PROTECTIA SI SECURITATEA

SISTEMELOR INFORMATIONALE
CUPRINS

1. Prezentarea firmei.........................................................................................................3

2.Pericole in sistemele informationale ale firmei..............................................................5

3. Masuri de securitate aplicate in firma...........................................................................6

5. Imbunatatiri propuse pentru securitatea organizatiei...................................................9

Bibliografie.....................................................................................................................11

2
 1. Prezentarea firmei

Informatia este cea care sta la baza oricarei analize economice a unei unitati
economice. Informatia este privita ca o resursa iar modul in care aceasta este vehiculata este
foarte important. Culegerea, stocarea, prelucrarea, analiza şi transmiterea informaţiilor sunt
activităţi care trebuie să folosească eficient şi eficace resursele informaţionale şi umane cu
scopul obţinerii succesului economic. În aceste condiţii contabilitatea necesită existenţa unui
sistem informatic de contabilitate performant, care să respecte anumite cerinţe organizaţionale
şi legislative.
Firma la care s-a facut acest studiu cu privire la securitatea si protectia sistemului
informational este un Cabinet de contabilitate – Persoana Fizica Autorizata (PFA) care este
formata dintr-o echipa de trei persoane atent condusa si indrumata de managerul firmei –
expert contabil, cu o experienta profesionala relevanta, fiind si membru al Corpului Expertilor
Contabili si al Contabililor Autorizati din Romania (CECCAR). Firma ofera doar servicii de
contabiliatate si salarizare.
Cabinetul de contabilitate functioneaza din anul 1999 cu sediul social in Iasi, la etajul
5, intr-un apartament dintr-un bloc de 10 etaje.
Organigrama firmei este prezentata in figura1.

Expert
contabil

Operator Operator
facturare facturare
Figura 1. Organigrama firmei

3
 Contabilul sef are rolul de a coordona, verifica si supraveghea  documentele financiar-
contabile iar operatorii au ca principale activitati: intocmirea, verificare, emiterea de facturi,
asigurarea permanentă a disponibilităţilor necesare şi menţinerea capacităţii de plată,
inregistrarea facturilor în sistemul de gestiune a stocurilor, verificarea jurnalelor de cumpărare
şi vânzare.
Pentru partea de IT, firma are un contract de prestari servicii cu un specialist IT care se
ocupa de componentele sistemului informatic: calculatoare, programele, retelele de
calculatoare si utilizatorii (si uneori instruirea lor atunci cand se modifica ceva in modul de
lucru cu un anumit program).
Sistemul informatic este un sistem prin care se pot introduce date manual sau prin
culegerea automata de catre sistem, stocarea,analiza, prelucrarea lor si extragerea informatiei
sub diverse forme si transmiterea ei. Intre cabinet si alte entitati economice (clienti, bugetul de
stat) exista legaturi care trebuie sa satisfaca cerinte de calitate si promtitudine astfel orice
analiza economica a unei entitati economice are la baza informatia si modul in care aceasta
este vehiculata, astfel incat degradarea ei sa fie minima si fara pierderi de semnificatie.
Firma dispune de 3 calculatoare (unitate si monitor) si un laptop, conectate in retea
directa cu un router de care este legata si imprimanta. Routerul are 4 porturi UTP cu rol de
switch, oferind si posibilitatea conectarii prin cablu a calculatoarelor. Laptopul este legat prin
wireless printr-o conexiune securizata. Pentru prevenirea caderilor de curent firma dispune si
de un UPS, generator suplimentar de energie la care sunt legate calculatoarele fixe dar si
routerul iar sistemul informatic este protejat de variatiile de tensiune sau de eventualele caderi
ale curentului electric.
Pentru a mari fiabilitatea, specialistul IT a recomandat folosire redundantei prin
adaugare a unui hard disk (deci in total 2 hard disk-uri pe un calculator) astfel incat defectarea
eventuala a unuia sa nu conduca la pierderea totala a datelor. Aceasta ofere si scurtarea
timpilor de acces la date precum și toleranță mai bună la erori.
Pentru protejarea calculatoarelor, acestea au instalat un program anitivirus cu licenta si
firewall-ul activat.
Fiecare angajat detine cate un telefon mobil oferit de firma doar pentru rezolvarea
problemelor de serviciu, dar exista si un telefon fix prin cablu.
Ca sistem de operare, firma foloseste pe fiecare din calculatoare Windows 8.1 iar ca
program de contabilitate, foloseste Winmentor, care este un program de gestiune si
contabilitate. Aceste are, ca mai toate programele de contabilitate foarte multe facilitati:
gestiune de stocuri, gestiune de parteneri, inregistrari contabile automate (contabilitate inclusa

4
in modulul principal), rapoarte complete, module distincte pentru productie, analiza
economica, analiza comerciala, imobilizari, legatura cu furnizorii. Pentru salarizare firma
foloseste Revisal (Registru General de Evidenta a Salariatilor) care cuprinde toate contractele
individuale de munca in desfasurare. In aceasta baza de date sunt inregistrate incheierea,
modificarea, suspendarea sau incetarea contractelor de munca.

2.Pericole in sistemele informationale ale firmei

Cabinetul de contabilitate analizat fiind de dimensiuni mai mici si doar cu trei angajati
nu a avut parte, din fericire, de prea multe incidente si nu atat de insemnate cum se intampla la
marile companii.
A.Unul dintre pericolele cele mai des intalnite aparitia unei defectiuni la
echipamentele sistemului – la inceputul activitatii acestei firme cand era doar un calculator
disponibil, acesta nu s-a mai deschis, hard disk-ul nu a mai functionat. Fiind bineinteles o
defectiune imprevizibila, nu-s-a luat nici o masura de prevenire si o mare parte din date au
fost pierdute.
Pentru refacerea bazei de date a trebuit ca unul din angajati sa inregistreze din nou o
parte din documentele format hartie si cu ajutorul domnului de la IT s-a reusit refacerea bazei
de date.
B. Un incident mai recent si din ce in ce mai des intalnit a fost acela de o tentativa de
clonare a cardului managerului. La cateva zile dupa ce s-a facut o plata online catre CECCAR,
a fost sunat de la banca emitenta precum ca, cardul, cu care se facuse acea plata a fost blocat
preventiv, datorita unor suspiciuni a celor de banca. Tin sa precizez ca atunci fost singura data
cand s-a facut o plata online cu acel card.
S-a aflat ulterior ca incercarea de frauda se facuse de undeva din Peru si tocmai din
acest motiv s-a facut si blocarea cardului.
In urma acestui incident nu a fost afectata nici o resursa informationala, s-a pierdut in
schimb timp pentru rezolvarea acestei probleme.
C. Un alt incident s-a intamplat atunci cand unul din angajati a verificat mail-ul firmei
de acasa, de pe un calculator fara un sistem avansat de securitate, parola i-a fost inregistrata de
un keylogger ceea ce a dus la incercarea de accesarea a mail-ului de o persoana neautorizata.
Managerul a fost anuntat pe gmail-ul de pe android ca mail-ul acestuia este accesat intr-un

5
mod suspect, acesta trebuind sa confirme sau nu de stirea acestui fapt.
Nici de data aceasta nu a fost afectata vreo resursa informationala, datorita unei bune
securizari a gmail-ului prin trimiterea de notificari pe telefon, imediat ce contul este accesat.
D. Bineinteles ca nu au lipsit nici erorile umane, a utilizatorilor care din neatentie, din
oboseala au sters diverse foldere, fisiere si a trebuit sa le refaca. O alta greseala, tot din lipsa de
neatentie, un utilizator (angajat) nu a verificat cheia de protectie HASP a Winmentorului
(cheie furnizata odata cu achizitia drepturilor de utilizare a programului) care nu era introdusa
corect in calculator si a lucrat pe o varianta Demo a programului, adica nu s-a inregistrat nimic
din ce lucrase si a trebuit sa o ia de la capat cu introducerea de date pe Winmentor.
E. Alte mici accidente s-au intamplat datorita faptului ca, angajatii au folosit
calculatorul si respectiv internetul in alte scopuri, altele decat cele de serviciu.
Virusul informatic este un software care se autoexecuta, se autoreplica si se
autoraspandeste infectand mai multe calculatoare, cu ajutorul stick-urilor, disk-urilor sau altor
metode de transport de date si fara ca utilizatorii respectivi ssi dea seama imediat; uneori poate
dura un timp indelungat pana cand utilizatorul sa realizeze ca problema cu care se confrunta de
ceva timp este din cauza unui virus.
Cu ceva timp in urma, o angajata a firmei si-a instalat un program de televiziune online
si, o data cu acesta „si-a instalat” si un virus care nu a distrus fisierele sau documentele, dar a
incetinit viteza de lucru a calculatorului. Si a a lucrat asa o perioada pana cand s-a plans
domnului IT-ist care i-a dat o scanare de virus si dupa ce l-a detectat i-a curatat calculatorul.
O alta angajata a povestit ca de-a lungul timpului s-au mai confruntat cu diversi virusi
luati de pe diverse site-uri; unul a fost luat in momentul cand a dat click pe o reclama ce o
avertiza ca, calculatorul ei este infestat cu nu stiu ce virus si ca sa scape de el trebuia sa ruleze
un asa numit antivirus. Calculatorul a inceput sa lucreze foarte greu si tastatura sau mouse-ul
se tot blocau.

3. Masuri de securitate aplicate in firma

Daca masurile de securitate aplicate intr-o firma, pornind de la securitatea fizica, a

personalului, tehnice, a comunicatiilor si a informatiilor importante, sunt corecte si complete
atunci rezultatele se vor vedea.
1. In ceea ce priveste securitatea fizica, la intrarea in cladire exista doua interfoane video la

6
fiecare din cele doua usi si fiecare angajat detine cate o cheie magnetica pentru deschiderea lor.
Usa de la intrarea in birou este cu amortizor hidraulic cu blocare iar cheile au un sistem ridicat de
securitate. Doar doua chei sunt date in folosinta, una la manager si una sta, de obicei, la sefa de
birou care are si o vechime de 9 ani in firma.
2. Biroul este asigurat cu echipamente si materiale pentru interventie in caz de incendiu,
fiind nelipsite stingatoarele de incendii electrice si ne-electrice. Trimestrial o firma particulara de
SU – situatii de urgenta si SSM – securitatea si sanatatea in munca, vine si face instructajul
angajatilor iar sefa de birou este responsabila de acest lucru. Din nefericire, spatiul respectiv are o
singura cale de iesire, dar exista si un plan de interventie in caz de incendiu in care sunt prevazute:
conditiile de evacuare, cum se stinge un incendiu, ce obiecte au valoare si se va incerca salvarea
lor si cine este angajatul responsabil in acest caz.
Pentru a detecta aparitia sau scaparile de gaze toxice, inflamabile astfel incat sa nu se
atinga niveluri periculoase atat pentru sanatatea angajatilor sau a altor persoane prezente cat si
pentru incinta respectiva, spatiul este dotat cu detectoare de gaz. Acestea opresc automat sursa de
gaz.
Spatiul este dotat si cu un sistem de aer conditionat pentru functionarea optima a
sistemelor si pentru un climat placut angajatilor.
3. La inceputul activitatii acestei firme, caderile de curent electric si variatiile de tensiune
le dadea batai de cap operatorilor de facturare pentru ca nu se faceau salvari a documentelor atat de
dese si trebuiau, bineinteles, sa le refaca. Drept pentru care acum firma are un UPS, generator
suplimentar de energie la care sunt legate calculatoarele fixe dar si routerul, tocmai pentru a
proteja sistemul informational de astfel de probleme.
4. Cele doua angajate – operatori facturare, au deci cate un calculator si fiecare lucreaza pe
firme diferite; calculatoarele lor sunt protejate cu parole la fel si programul de contabilitate
Winmentor, care are si cate o cheia de protectie HASP pentru fiecare. La fel calculatorul
managerului si laptopul sunt protejate cu parole. Acestea se schimba, de regula, o data la trei luni
da catre specialistul in IT cu care firma colaboreaza.
5. Pentru securitatea si intimitatea firmei si pentru a scapa de datele si informatiile
confidentiale care circula in format tiparit, intre firma si clienti sau administratia locala,
documentele sunt distruse cu ajutorul unui aparat , care asa se si numeste, distrugator de
documente (shredder). Acesta poate distruge in conditii de siguranta si capse, agrafe pentru hartie
si carduri de credit din plastic.
6. La inceput s-a folosit un antivirus gratis descarcat de pe internet, dar acesta nu facea fata
antivirusilor care deveneau tot mai agresivi si atunci s-a optat pentru un antivirus cu licenta –
ESET NOD 32, cu posibilitatea de reinoirea la 2 ani si cu un grad de protectie avansat.
7. Expertul contabil depune declaratiile online de pe site-ul Agentiei Nationale de

7
Administrare Fiscala (ANAF), utilizand o semnatura electronica obtinuta printr-un certificat
digital. De asemenea, mai poate semna electronic si contracte, facturi fiscale, declaratii fiscale,
raportari si bilanturi contabile. Aceste documente semnate electronic au aceeasi valoare legala pe
care o au documentele pe hartie semnate si stampilate. Mai mult decat atat, fiind vorba de un
document semnat electronic cu un certificat digital, sunt mult mai dificil de falsificat decat o
stampila sau o semnatura de mana.  Semnatura electronica utilizeaza doua elemente de securitate
token-ul si codul PIN al acestuia si nu poate fi falsificata, fiind deci mult mai sigura decat cea de
mana. Totodata utilizarea documentelor electronice este mai rapida, mai ieftina si mai eficienta.
8. Pentru selectia personalului se organizeaza o zi cu cei acceptati in urma trimiterii CV-
ului la adresa de mail a firmei. S-a preferat de obicei sa se aleaga dintre persoanele cu ceva
experienta. Dar cu ceva timp in urma, cand firma a avut nevoie de mai multi angajati pentru ca
avea un numar mai mare de clienti, s-au angajat si tineri absolventi sau chiar fara studiile de
economie terminate deoarece ei trebuiau sa faca mai mult partea de transcriere a facturilor in
registre de TVA, in fise, o parte din contabilitatea in partida simpla, Casa unor firme (clienti).
Ca masura de protectie, angajatorul a tinut de fiecare data, ca pe langa Cv-ul depus, sa
existe si o recomandare de la fostul loc de munca pe care o si verifica.
Una din intrebarile adresate candidatului, era despre fostul/fostele locuri de munca. Ideea
era ca cel intervievat sa nu povesteasca date, teoretic, confidentiale de la fostul job, crezand ca-l
va impresiona pe noul, posibil, sef, ba din contra era taiat imediat de pe lista de candidati.
9. Cand un angajat paraseste postul, din diverse motive, acesta trebuie sa predea telefonul
mobil pe baza unui proces verbal de predare –primire si cheia, daca este cazul, pentru ca , dupa
cum am precizat mai sus, o cheie are managerul (proprietarul) si o cheie sefa de birou, care are o
vechime de 9 ani in firma si doar unul dintre posturile de operator facturare este mai des schimbat.
Ulterior domnul de la IT schimba parolele de la email si mentor.
10. In ceea ce priveste instruirea personalului, cel care conduce cabinetul – expertul
contabil, primeste de la ANAF si de la CECCAR mail-uri in care i se transmite informatii cu
privire la cursurile (contra cost) si sedintele ce vor avea loc in perioada imediat urmatoare, iar
aceste cursuri sunt destul de dese pentru ca legislatia, in ultima perioada, se schimba de la o zi la
alta si un contabil trebuie sa fie mereu informat cu tot ce este nou in materie de legi.
11. In cabinet exista si un mic seif pentru păstrare de bani din incasari prestari servicii,
bani de la un client pentru a fi depusi ulterior la banca sau alte obiecte de valoare, cu scopul
împiedicării furtului lor iar yala seifului este de o construcție deosebită care poate fi deschisă
doar cu o cheie specială, care sta, de regula, la manager.
12. In biroul unde lucreaza contabilele exista foarte multe cabluri de la calculatoare,
imprimanta, taietorul de hartie, incarcatoare, un radio, veioze, telefon fix care sunt destul de lungi,
se impiedica toata lumea de ele si erau inestetice, drept pentru care s-a recurs la mascarea acestora,

8
prin montarea unor canale in care sunt introduse aceste cabluri.
13. Personalul a fost instruit in privinta convorbirilor telefonice. Pentru ca telefoanele si
orice alt sistem de comunicatie pot fi foarte usor interceptate de catre cei rau intentionati, in primul
rand, angajatele si bineinteles contabilul expert se rezuma la convorbiri cat mai simple cu clientii
lor. Eventualele discutii mai complexe ce contin informatii mai importante sau confidentiale au loc
cand se intalnesc’ face to face”.
14. Majoritatea documentelor, dosarelor sunt arhivate corespunzator, sunt scrise cu marker
pentru a rezista in timp, sunt datate, asezate in rafturi pe muchiile carora sunt trecute si numele
firmei si sunt intr-o camera separata.
15. Volumul de munca nu este atat de mare asa ca principala dorinta a managerului este
aceea de lucra atent, corect si organizat astfel incat pana pe data de 25 a lunii cand se depun
majoritatea declaratiile, rezultatele culese sa fie cele corecte si sa nu aibă surprize pe ultima suta de
metri.
In cazul in care, greselile sunt frecvente la un angajat, managerul i-a masuri. In cel mai
fericit caz, este tinut peste program pentru a rezolva problema creata sau, in cel mai rau caz, este
concediat.
16. Mai nou, din 25.05.2018 in firma se va aplica noul regulament UE679/2016/GDPR
(Regulamentul General Privind Protectia Datelor), care este prima reglementare completa cu
privire la protectia datelor emisa in ultimii 20 de ani si care inlocuieste fosta Directiva
95/46/EC. Aceasta se va aplica in sectorul public si privat din Uniunea Europeana cat si celor
din afara UE, dar care pelucreaza date ale persoanelor in UE.

5. Imbunatatiri propuse pentru securitatea organizatiei

1. Pentru ca s-a intamplat de multe ori sa se stearga din diverse motive, erori umane sau
tehnice, fisiere, documente, foldere sau altele, as recomanda sa se faca backup-uri mai des inclusiv
la fisiere de o importanta mai mica.
2. Pentru supravegherea atat a personalului cat si a persoanelor straine care intra in cabinet
ar trebui instalarea unei camere si a unui sistem de supraveghere wireless. Este un sistem modern
si estetic, nu se face o aglomeratie de cabluri peste tot in incapere si poate fi asezata oriunde. Noile
tipuri de astfel de camere IP sunt mai sigure pentru ca nu pierd semnalul, nu pot fi bruiate si nici

9
interceptate. Dupa ce te conectezi la reteaua wireless existenta se introduce parola si imaginile se
pot monitoriza pe telefon, laptop sau tableta plus ca se pot primi pe email avertizari. Se pot accesa
atat imaginile in timp real cat si inregistrarile, se poate face zoom si chiar inregistrari audio.
3. Din cand in cand au mai fost mici probleme cu domnul de la IT drept pentru care as
recomanda a se consemna in scris toate serviciile din partea acestuia, cu data si semnatura din
ambele parti, toate modificarile ale softului facute sau modificari ale echipamentelor tehnice.
4. Pentru o mai buna siguranta a documentelor in format hartie dar si electronic, as
recomanda ca fiecare angajat, care are propriul set de firme, sa aibă propriul dulap cu cheie, pentru
a pastra cel putin o parte din documentele mai importante.
5. Spatiul in care este cabinetul fiind un apartament cu trei camere, angajatele lucreaza intr-
una din camere si nu au vizibiliate catre usa principala, de la intrarea care este de obicei neincuiata,
asa ca ar fi potrivit montarea unui senzor de intrare usa, tot prin wireless cu dubla functie. Atunci
cand cineva de deschide usa se aude un Ding – Dang care ar avertiza contabilele de prezenta cuiva.
Sau poate fi utilizat ca alarma inafara programelor de lucru.
Poate ca e prea mult, dar nici rau nu ar fi, montarea unui contact magnetic antiefractie la
usa de la intrare. Acesta este un dispozitiv simplu, dar foarte eficient, folosit pentru a detecta
tentativele de fortare si bruscare ale usilor si geamurilor, dar in cazul nostru, fiind la etajul cicnci
nu ne-ar fi de mare ajutor acest contact montat la geamuri. Contactul magnetic este format din
doua piese aliniate; o piese se monteaza pe partea interioara fixa a usii iar ce-a de-a doua pe partea
mobila. Daca circuitul este inchis, adica placutele sunt alianiate, centrala de alarma nu porneste,
dar daca una din placute se deplaseaza atunci centrala de alarma declanseaza alarma.

10
11