Documente Academic
Documente Profesional
Documente Cultură
informatica
Notiuni introductive
Cibernetica
Știință care studiază principiile și legile comune ale funcționării
sistemelor de legături, comandă și control în mașini și în
organismele vii.
Sistem
este definit ca fiind un ansamblu de elemente dependente
(componente, principii, reguli, relaţii, etc.) care formează un
întreg organizat, pe baza unui plan prestabilit, cu scopul
realizării unui anumit obiectiv
Organizatie
Intreprindere, institutie, societate comerciala
3 componente
Sistemul de conducere sau de decizie
Sistemul informational
Sistemul operational
Sistem informational
Sistem informational
ansamblul de elemente implicate în procesul de colectare, de
transmisie, prelucrare de informaţie, informaţiei revenindu-i
rolul central din sistem, impreuna cu resursele umane asociate.
Contine: informatia vehiculata, documentele care contin
informatia, personalul, mijloacele de comunicare, mijloace
tehnice de prelucrare.
Functii
Culegerea informatiilor din mediul extern si din celelalte sisteme
existente la nvelul organizatiei
Stocarea acestor informatii si rezultatele prelucrarii lor
Asigurarea accesului la informatie
Prelucrarea informatiilor
Sistem informatic
Sistem informatic
partea automatizată a sistemului informaţional ce realizează
prelucrarea datelor şi informaţiilor folosind un sistem de calcul
format dintr-un ansamblu de echipamente (hardware) şi programe
pe calculator (software) care asigură prelucrarea datelor
Obiectivul introducerii unui sistem informatic este furnizarea catre
conducerea organizatiei a informatiei prelucrate in timp util,
informatie necesara pentru fundamentarea deciziilor.
Sistemele informatice complexe pot fi descompuse in subsisteme
de complexitate mai redusa.
Sistemul informatic este cuprins in sistemul informational.
Securitatea IT
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice
SECURITATEA
Îmbunătăţirea securităţii
SISTEMELOR informatice
INFORMATICE
Abordări în îmbunătăţirea
securităţii
Necesitatea
Obiectivele securităţii sistemelor
securităţii informatice constau în elaborarea şi
sistemelor implemetarea măsurilor şi
mijloacelor necesare eliminării sau
informatice limitării ameninţărilor semnificative
la un nivel considerat acceptabil de
către conducerea organizaţiei
Conceptul de securitate. Necesitatea
securităţii sistemelor informatice
Securizarea startării sistemului - componentele
trebuie să se starteze securizat.
Reutilizarea obiectelor : Obiectele reutilizate de un alt
subiect trebuie să fie reiniţializate înainte să fie utilizate
de un alt subiect.
Conceptul de securitate.
Necesitatea securităţii IT
V. Schimb securizat de date/ comunicaţii în reţea
Autentificarea la intrarea într-o reţea : în egală măsură
utilizatorii şi procesele trebuie să se identifice şi
autentifice înaintea iniţierii schimbului de date.
Integritatea datelor în reţea: datele trebuie să rămână
complete în timpul transmisiei. Următoarele evenimente
trebuie identificate ca erori : manipularea neautorizată a
datelor utilizatorului, audit trail pentru date şi reluarea
transmisiilor.
Conceptul de securitate.
Necesitatea securităţii IT
Confidenţialitatea datelor în reţea: Numai persoanele
autorizate trebuie să aibă acces la date.
Identificarea originii datelor: Nerepudierea originii
datelor.
măsură prin care se asigură faptul că, după emiterea/
recepţionarea unei informaţii într-un sistem de comunicaţii
securizat, expeditorul/destinatarul nu poate nega, în mod
fals, că a expediat/primit informaţii;
Nerepudierea receptorului: are emitentul datelor dovada
că informaţia a fost primită de destinatarul corect ?
Controlul accesului : toate informaţiile trimise anterior
care ar fi putut fi folosite pentru decriptări neautorizate
trebuie să fie accesibile doar persoanelor autorizate.
Conceptul de securitate.
Necesitatea securităţii IT
VI. Disponibilitatea
Backup: Politicile de backup şi restore trebuie să existe şi
să fie testate periodic.
Prevenirea utilizării abuzive a resurselor (CPU, memorie).
Patches/schimbarea managementului: trebuie să existe
proceduri precise pentru actualizări sau pentru
schimbarea configurării sistemelor.
Mediul: aer condiţionat, norme etc.
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice
Vulnerabilităţile
reprezintă orice caracteristici ale sistemului care îl pot
expune la ameninţări, cu alte cuvinte vulnerabilităţile
reprezintă punctele slabe ale sistemului.
Ameninţările
reprezintă orice pericol potenţial la care este expus un
sistem constând în: acces neautorizat, alterări sau
distrugerea datelor, software-ului, resurselor hard sau de
comunicaţie etc. Ameninţările exprimă frecvenţa
producerii unor evenimente adverse potenţiale, în timp ce
vulnerabilitatile exprimă probabilitatea producerii
ameninţărilor.
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice
Amenintari
Dezastre naturale şi politice
Incendiu sau căldură excesivă
Inundaţii
Cutremure
Furtuni
Război
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice
Vulnerabilităţi umane:
persoanele care administrează sistemul prezintă cea mai
mare vulnerabilitate.
operatorii şi utilizatorii.
• Vulnerabilităţile umane sunt determinate de fiecare persoană ce
utilizează sistemul informatic
voluntar
involuntar de activitatea derulată
prin acţiunile iniţiate, aceste persoane pot afecta
funcţionalitatea sistemului, siguranţa, disponibilitatea şi
confidenţialitatea datelor sau chiar siguranţa sistemului
în ansamblul său
Statistici cu privier la atacuri
cibernetice
https://www.comparitech.com/vpn/cybersecurity-cybe
r-crime-statistics-facts-trends/