Modulul 3:

Instalarea și configurarea produselor program

Unitatea de învățare:
Instalarea și configurarea aplicațiilor de securitate digitală

Tema:
Metode de protecție a
sistemelor de calcul
și a datelor
Profesor: Andronatii Ludmila
 Protecţia datelor dintr-un
sistem informatic are ca scop
împiedicarea utilizării lor în
mod neadecvat, intenţionat sau
nu, de către diverşi agenţi
(utilizatori sau programe), fie că
aceştia aparţin sau nu
organizaţiei care deţine
sistemul informatic.
Merită menţionat faptul că securitatea
informaţiei nu poate fi absolută.
Nimeni nu poate elimina toate
riscurile utilizării neadecvate ale
informaţiei. În orice situaţie
particulară, nivelul de securitate al
informaţiei va trebui să fie stabilit în
funcţie de valoarea informaţiei şi de
pierderile de orice natură care ar
rezulta din utilizarea necuvenită a
informaţiei, dezvăluirea, degradarea,
refuzul accesului sau altele.
În general, se consideră
că principalele
componente ale
securităţii informaţiei
sunt:
- confidenţialitatea;
- integritatea;
- disponibilitatea.
Confidenţialitatea poate fi
obţinută prin mai multe
procedee, după cum
urmează:
- împiedicarea accesului;
- ascunderea;
- criptarea.
 O modalitate directă de asigurare a confidenţialităţii
este prin împiedicarea accesului la datele sau
informaţiile protejate. În această situaţie,
confidenţialitatea datelor este dependentă de
securitatea sistemului per ansamblu, fie că e vorba de
un calculator, un server sau o legătură de comunicaţie.
Restricţia accesului poate fi implementată mai întâi la
nivel fizic, prin plasarea staţiilor de lucru şi mai ales a
serverelor în camere prevăzute cu încuietori, uşi
solide şi sistem de alarmă la efracţie, în care nu are
acces decât personalul autorizat. Apoi, trebuie
asigurată restricţia accesului la nivel informatic, de
exemplu prin utilizarea autentificării prin nume de
utilizator şi parolă la începerea unei sesiuni de lucru
cu calculatorul sau cu o aplicaţie care lucrează cu date
sensibile.
 O altă modalitate de obţinere a
confidenţialităţii o reprezintă ascunderea
informaţiei sau a datelor. Aceasta este o
formă de securitate prin obscuritate, şi ca
majoritatea schemelor de securitate prin
obscuritate, nu oferă garanţii prea mari de
confidenţialitate. Ea funcţionează în cazul
în care eventualul atacator nu are prea
multe cunoştiinţe în domeniul informatic,
sau nu are uneltele necesare pentru
efectuarea unui atac. În cazul unui hacker
experimentat, spre exemplu, un astfel de
sistem va fi o victimă sigură.
 Criptarea (cifrarea) este un mecanism
puternic de asigurare a confidenţialităţii. Ea
asigură confidenţialitatea datelor atunci când
mecanismele de împiedicare a accesului la
date au eşuat. Criptarea este utilizată
deoarece sistemele informatice sunt foarte
complexe (atât din punct de vedere hard, cât şi
soft), aşa că întotdeauna vor exista breşe în
sistemele de restricţionare a accesului. Dacă
mecanismul de criptare a datelor este
puternic şi aplicat în mod corect, atacatorul va
avea în faţă nişte date pe care nu va putea să le
utilizeze.
 În cadrul criptografiei, criptarea se
defineşte ca fiind procesul de aducere a
informaţiei din forma ei iniţială,
inteligibilă, într-o formă neinteligibilă,
astfel încât să fie imposibil de citit fără
cunoştiinţe secrete. Textul iniţial, care se
doreşte a fi protejat, se numeşte text în
clar, iar rezultatul criptării se numeşte
text cifrat sau criptogramă. Decriptarea
(descifrarea) este procesul invers,
recuperând textul în clar din textul cifrat.
 Integritatea, în contextul sistemelor informatice, se
defineşte ca fiind protecţia împotriva modificării sau
distrugerii neautorizate a informaţiilor.
Modificarea neautorizată a informaţiilor poate avea
efecte grave în cazul sistemelor informatice.
Modificarea neautorizată se poate realiza fie prin
accesul la baza de date, fie prin modificarea mesajelor
în tranzit.
Integritatea se poate asigura prin: împiedicarea
accesului persoanelor neautorizate la sistemul
informatic, autentificarea utilizatorilor şi autorizarea
lor în funcţie de informaţiile de autentificare şi prin
criptarea datelor. Astfel informaţia să nu poată fi
modificată în sensul dorit de intrus, iar dacă este
modificată, modificarea ei să fie evidentă
destinatarului informaţiei.
Disponibilitatea se defineşte ca fiind asigurarea
accesului la date în timp util şi cu un grad mare de
siguranţă pentru utilizatorii autorizaţi.
Ea se poate asigura prin următoarele mecanisme:
- autentificarea şi autorizarea utilizatorilor pentru
accesul la resursele sistemului;
- împiedicarea accesului în sistem pentru
utilizatorii neautorizaţi;
- împiedicarea atacurilor de tip Denial of Service
(DoS);
- realizarea de backup-uri şi utilizarea sistemelor
de stocare RAID.