Referat la disciplina Informatică economică

Student: TIRAN (ONACA) VASILE

UNIVERSITATEA ”BOGDAN VODĂ” CLUJ NAPOCA
Facultatea de Științe Economice
Specializare Management
Data: 20.06.2020

SECURITATEA INFORMAȚIEI

Informația în sine este o valoare deosebită pentru fiecare individ persoană fizică, firmă
sau pentru o organizație, în consecință, necesită o protecție adecvată. Securitatea informației
protejază informațiile de o gamă largă de amenințări astfel încât persoanele neautorizate să nu
aibă acces la informațiile individuale.
Încă de la începutul erei calculatoarelor s-a pus o bază în securizarea înformațiilor,
astfel odata cu trecerea timpului acestea s-au dezvoltat în concordanță cu nevoile societății și
a companiilor, s-a dezvoltat o întreagă rețea care lucrează în protejarea informațiilor și asta
deoarece s-a dezvoltat si cealaltă latură și anume infracționalitatea cibernetică care a devenit
din ce în ce mai sofisticată și mai agresivă.
Atacatorii cibernetici dispun de o largă gamă de amenințări care fortează și uneori
depășesc metodele tradiționale de securitate.
În acest context, securitatea informației este cea care asigură confidențialitatea,
integritatea și disponibilitatea.

1
 Securitatea informației

Confidențialitate
Responsabilitate
Iintegritate

Securitatea informației este obținută prin implementarea unui set adecvat de politici,
practici, proceduri, structuri organizaționale și funcții software.
Pentru organizație este important să își identificele toater cerințele de securitate și
potențialele riscuri, pentru aceasta trebuie să se aplice cele trei surse principale și anume
evaluarea riscurilor prin care se identifică amenințările asupra resurselor, se evaluează
vulnerabilitățile, legislația existentă pe care societățile și organizațiile trebuie sa le respecte și
analiza securității.
Un aspect important în stabilirea mecanismelor de securitate o constituie partea
financiară deoarece un mecanism de control nu trebuie să depășască valoarea bunului care
urmează să fie protejat, de aceea la nivelul companiilor se fac analize pe acest segment si se
alocă bugete pentru sisteme de securitate, atat informatice cât și fizice.
Pentru a analiza riscurile o organizație îsi poate identifica propriile cerințe legate de
securitate. Un astfel de proces presupune în general următoarele etape:
 Identificarea resurselor care trebuie protejate;
 Identificarea riscurilor/amenințărilor specifice fiecarei resurse;
 Ierarhizarea riscurilor;
 Identificarea controalelor prin care vor fi eliminate/diminuate riscurile.
Fiecare serviciu poate fi implementat prin metode variate pentru implementarea cărora
este nevoie de funcții de gestiune a securității. Gestiunea securității constă în controlul și
distribuția informațiilor către toate sistemele în scopul utilizării serviciilor și mecanismelor de
securitate.

2
 În concluzie amenințările la adresa securității se pot clasifica în trei categorii:
Naturale și fiozice Accidentale Intenționate
 cutremurele  neglijența  Agenții de spionaj
 inundațiile  insuficiența pregătirii  teroriști și organizații
profesională teroriste
 caderi de tensiune  hackeri și crackeri
 fulgerele  criminali

Securitatea logică constă din acele metode logice care asigură controlulla resurse și serviciile
sistemului.