Documente Academic
Documente Profesional
Documente Cultură
Din punct de vedere fizic, spațiul cibernetic înglobează totalitatea serverelor, computerelor,
echipamentelor de comunicații, de interconectare, centrale telefonice digitale, magistrale de
fibră optică, rețele de cabluri de orice tip, echipamente de transmisie wireless, antene,
dispozitive de stocare, prelucrare, transmitere, codare, protejare a datelor, precum și spațiile
dedicate în care echipamentele sunt utilizate.
Pentru a reduce riscurile de eroare umană, furt, fraudă sau de abuz de încredere,
responsabilităţi de securitate trebuie să fie implementate încă din etapa de recrutare, incluse
în contractele de muncă şi monitorizate în timpul activității la locul de muncă.
Toți angajații proprii sau terțele persoane care au acces la sistemul informațional al unei
companii ar trebui să semneze un acord de confidențialitate.
Toate incidentele de securitate trebuie raportate și în acest sens trebuie implementat un sistem
eficient și rapid de raportare a incidentelor de securitate, care să fie cunoscut de către toți
angajații.
Informațiile de business critice sau sensibile trebuie să fie adăpostite în locuri sigure,
protejate într-un perimetru de securitate adecvat, cu bariere de securitate corespunzătoare și
controale de acces. Acestea ar trebui să fie protejate fizic împotriva accesului neautorizat,
deteriorare şi interferenţe. Protecţia oferită trebuie să fie proporţională cu riscurile
identificate.
Măsuri de precauţie sunt necesare pentru a preveni şi detecta introducerea de software rău
intenţionat. Software-ul și echipamentele de calcul sunt vulnerabile la introducerea de
software rau intentionat, cum ar fi viruşi, viermi de rețea, cai troieni. Utilizatorii ar trebui să
fie conştienţi de pericolele software-ului neautorizat sau rău intenţionat şi managerii ar trebui,
acolo unde este cazul, să introducă controale speciale pentru a detecta sau a preveni
introducerea de software rău intenționat.
De altfel atributele enumerate mai sus se suprapun peste atributele fundamentale ale
informației:
– Disponibilitatea informației este acea proprietate a sistemului sau rețelei de a asigura
utilizatorilor legali informația completă atunci când aceştia au nevoie de ea.
Securitatea informatiei este obtinuta prin implementarea unui set adecvat de politici, practici,
proceduri, structuri organizationale si functii software. Aceste elemente trebuie implementate
in masura in care se asigura atingerea obiectivelor specifice de securitate.
Este important ca fiecare organizatie sa poata sa-si identifice propriile cerinte de securitate.
Pentru aceasta ea trebuie sa faca apel la trei surse principale:
Pentru a analiza riscurile o organizatie isi poate identifica propriile cerinte legate de
securitate. Un astfel de proces presupune in general patru etape principale:
Politici formale: Monitor, Graham-Denning, Bell La-Padula, Biba, Clark-Wilson, Latice sau
Zidul Chinezesc;
Politici particulare: utilizare Internet, utilizare e-mail, utilizare criptografie, utilizare
semnatura electronica, management parole, etc.;
Evaluari ale sistemului de securitate prin teste de securitate – evaluarea nivelului in care
documentatia si functionarea mecanismelor de securitate satisfac nevoile de securitate impuse
de mediu;
Odata stabilite obiectivele politicii de securitate, urmatoare etapa consta in selectia serviciilor
de securitate – functiile individuale care sporesc securitatea. Fiecare serviciu poate fi
implementat prin metode (mecanisme de securitate) variate pentru implementarea carora este
nevoie de asa-numitele functii de gestiune a securitatii. Gestiunea securitatii consta in
controlul si distributia informatiilor catre toate sistemele in scopul utilizarii serviciilor si
mecanismelor de securitate si al raportarii evenimentelor de securitate ce pot aparea catre
administratorii de retea.
Urmatorul pas este realizarea modelului de securitate. Modelul de securitate pentru un sistem
informatic poate fi vazut ca avand mai multe straturi ce reprezinta nivelurile de securitate ce
inconjoara subiectul ce trebuie protejat. Fiecare nivel izoleaza subiectul si il face mai dificil
de accesat in alt mod decat cel in care a fost prevazut.
O problema o constituie salvarile sub forma de copii de rezerva ale datelor si programelor,
precum si siguranta pastrarii suportilor de salvare (backup). Retelele locale sunt, in acest caz,
de mare ajutor, copiile de rezerva putandu-se face prin retea pe o singura masina ce poate fi
mai usor securizata.
Securitatea fizica trebuie abordata foarte serios deoarece toate masurile de securitate logice,
cum ar fi stabilirea de parole pe sistemul respectiv, devin nesemnificative in cazul accesului
neautorizat la echipamente. O alta problema importanta in securitatea fizica unui sistem
informatic o constituie pur si simplu sustragerile de echipamente sau a suportilor de backup.
Securitatea logica consta din acele metode logice (software) care asigura controlul accesului
la resursele si serviciile sistemului. Ea are, la randul ei, mai multe niveluri impartite in doua
grupe mari : niveluri de securitate a accesului si niveluri de securitate a serviciilor.
Securitatea serviciilor controleaza accesul la serviciile unui sistem (calculator, retea). Din
acest nivel fac parte: