Manipularea parolei
 3.Descarcarea si instalarea aplicatiilor
 4.Informatii ce mentioneaza cautilizatorii sunt monitorizati
 5.Utilizarea de aplicatii antivirus

- Manipularea informațiilor sensibile:

 1.Curatarea biroului si incuiera informatiilor confidentiale

 2.Oprirea sistemului PC inainte de a parasi spatiul
 3.Utilizarea encriptarii
 4.Manipularea cheilor colegilor de incredere
 5.Manipularea materialului confidential in calatorii
 6.Manipularea sistemului laptop in calatorii si stationarile la hoteluri

Politica de securitate poate deveni foarte mare in continut, iar in formatiile vitale pot fi usor uitate. Politica
pentru personalul IT poate contine informatii ce sunt confidential pentru utilizatorul obisnuit, fiind vitala
impartirea acestea in mai multe politici mai mici; spre exemplu politica de utilizator acceptabil, politica
pentru parole, politica pentru mesageria electronică.

4)Sisteme de parolare a fișierelor si dosarelor

Cele mai recente sisteme de operare au făcut extrem de uşor de accesat şi căuta date pe calculator. În acest
caz, o parolă care sa protejeze dosarelor si fișierele care au date private are sens.

Există multe programe de protecţie cu parolă a dosarelor si fisierelor , dar nu toate dintre ele sunt destul de
eficiente. Programul poate ascunde dosarul de ochii utilizatorilor, dar apare în rezultatele de căutare
Windows.
Lockbox meu este un utilitar foarte folositor care protejează eficient cu parola dosarulsi fisierele,
menţinându-le ascunse din sistem şi cereri de cautare, ele rămân ascunse chiar în cazul în care computerul
este pornit în SafeMode.

2
Odată ce aţi download (link-ul din jos-ul pagini) lockbox porniti procesul de instalare, va trebui să oferiti
câteva detalii şi sa bifati câteva opţiuni care le doriti.

Pe primul ecran de configurare Lockbox vă solicită să specificaţi o parolă şi o sugestie pentru parolă.

Odată ce aţi furnizat aceste informaţii, faceţi clic pe Next, în urmatoarea fereastra programul vă solicită să
specificaţi folderul în care o sa pastreze datele private si protejate cu parola.
fereastra programul vă solicită să specificaţi folderul în care o sa pastreze datele private si protejate cu
parola.

După ce selectaţi locaţia folderului şi faceţi clic pe Next, vă oferă opţiunea de a adauga la meniu de click
dreapta selectia “Protejaţi cu lockbox” .

Daca bifati optiunea atunci apasati clic-dreapta va afişa opţiunea de a proteja orice folder folosind Lockbox
mele in felul urmator :

Din moment ce versiunea gratuita vă permite să protejaţi prin parolă un singur dosar,sfatul nostrum ar fi să
vă păstraţi această opţiune nebifată.

3
Trebuie pornit din mediul start LockBox.Prima dată când îl rulaţi, acestava fi să introduceţi parola pentru
program.

Dupa ce ati introdus parola corecta ce sta porneste si se pune in Taskbar-ul din dreapt a si va anunta ca
fisierul blocat prin parola estea acuma deschis pentru vizualizare.

Aveţi posibilitatea să faceţi dublu clic sau clic dreapta pe pictograma pentru a accesa tabloul de optiuni al
Lockbox.

Puteţi schimba, de asemenea, modul în Lockbox My ne arata notificarile,schimba parola sau a verificare
actualizărilor de program.

Ce este WinRAR?
WinRAR este un program de calculator ce este folosit pentru administrarea de fișiere comprimate.

WinRAR este unul dintre cei mai buni compresori de fișiere, cu un bun trecut în lumea softului, crescând și
renovându-se mereu știind să se adapteze la noile cerințe din piața.

WinRAR poate crea și decomprima fișiere în formatele cele mai populare, având WinRARinstalat nu mai ai
nevoie de alt compresor.

WinRAR suportă printre altele următoarele formate: RAR, ZIP, CAB, ARJ, LZH, ACE, 7-ZIP(7z), TAR,
GZIP(gz), UUE, BZ2, JAR, ISO, Z, etc.

Cu WinRAR se pot comprima și decomprima fișiere în special în formatele rar și ZIP, are o viteză foarte
mare de lucru, oferă compresiune multimedia integrată, are o opțiune de recuperare de date și permite
criptarea și comentarii ANSI în color.

WinRAR e un program ușor de instalat și de folosit, programul WinRAR nu consumă multe resurse de
sistem și nu ocupă mult spațiu pe hard disk.

Pentru a afla mai multe despre cum se utilizează programul WinRAR, foloseşte funcţia Ajutor, care se află
pe bara de instrumente – Help în engleză.

4
WinRAR are o interfață simplă și intuitivă de pe care orice persoană poate folosi programul fără nici un fel
de problemă.

WinRAR este o aplicație foarte bună din categoria programe de comprimat și decomprimat fișiere, un
software ce merită să îl ai instalat pe calculator.

Instalarea programului WinRAR este uşor de realizat, în cazul în care programul vine comprimat în unul din
formatele cunoscute(de obicei .rar sau .zip), întâi se decomprimă fişierul, după care trebuie să cauţi instaler-
ul, ceva asemănător cu „instal.exe” sau cel puţin cu extensia „.exe”( de obicei se găseşte doar un singur icon,
instaler-ul pe care trebuie făcut dublu click).

De aici nimic mai simplu trebuie doar să urmezi instrucţiunile din instaler şi să accepţi termenii şi condiţiile
de utilizare ale programului.

Programul este instalat în momentul în care pe monitor apare fereastra cu mesajul de finalizare al instalării.

Am descris aici la modul general cum poate fi instalat un program, instalarea mai poate depinde şi de alţi
factori, dar majoritatea programelor se instalează urmând paşii descrişi mai sus.

Ce se poate face cu acest program şi care sunt principalele caracteristici ale programului WinRAR?

Principalele caracteristici ale WinRAR sunt:

* Suportă formatele: RAR, ZIP, CAB, ARJ, LZH, ACE, TAR, GZip, UUE, ISO, BZIP2, Z and 7-Zip;
* Comprimarea majorității fișierelor;
* Decomprimarea majorității formatelor;
* Testarea fișierelor comprimate;
* Reducerea mărimii fișierelor;
* Simplitate, eficiență și calitate;
* Interfață simplă și intuitivă;
* WinRAR este o aplicație uşor de folosit;
* Suport în diferite limbi;
* Actualizare manuală;
* Suport instalare / dezinstalare, etc.

5)Sisteme de administrare a parolelor

Consideratii pentru administrarea parolelor
POLITICA DE SECURITATE A PAROLELOR presupune crearea unor mecanisme pentru:

blocarea contului utilizatorului ceea ce inseamna ca daca un utilizator, dupa un numar de incercari, nu
furnizeaza corect parola, contul acestuia este blocat, adica nu mai are acces la baza de date un anumit timp;
controlul timpului de utilizare a parolei, care permite definirea unui interval de timp in care sa fie valabila
parola utilizatorului. Dupa expirarea acestui timp parola trebuie recreeata cu alt nume.
pastrarea unui istoric al parolelor utilizate, care permite pastrarea unui anumit interval de timp a parolelor
utilizate, astfel ca in acest interval o parola nu poate fi utilizata de doua ori.
Password Manager:permite utilizatorului sa dispuna in acelasi timp de parole diferite si puternice pentru
fiecare serviciu dar fara a fi necesara salvarea lor.
Single Sign On-este o proprietate de control acces la mai multe sisteme de software-ul conexe, dar
independent,cu această proprietate un utilizator se conectează o dată şi capătă acces la toate sistemele fără sa
vi se solicite să vă autentificaţi din nou la fiecare dintre ele.
Concluzie
În urma efectuării lucrării date am aflat lucruri noi despre securitatea informațională a calculatorului și cât
de importanta este asigurarea calculatorul cu programe de securitate. Am aflat cum putem asigura un fișier,
document și ce fel de parole trebuie să folosim și cum se aplică aceasta asupra fișierelor, documentelor etc.

5
Putem controla mapele create, documentele datorită parolării lor și securitatea PC-ului. Putem afirma cu
certitudine că securitatea și parolarea PC-ului, fișierelor, documentelor și altele sunt de o importanță majoră
nu doar pentru instituții secrete, dar și pentru utilizatorii simpli ce folosesc calculatorul zi de zi pentru
propriile necesitati.

Bibliografie
1. http://www.scientia.ro/tehnologie/34-cum-functioneaza-calculatorul/2826-securitatea-sistemelor-de-
operare-3.html
2. http://mrbondarenco.wordpress.com/2013/05/05/gestionarea-drepturilor-de-acces-la-fisiere-dosare-
in-sisteme-de-operare-windows/
3. http://informaticasite.ro/manuale-scolare/windows-vista/CREAREA-UNUI-CONT-DE-
UTILIZATOR.html
4. http://www.securitatea-informatica.ro/politici-de-securitate/politici-de-securitate-it/
 Twitter
 Facebook