Documente Academic
Documente Profesional
Documente Cultură
Au efectuat:
Masteranzi gr. TIA-191
Eni-Carp Maxim
Bunescu Ivan
Stoleru Dragoș
Introducere
Obiectele sunt adesea împrăștiate în spațiu; în instalațiile industriale, multe dintre ele pot fi
amplasate în locuri greu accesibile. Fiecare articol care trebuie protejat trebuie descris într-un
concept de securitate, ținând cont de valoarea sa relativă și de înlocuire.
Clasificarea utilizatorilor
Adesea, alegerea suportului tehnic pentru securitatea informațiilor unei întreprinderi
depinde de tipurile de utilizatori și de numărul de grupuri de utilizatori din întreprindere. În
sens general, un utilizator este un angajat care este identificat în sistem sub propriul nume de
utilizator și parolă și care are acces la date în conformitate cu sarcinile sale oficiale.
Într-o companie obișnuită, este suficient să selectați persoane cu drepturi de utilizator și
drepturi de administrator. Într-o întreprindere producătoare, se disting următoarele grupuri
de utilizatori:
● conducere;
● ingineri și dezvoltatori;
● reglaje pentru echipamente;
● personal care deservește echipamente,
inclusiv obiecte în mișcare;
● angajați de birou;
● angajații unor companii de externalizare.
Pentru toate este necesar să se stabilească regulile de admitere, precum și procedura de
modificare a acestora. Drepturile sunt acordate pe baza minimului necesar pentru
soluționarea sarcinilor oficiale.
Resurse informaționale ale întreprinderii
Următoarele grupuri de resurse informaționale se disting adesea:
● datele personale ale angajaților și clienților, al căror mod de protecție este determinat
de legislația;
● date legate de secretele de stat;
● informații despre servicii;
● secretul comercial al întreprinderii, pentru protecția acestuia este necesar să se
introducă un regim de protecție a secretului comercial;
● corespondența internă a angajaților, scrisori în e-mail;
● proiectare și documentație tehnologică, planuri pe termen lung de dezvoltare,
modernizare a producției, vânzări de produse și alte informații care constituie informații
științifice, tehnice și tehnologice protejate de brevete sau legate de date confidențiale.
Obiectele protejate pot fi structurate și
stocate în baze de date gestionate de un DBMS
sau pot fi dispersate pe computerele
angajaților. Un audit al resurselor
informaționale vă va ajuta să vă faceți o idee
despre obiectul protecției și să dezvoltați un
mecanism optim de protecție. Cantități mari
de date disponibile publicului nu necesită
protecție suplimentară și diversificarea
resurselor pentru aceste sarcini.
Atunci când construiți un model de securitate a informațiilor, este necesar să acordați atenție
structurii fluxurilor de informații care circulă în cadrul întreprinderii și care provin din surse externe.
Fiecare a noua scurgere de date confidențiale are
loc prin documente pe hârtie
Pe 22 aprilie 2019, Centrul Analitic InfoWatch a prezentat un rezumat al scurgerilor de
informații confidențiale pe hârtie. În organizațiile din întreaga lume, în 2018 ponderea
scurgerilor de informații prin fișiere pe hârtie a crescut de la 8,2% la 11%.
Procentul ridicat de scurgeri prin documentele pe hârtie pare neașteptat doar la prima
vedere. De fapt, acest fapt nu este surprinzător, întrucât o parte semnificativă a fluxului de
documente corporative din întreaga lume este încă realizată sub formă non-electronică.
Cea mai obișnuită schemă pentru compromiterea datelor cu caracter personal prin
hârtie este asociată cu încălcarea de către organizații a regulilor de eliminare și distrugere a
documentelor.
Cazuri reale:
● De exemplu, în or.Novosibirsk, cutiile companiei de administrare închise au fost plasate lângă
coșul de gunoi. Facturile cu numele și adresele chiriașilor au fost în access public.
● Un tehnician de rețea magazinelor, dorind să demonstreze clientului că imprimanta funcționează
după reparații, a pus accidental documente cu date confidențiale de câteva zeci de persoane
într-un teanc de tipăriri.
● Informațiile personale despre aproximativ 3.700 de
pacienți din statul american Michigan ar fi putut fi
compromise în timpul trimiterii incorecte. Biroul
local de dezvoltare medicală a constatat că, din
cauza erorilor în procesarea informațiilor originale,
unele plicuri au fost trimise la adrese greșite. În
plus față de numele și adresele de domiciliu ale
pacienților, în unele cazuri au fost difuzate numere
de telefon și adrese de e-mail.
Insiderul rămâne cel mai frecvent
vinovat pentru încălcarea datelor în organizații.
Ponderea scurgerilor din vina unui insider în
2018 a crescut cu 3 % până la 63% din numărul
total de scurgeri pe an. Fiecare al doilea
incident a avut loc din vina unui specialist
obișnuit și aproximativ 10% din cazuri au fost
cauzate de utilizatori „privilegiați” (manageri și
administratori de sistem), contractori și foști
angajați ai companiilor.