1. Securitatea informaional.

Concepte de baz
Securitatea informaional (SI) este mai mult dect doar tehnologii, ea cuprinde msuri administrative, organizaionale, operaionale i legale. n majoritatea cazurilor, pagubele din domeniul tehnologiilor informaionale sunt cauzate de neglijen. Pentru prevenirea acestui fapt, fiecare utilizator trebuie s fie motivat de a utiliza tehnologiile informaionale cu precauie.1 Conceptele de baz ale Securitii Informaional se mpart n: Securitatea unei personae; Securitatea unei companii;

La nivelul unui utilizator obinuit nevoia de securitate se refer n general la: Protejarea datelor mpotriva coruperii (pstrarea integritii); Protejarea datelor mpotriva furtului; Protejarea sistemului mpotriva atacurilor. La nivelul unei firme, nevoia const n: Protejarea datelor confideniale de accesul persoanelor neautorizate; Recuperarea datelor n cazul unui dezastru; Comunicri securizate cu alte filiale sau alte companii.

2. Securitatea informaiei
Informaia este un produs care, ca i alte importante produse rezultate din activitatea uman, are valoare pentru o organizaie i n consecin este necesar s fie protejat corespunztor. Fiecare organizaie n parte i poate implementa propriul su sistem de asigurare a securitii informaiei. Un management al securitii informaiei se realizeaz prin implementarea unui set corespunztor de aciuni care cuprinde politici, practici, instrumente i proceduri, structuri organizaionale, precum i funcii software. Toate aciunile trebuie prevzute, definite i aplicate pentru a asigura c sunt ntrunite obiectivele specifice de securitate ale organizaiei. Din punct de vedere al gradului de confidenialitate pe care l asigur informaia comport mai multe nivele de secret: Informaii nesecrete; Informaii secrete; 1

Secret de serviciu;

http://security.ase.md/publ/ro/pubro24.html, consultat la data de 30 aprilie 2012.

Secret; Strict secret; Strict secret de importan deosebit.

Un sistem integrat de securitte a informaiilor cuprinde nu mai putin de apte sisteme de securitate: 1. Securitate fizic; 2. Securitatea personalului need to know; 3. Securitatea administrativ; 4. Securitatea IT (INFOSEC); 5. Securitatea comunicaiilor (COMSEC); 6. Securitatea criptografic; 7. Securitatea emisiilor EM (TEMPEST).2 Pentru a nelege mai bine care sunt mecanismele de asigurare a unei bune securiti a informaiei este necesar s clarificm care sunt tipurile de ameninri asupra celor trei caracteristici eseniale ale informaiei. n continuare sunt principalele tipuri de ameninri, ntlnite n mod uzual n reelele Internet i Intranet: 1. Tipuri de atacuri: a) Intruziuni (utilizator legitim, identificare fals); b) Blocarea serviciilor (denialofservice); c) Furtul de informaii. 2. Scopul atacului: a) amuzament; b) palmares; c) vandalism; d) spionaj; e) stupiditate i accidente. 3. Se asigur protecie pentru: a) Date i informaii; 1. confidenialitatea; 2. integritatea; 3. disponibilitatea. b) Resurse calculator;
2

http://www.securitatea-informatica.ro/securitatea-informatica/securitatea-informatiei/, consultat la data de 30 aprilie 2012.

c) Reputaie.3 Securitatea informaiei protejeaz informaia de o palet larg de pericole legate de asigurarea continu a activitilor, de minimizarea pagubelor i de maximizarea recuperrii investiiilor i a oportunitilor de afaceri. Indiferent dac calculatorul se afl ntr-un birou la serviciu sau pe un pupitru de acas asigurarea securitii informaiei se poate pune cu aceeai acuitate.(agerime). Evident, n cazul n care avem de-a face cu o reea de calculatoare asigurarea securitii reprezint o problem deosebit de serioas i, totodat, cu mult mai dificil. Multe din atacurile recente de tip denialofservice care au reuit s pun ntr-un real pericol cteva site-uri de Web foarte populare, unele chiar guvernamentale, au reuit s pun pe jar autoritile din mai multe ri puternic dezvoltate. Unele voci au susinut chiar c pericolul este mult mai mare dect se presupunea pn atunci. Au existat suficiente dovezi care susineau poziia acelora ce credeau c atacurile hackerilor au fost posibile din cauz c s-a reuit obinerea acceslui doar la computerele slab protejate. Cu alte cuvinte, sprgtorii de coduri au acces doar acolo unde nu se asigur o adevrat securitate. Productorii de aplicaii au integrat i suport pentru manipularea de la distan a informaiei. Alturi de funciile complexe de generare i rulare a unor scripturi posibilitatea de a rula programul prin retea crete flexibilitatea aplicaiei. Acolo unde este vorba despre reea, este i normal s apar conceptul de securitate a informaiilor, fapt care a fost luat n seam de ctre productori, i implementat sub forma unei parole de rulare a programului sau de conectare spre alt staie, prin remote control(control de la distanta). Dac un utilizator, dorete s ascund o anumit partiie de priviri indiscrete, PartitionMagic ofer funcia de Hide Partition, care va face inaccesibil pentru sistemul de operare partiia selectat. Dar programele care ascund sau restricioneaz anumite drepturi n Windows 95/98, Windows 95/98 nu a fost creat cu securitatea datelor n gnd. i asta se vede tocmai la baza sistemului de operare, adic la sistemul de fiiere. Windows 9x se bazeaz pe sistemul de fiiere FAT, care tim foarte ce performane i ce slbiciuni are. Mai mult de att, din dorina de a asigura compatibilitatea programelor scrise pentru Windows 31, nucleul lui Windows 9x se bazeaz pe apeluri de funcii i servicii ale vechiului DOS, care nu nelege ce nseamn mai muli utilizatori sau mai multe taskuri. Astfel, securitatea datelor n Windows 9x folosind programe care ascund sau restricioneaz anumite drepturi, se aseamn cu sigurana

Idem.

unei case de piatr construit pe o fundaie de paie.4 Unica soluie pentru o adevrat securitate este folosirea/implementarea unui sistem criptografic(scriere cu litere secrete), care s fie independent de sistemul de operare i care s preia sarcina de pe seama sistemului de operare. Prin Internet se gsesc o mulime de implementar ale celor mai buni algoritmi de criptate. Foarte multe dintre acestea sunt gratuite i poi s ai codul surs pe care s il studiezi i s l modifci dup bunul plac. Astefel, chiar dac nu eti un foarte bun cunosctor n domeniu, poi s-i faci o securitatea destul de mrit a fiierelor i a datelor. Romania se afl ntr-o perioad de trecere de la produse IT cu valoare i funcionaliti fixe, la soluii complexe ale cror funcionaliti foarte importante sunt adoptate n funcie de necesitile clientului i a cror valoare crete n timp, ajungnd s devin un element generator de profit i s reprezinte un avantaj competitiv pentru companie. n prezent, companiile ncep s realizeze ca instalarea unui antivirus nu garanteaz pretecia mpotriva atacurilor IT i c securitatea reprezint o serie de operaiuni complexe cu implicaii la diferite niveluri ale procesului de business. De la managementul identitii la motoarele de scanare ale fluxului de comunicare electronic, tehnologiile de securitate devin complementare, alctuind o soluie comprehensiv, modelat dup activitatea specific a clientului, oferind nu numai protecie total, ci i multiple funcionaliti de management, printre care facilitile de raportare i control. Securitatea informaiei reprezint un lucru extrem de important pentru fiecare computer conectat la Internet, sau aflat ntr-o reea de tip intranet, extranet i chiar o reea local. Mai mult chiar i pentru un PC standalone securitatea informaiei poate fi o problem serioas, atunci cnd acesta conine informaii personale, secrete, cu anumite grade de confidenialitate.

3. Securitatea serverelor web

Datorit faptului c serverul web are acces direct la fiiere din sistemul pe care ruleaz, securitatea este un punct de maxim interes i a necesitat multe versiuni ale serverelor web pentru a ajunge la un anumit nivel de siguran. Unele probleme care trebuie avute n vedere pentru securitatea serverelor web, presupune o cunoatere a modului de accesare al clienilor la datele de pe server. i aceste probleme pot fi: 4

Amplasarea datelor; Accesul la servicii private; Securizarea conexiunii;

http://www.securitatea-informatica.ro/securitatea-informatica/securitatea-informatiei/, consultat la data de 30 aprilie 2012.

Criptarea datelor; Semntura digital; Certificate.

4. Securitatea reelelor
Soluiile de afacere prin Internet, cum sunt comerul electronic, managementul lanului de distribuie i marketingul prin web, fac posibil creterea eficienei n cadrul companiilor, reduc costurile i mresc veniturile. Asemenea aplicaii necesit reele de importan critic, care permit traficul de voce, date i video. Aceste reele trebuie s fie scaladate pentru a susine tot mai muli utilizatori i o nevoie crescut de capacitate i performan. Cu toate acestea, pe msur ce mai multe aplicaii sunt posibile i devin accesibile unui numr mai mare de utilizatori, reelele devin mai vulnerabile la o gam larg de ameninri de securitate. Atacurile la adresa reelelor compromit disponibilitatea aplicaiilor de reea. n plus, confidenialitatea datelor companiei poate fi compromis prin accesul extern neautorizat. Sau integritatea datelor poate fi afectat: de exemplu hackeri care modific coninutul documentelor sau al bazelor de date. Deoarece sunt diferite niveluri de conectivitate Internet, devin eseniale penntru meninerea competitivitii companiilor, asigurarea securitii infrastructurii de reea devin o cerin esenial. Companiile trebuie s conceap o arhitectur a securitii reelelor, bazat pe o politic de securitate a companiei. n loc de a se focaliza numai pe un anumit tip de securitate, este important s nelegei c o astfel de soluie complet de securitate a reelelor este necesar companiei pentru a-i proteja datele i resursele informatice. Aceast soluie trebuie s includ autentificare i autorizare, confidenialitatea datelor i securitatea perimetrului.

5. Securitatea informaional a persoanei

Dreptul la informaie este un drept esenial al fiinei sociale care satisface necesitile individuale i sociale ale omului, alturi de dreptul la via, drept care se realizeaz prin comunicare. Pe bun dreptate se spune c unei informaii zero i corespunde n mod inevitabil o libertate zero. Pe de alt parte dreptul la via nu se poate realiza fr dreptul la informaie.

Dreptul la informaie presupune asigurarea securitii informaionale a ceteanului i n general a publicului. Securitatea informaional a persoanei presupune activitatea de prevenire i demascare a manipulrii iar acolo unde manipularea mbrac elemente constitutive ale infraciunilor (comunicare de informaii false, apologia infraciunilor, nelciunea, propaganda pentru statul totalitar etc.) sau se cauzeaz prejudiciu, tragerea la rspundere juridic a celui vinovat. Mijloacele de informare n mas, statul i toate structurile sociale trebuie s asigure prin mijloacele ce le are la dispoziie, securitatea informaional a persoanei i s previn abuzurile n exercitarea drepturilor n comunicare. De pild legat de securitarea informaional este legat i conceptul de siguran a alimentelor reglementat de Legea nr. 150/2004 privind sigurana alimentelor5. Astfel n art. 3 din aceast lege sunt definite concepte necesare n securitatea informaional a persoanei n domeniul alimentaiei cum sunt: Riscul n domeniul siguranei alimentelor, nseamn probabilitatea apariiei unui efect nociv pentru sntate, precum i severitatea acestui efect, ca urmare a expunerii la un pericol; Analiza riscului procesul care cuprinde trei componente intercorelate: evaluarea riscurilor, managementul riscurilor i comunicarea riscurilor; Comunicarea riscului schimbul interactiv de informaii i opinii, pe parcursul derulrii analizei riscului, cu privire la pericole i riscuri, la factorii corelai riscurilor i la percepia riscului, dintre evaluatorii riscului, managerii riscului, consumatori, operatori din industria alimentar i din domeniul hranei pentru animale, mediile universitare i alte pri interesate, incliznd explicarea rezultatelor evalurii riscului i a bazei deciziilor de management al riscului.6 Exercitarea libertii de exprimare, de contiin, a libertii presei, a dreptului la informaie, trebuie s fie n aa msur nct s asigure i securitatea informaional apersoaneim s-i permit acesteia s poat discerne adevrul de minciun, punndu-i la dispoziie toate datele necesare. Posibilitile informaionale actuale coroborate cu credina rea, permit ca prin dezinformare, manipulare, timpurile n care trim s capete dimensiunile unei adevrate epoci a dezinformrii. Dezinformarea este prezent i o simim mai mult sau mai puin prin consecine. Este de ajuns pentru aceasta, s-i asculi pe protagonitii dezbaterilor politice, interne sau externe, carenu nceteaz sa se acuze reciproc de minciun i disimulare, de modificare nejustificat a realitii i de manipulare a opiniei publice. Este evident c cel puin unii dintre
5

http://www.scribd.com/doc/32595134/Securitatea-informa%C5%A3ional%C4%83-a-persoanei, consultat la data de 30 aprilie 2012. 6 Idem.

acetia au dreptate. Dezinformarea nu se rezum numai la falsificarea contiinelor, ea se dovedete a fi o puternic prghie de acionare psihologic, de conducere a indivizilor, de dirijare a opiniilor i ideilor, a strilor sufleteti i a comportamentelor umane. Asigurarea dreptului la informaie i securitii informaionale a persoanei este esenial pentru lupta contra manipulrii i dezinformrii, pentru formarea liber a opiniilor, pentru realizarea unor judeci corecte, pentru realizarea drepturilor i libertilor. Neiformarea publicului cu informaiile de interes public favorizeaz victimizarea ceteanului, care este neiformat devine mai uor victim a escrocilor, infractorilor i n general al celor care ncalc legea cu intenie sau din culp. n scopul asigurrii securitii informaionale a persoanei i a securitii n general n raport cu produsele i serviciile de pe pia, Parlamentul European a elaborate Directiva nr.92/59/C.E.E. A Consiliului Europei relative la securitatea general a produselor, precum i Directiva 2001/95/C.E. a Parlamentului European i a Consiliului European din 3 decembrie 2001 relativ la securitatea general a produselor.7 n aceste Directive sunt prevzute obligaii entru statele member de a institui: Obligaia general de securitate; Obligaia de informare a consumatorilor; Obligaia productorului de a lua msuri menite s asigure o autoinformare a acestuia, atunci cnd cunosc existent unui risc incompatibil cu obligaia general de securitate. Informaia este sngele fiecrei organizaii i poate exista sub mai multe forme. Aceasta poate fi printat sau scris pe hrtie, stocat electronic, transmis prin e-mail, artat n filme sau spus n conversaii. n mediul de afaceri competitiv prezent, informaia este ameninat. Acestea pot fi interne, externe, accidentale sau ru-voitoare. Cu tendinele crescnde ale noilor tehnologii de stocare a informaiei i de gsire a acesteia, cresc i riscurile care afecteaz sigurana informaiei. De aceeea, exist o nevoie general a unei Politici de Securitate a Informaiei pentru toate organizaiile. Exist nevoia de confidenialitate, integritate i disponibilitate att pentru organizaii ct i pentru informarea clienilor.

Idem.

Bibliografie
1. http://security.ase.md/publ/ro/pubro24.html 2. http://www.securitatea-informatica.ro/securitatea-informatica/securitatea-informatiei/ 3. http://www.scribd.com/doc/32595134/Securitatea-informa%C5%A3ional%C4%83-apersoanei