Securitatea

informatica
Notiuni introductive
 Cibernetica
 Știință care studiază principiile și legile comune ale funcționării
sistemelor de legături, comandă și control în mașini și în
organismele vii.
 Sistem
 este definit ca fiind un ansamblu de elemente dependente
(componente, principii, reguli, relaţii, etc.) care formează un
întreg organizat, pe baza unui plan prestabilit, cu scopul
realizării unui anumit obiectiv
 Organizatie
 Intreprindere, institutie, societate comerciala
 3 componente
 Sistemul de conducere sau de decizie
 Sistemul informational
 Sistemul operational
Sistem informational

 Sistem informational
 ansamblul de elemente implicate în procesul de colectare, de
transmisie, prelucrare de informaţie, informaţiei revenindu-i
rolul central din sistem, impreuna cu resursele umane asociate.
 Contine: informatia vehiculata, documentele care contin
informatia, personalul, mijloacele de comunicare, mijloace
tehnice de prelucrare.
 Functii
 Culegerea informatiilor din mediul extern si din celelalte sisteme
existente la nvelul organizatiei
 Stocarea acestor informatii si rezultatele prelucrarii lor
 Asigurarea accesului la informatie
 Prelucrarea informatiilor
Sistem informatic

 Sistem informatic
 partea automatizată a sistemului informaţional ce realizează
prelucrarea datelor şi informaţiilor folosind un sistem de calcul
format dintr-un ansamblu de echipamente (hardware) şi programe
pe calculator (software) care asigură prelucrarea datelor
 Obiectivul introducerii unui sistem informatic este furnizarea catre
conducerea organizatiei a informatiei prelucrate in timp util,
informatie necesara pentru fundamentarea deciziilor.
 Sistemele informatice complexe pot fi descompuse in subsisteme
de complexitate mai redusa.
 Sistemul informatic este cuprins in sistemul informational.
Securitatea IT

 Securitatea IT este procesul de proiectare și

implementare a măsurilor menite să protejeze datele
companiei. Aceste date pot fi sub diferite forme, inclusiv
electronice și pe hârtie.

Securitatea IT are drept scop protejarea informațiilor

împotriva furtului, utilizării necorespunzătoare, accesului
neautorizat și modificării. Domeniul de aplicare al
securității IT este larg și include pași care protejează și
datele pe internet. Acesta este motivul pentru care
securitatea cibernetică poate fi considerată un subset al
securității IT.
Securitatea IT

 Securitatea IT asigură, de asemenea, calitatea,

confidențialitatea și accesibilitatea datelor atunci când
este necesar.
  Securitatea cibernetică este
practica protejării
sistemelor, rețelelor și
programelor împotriva
atacurilor digitale. Aceste
atacuri cibernetice vizează
de obicei accesarea,
Securitatea schimbarea sau distrugerea
informațiilor sensibile;
cibernetica extorcarea banilor de la
utilizatori; sau întreruperea
proceselor normale de
afaceri.
 https://www.cisco.com/c/
en/us/products/security/w
hat-is-cybersecurity.html
Securitatea cibernetica

 Securitatea cibernetică se referă la protejarea datelor institutiei

împotriva amenințărilor care pot apărea pe internet. Pe măsură ce
mai multe companii se bazează pe cloud computing, rețele și
servere, cantități mari de date pot fi expuse amenințărilor
hackerilor de internet. Securitatea cibernetică implică dezvoltarea
și implementarea sistemelor care pot respinge astfel de riscuri.

Securitatea cibernetică protejează datele electronice care sunt

transmise pe internet. Utilizând tehnologii, analize de date și
tehnici de prevenire, se pot preveni atacurile asupra comunicatiei
on-line. Există multe riscuri diferite cu care o companie s-ar putea
confrunta online. De la malware la phishing și injecții SQL, astfel
de atacuri cibernetice pot expune datele companiei catre hackeri.
Acesta este motivul pentru care implementarea unui plan de
securitate cibernetică este esențială pentru o companie.
Securitatea cibernetica

 Chiar dacă securitatea cibernetică acoperă doar datele

transmise online, aceasta implică mai multe aspecte ale
operațiunilor zilnice ale unei companii. De exemplu,
fiecare e-mail trimis de angajații companiei (sau fiecare
atașament pe care îl deschid) poate expune
infrastructura companiei dvs. la amenințări externe.
Hackerii de internet dezvoltă, de asemenea, tehnici
sofisticate care afectează modul în care ar trebui să fie
descărcate, sau partajate sau utilizate datele
companiei.
Securitate cibernetica vs
securitate IT
 Asemanari
 Obiectivul este protectia informatiei
 Deosebiri
 Domeniul de interes
 Securitatea IT se ocupa de protectia datelor importante de
orice amenintare. Poate actiona in domeniul digital si analog.
Securitatea IT implica si informatie printata si asigura
proceduri pentru mentinerea in siguranta a arhivelor. De
asemenea exista proceduri si pentru securitatea comunicatiei
on-line.
 Securitatea cibernetica acopera domeniul securitatii
transmisiei datelor digitale pe internet protejand
comunicatiile de atacuri. Implica de asemenea protectia
impotriva fraudelor cibernetice, a criminalitatii cibernetica, ..
Securitate cibernetica vs
securitate IT
 Tehnici implementate
 Securitatea IT este preocupata de accesul fizic la surse de
informatie si determina persoanele si drepturile de acces la
informatie. Se pot stabili reguli de colectare a datelor de la
clienti precum si reguli de manipulare a acestora.
 Securitatea cibernetica este o strategie preventiva impotriva
riscurilor de atac. Aceasta include protectia parolelor, a
conturilor, criptarea datelor, securitatea retelelor de
calculatoare. Protectia datelor pe canalele de comunicatie este o
sarcina extrem de importanta pentru orice companie
 Abordarea
 Scopul securitatii IT este asigurarea confidentialitatii,
disponibilitatii si integritatii informatiei. Securitatea IT se
preocupa de tot ce inseamna protectie a datelor si a
operatiunilor asupra lor: colectarea, stocarea, partajarea,
prelucrarea.
Securitatea sistemelor
informatice
 Sistemele informatice sunt componente foarte
importante din cadrul structurii informationale a unei
companii, sunt elementele care stocheaza, prelucreaza
si furnizeaza informatii esentiale persoanelor cu rol de
decizie din cadrul unei companii.
 Securitatea sistemelor informatice este un domeniu
inclus in cel al securitatii IT si are ca obiect asigurarea
confidentialitatii, integritatii si disponibilitatii
informatiei.
 Conceptul de securitate.
Necesitatea securităţii IT

Vulnerabilităţi şi ameninţări
asociate sistemelor informatice
SECURITATEA
Îmbunătăţirea securităţii
SISTEMELOR informatice
INFORMATICE
Abordări în îmbunătăţirea
securităţii

Standarde de audit ale

sistemelor informatice
 Ameninţările la care sunt expuse
datele şi procesele în cadrul
Conceptul sistemelor informatice sunt în
de acelaşi timp ameninţări la adresa
organizatiei care se bazeaza pe acel
securitate. sistem.

Necesitatea
Obiectivele securităţii sistemelor
securităţii informatice constau în elaborarea şi
sistemelor implemetarea măsurilor şi
mijloacelor necesare eliminării sau
informatice limitării ameninţărilor semnificative
la un nivel considerat acceptabil de
către conducerea organizaţiei
Conceptul de securitate. Necesitatea
securităţii sistemelor informatice

 Securitatea sistemului informatic presupune:

 Integritatea. Este necesar un control asupra modificării
obiectelor (informaţii şi procese). Acest lucru impune
implementarea unor proceduri care să asigure acurateţea
şi completitudinea obiectelor.
Conceptul de securitate.
Necesitatea securităţii IT
 Securitatea sistemului informatic presupune:
 Disponibilitatea. Derularea normală a activităţii oricărei
organizaţii impune ca datele, procesele şi serviciile
gestionate/asigurate în manieră computerizată să fie
disponibile la nevoie. De accea sunt necesare proceduri în
vederea asigurării credibilităţii datelor, proceselor,
serviciilor.
Conceptul de securitate.
Necesitatea securităţii IT
 Securitatea sistemului informatic presupune:
 Conformitatea cu legislaţia. Datele şi informaţiile în
sistem trebuie procesate, folosite, păstrate, transmise,
distruse în conformitate cu prevederile recomandărilor
organismelor de specialitate şi, atunci când există, cu
reglemetările legale.
Conceptul de securitate.
Necesitatea securităţii IT
 O ameninţare reprezintă un pericol care poate afecta
securitatea (confidenţialitatea, integritatea,
disponibilitatea) unui bun, componentă a unui sistem
informatic, conducând la o potenţială pierdere sau
defecţiune.
Conceptul de securitate.
Necesitatea securităţii IT
 The Global State of Information Security® Survey
2018:
 atacul cibernetic de succes asupra sistemelor automate
sau robotizate ar putea avea consecințe majore,
inclusiv întreruperea operațiunilor, compromiterea
datelor sensibile și deteriorarea calității produsului.
 Date utilizator compromise 35% in 2017
 Date angajati compromise 30% in 2017
 Pierdere si distrugere date 29% in 2017
 Angajatii raman sursa principala de incidente de
securitate
 Atacuri la adresa securitatii ale fostilor angajati 26% -
2017
 hacker - Atacuri la adresa securitatii 23% - in 2017
 Competitia - Atacuri la adresa securitatii 20% - in 2017
Conceptul de securitate.
Necesitatea securităţii IT
 Intrebări cheie:
 Este software-ul organizaţiei certificat de o instituţie
specializată? Este configurat şi instalat sigur? Se realizează
periodic misiuni de audit ale sistemului?
 Sunt parolele sigure (se verifică dacă sunt: uşor de ghicit,
schimbate periodic, se folosesc parole temporare sau
implicite)? Pot angajaţii să vadă parolele în momentul
tastării? Se blochează automat ecranele după ... minute de
inactivitate?
Conceptul de securitate.
Necesitatea securităţii IT
 Sunt criptate cele mai importante date stocate în sistem ?
 Cât de accesibil este echipamentul? PC-urile şi serverele
sunt plasate în apropierea zonelor de acces public?
 Se află calculatoarele în zone fizic securizate?
 A fost verificată credibilitatea contractorilor externi
(furnizori de echipamente sau service etc)?
 Există protecţie antivirus?
Conceptul de securitate.
Necesitatea securităţii IT
 Hârtia folosită, care nu mai este utilă, este distrusă? Există
proceduri pentru distrugerea hârtiei folosite?
 Cum se procedează în cazul calculatoarelor sau al
suporturilor (stick-uri, cd-uri etc) scoase din uz? Există o
procedură privind echipamentele şi suporturile de date
scoase din uz?
 Cum se păstrează copiile de siguranţă? Există un sistem de
arhivare a informaţiei? Sunt arhivele păstrate într-un
mediu sigur? Copiile sunt testate periodic?
Conceptul de securitate.
Necesitatea securităţii IT
 S-a stabilit prin proceduri ce informaţie poate şi ce
informaţie nu poate fi trimisă prin e-mail sau ce este
permis/interzis a se descărca (download) de pe Internet?
Conceptul de securitate.
Necesitatea securităţii IT
 Institutul Englez de Standarde (British Standards
Institute) a sugerat folosirea următoarelor chei de
control al securităţii:
 Politică de securitate redactată;
 Alocarea responsabilităţilor privind securitatea;
 Educarea şi pregătirea utilizatorilor în problema securităţii
informaţiei;
 Raportarea incidentelor de securitate;
 Controlul viruşilor;
Conceptul de securitate.
Necesitatea securităţii IT
 Plan de continuare a activităţii (în caz de dezastre);
 Controlul software-ului licenţiat;
 Salvarea datelor şi gestiunea copiilor de siguranţă;
 Respectarea legislaţiei privind protecţia datelor;
 Respectarea politicii de securitate.
Conceptul de securitate.
Necesitatea securităţii IT
 Standard de Securitate:
 Set de politici, proceduri si metode de securitate care ar
trebui urmate de o organizatie pentru a obtine un nivel
securitate urmarit.
 Cel mai utilizat ISO/IEC 27001
 ISO - International Organization for Standardization
 IEC - International Electrotechnical Commission
Conceptul de securitate.
Necesitatea securităţii IT
 Standardele în domeniul securităţii recomandă ca
toate componentele dar şi sistemul în ansamblul său
să fie analizate în conformitate cu următoarele
cerinţe:
I. Documentaţie : caracteristicile de securitate ale
sistemului sunt bine documentate? Se verifică
existenţa: ghidului utilizatorilor privind
caracteristicile de securitate, ghidului de
securitate al administratorilor de sistem,
documentaţiei pentru testări, documentaţiei de
proiectare.
Conceptul de securitate.
Necesitatea securităţii IT
II. Siguranţa : Cum putem avea siguranţa că sistemele
fac ceea ce ar trebui să facă ? Se verifică arhitectura
sistemului, integritatea sistemului, testarea
securităţii. A fost sistemul certificat (verificarea
conformităţii cu standardele)?
Conceptul de securitate.
Necesitatea securităţii IT
III. Responsabilitatea: Utilizatorii trebuie să aibă
responsabilitatea acţiunilor lor.
 Identificare / autentificare: utilizatorii trebuie să
fie identificaţi în mod unic (ex. Nume la login) şi să
fie autentificaţi (prin parole).
Datele de identificare trebuie să fie protejate.
 Audit-ul oferă informaţii importante cum ar fi:
Conceptul de securitate.
Necesitatea securităţii IT
 Ce acţiuni s-au exercitat asupra unei înregistrări, de către
cine, de la ce calculator, pe ce server,
 Evenimente pentru jurnale:
Identificare/autorizare, administrarea drepturilor de
acces, crearea/ştergerea de obiecte sensibile, acţiuni care
afectează securitatea sistemului.
 Jurnalele trebuie să fie protejate
(confidenţialitate, integritate) şi trebuie să fie
monitorizate şi la nevoie (automat) să se realizeze
declanşarea alertelor de securitate.
Conceptul de securitate.
Necesitatea securităţii IT
IV. Controlul accesului:
 Calitatea controlului accesului : Sistemul trebuie să
distingă şi să administreze drepturile de acces ale
utilizatorilor, grupuri de utilizatori, obiecte (de exemplu
drepturi asupra fişierelor sistem, memorie partajată,
drivere, imprimante, servicii de reţea, opţiuni din meniu,
opţiuni ale aplicaţiei).


Securizarea startării sistemului - componentele
trebuie să se starteze securizat.
 Reutilizarea obiectelor : Obiectele reutilizate de un alt
subiect trebuie să fie reiniţializate înainte să fie utilizate
de un alt subiect.
Conceptul de securitate.
Necesitatea securităţii IT
V. Schimb securizat de date/ comunicaţii în reţea
 Autentificarea la intrarea într-o reţea : în egală măsură
utilizatorii şi procesele trebuie să se identifice şi
autentifice înaintea iniţierii schimbului de date.
 Integritatea datelor în reţea: datele trebuie să rămână
complete în timpul transmisiei. Următoarele evenimente
trebuie identificate ca erori : manipularea neautorizată a
datelor utilizatorului, audit trail pentru date şi reluarea
transmisiilor.
Conceptul de securitate.
Necesitatea securităţii IT
 Confidenţialitatea datelor în reţea: Numai persoanele
autorizate trebuie să aibă acces la date.
 Identificarea originii datelor: Nerepudierea originii
datelor.
 măsură prin care se asigură faptul că, după emiterea/
recepţionarea unei informaţii într-un sistem de comunicaţii
securizat, expeditorul/destinatarul nu poate nega, în mod
fals, că a expediat/primit informaţii;
 Nerepudierea receptorului: are emitentul datelor dovada
că informaţia a fost primită de destinatarul corect ?
 Controlul accesului : toate informaţiile trimise anterior
care ar fi putut fi folosite pentru decriptări neautorizate
trebuie să fie accesibile doar persoanelor autorizate.
Conceptul de securitate.
Necesitatea securităţii IT
VI. Disponibilitatea
 Backup: Politicile de backup şi restore trebuie să existe şi
să fie testate periodic.
 Prevenirea utilizării abuzive a resurselor (CPU, memorie).
 Patches/schimbarea managementului: trebuie să existe
proceduri precise pentru actualizări sau pentru
schimbarea configurării sistemelor.
 Mediul: aer condiţionat, norme etc.
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice

 Vulnerabilităţile
 reprezintă orice caracteristici ale sistemului care îl pot
expune la ameninţări, cu alte cuvinte vulnerabilităţile
reprezintă punctele slabe ale sistemului.
 Ameninţările
 reprezintă orice pericol potenţial la care este expus un
sistem constând în: acces neautorizat, alterări sau
distrugerea datelor, software-ului, resurselor hard sau de
comunicaţie etc. Ameninţările exprimă frecvenţa
producerii unor evenimente adverse potenţiale, în timp ce
vulnerabilitatile exprimă probabilitatea producerii
ameninţărilor.
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice

 Amenintari
 Dezastre naturale şi politice
 Incendiu sau căldură excesivă
 Inundaţii
 Cutremure
 Furtuni
 Război
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice

 Erori software şi funcţionări defectuoase ale hardware-ului

 Eşecuri (erori) hardware
 "Căderi" ale sursei de curent sau fluctuaţii ale tensiunii
 Erori nedetectate în transmisia datelor
 Acţiuni neintenţionate
 Accidente cauzate de neglijenţa umană, nerespectarea
procedurilor, pregătire sau supraveghere insuficientă a
personalului
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice

 Greşeli neintenţionate sau erori

 Pierderi de date
 Erori logice
 Sisteme care nu răspund nevoilor organizaţiei
 Acte intentionate
 Sabotaj
 Fraudare prin utilizarea calculatorului
 Delapidare
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice

 Vulnerabilitătile hardware şi software

 producerea de erori în procesul prelucrării datelor sau
chiar imposibilitatea derulării unor prelucrări
 alterarea şi/sau distrugerea unor date sau fişiere
 avarierea unor componente hardware
 apariţia unor breşe de securitate în cadrul sistemului etc.
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice

 Vulnerabilităţile mediului de stocare pot determina:

 pierderi de date
 pierderi de software
 Acest lucru este posibil fie ca urmare a distrugerii hard-
discului operaţional, fie prin distrugerea mediilor de stocare
(dischete, CD-uri, stream-ere, etc) pe care sunt salvate
copiile de siguranţă ale bazei de date şi software-ul (sistemul
de operare, aplicaţii etc).
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice

 Vulnerabilităţi ale mediului de comunicaţie

 afectarea prelucrărilor în cadrul reţelei locale;
 imposibilitatea derulării unor tranzacţii on-line
sau imposibilitatea utilizării unor servicii în reţeaua
Internet;
 breşe de securitate în cadrul sistemului;
 extinderea dispozitivelor wireless, în lipsa unor măsuri de
securitate adecvate, pot reprezenta puncte "sensibile" în
cadrul sistemului, riscul de interceptare a datelor sau de
distorsionare a transmisiilor fiind mai ridicat.
Vulnerabilităţi şi ameninţări
asociate sistemelor informatice

 Vulnerabilităţi umane:
 persoanele care administrează sistemul prezintă cea mai
mare vulnerabilitate.
 operatorii şi utilizatorii.
• Vulnerabilităţile umane sunt determinate de fiecare persoană ce
utilizează sistemul informatic
 voluntar
 involuntar de activitatea derulată
 prin acţiunile iniţiate, aceste persoane pot afecta
funcţionalitatea sistemului, siguranţa, disponibilitatea şi
confidenţialitatea datelor sau chiar siguranţa sistemului
în ansamblul său
Statistici cu privier la atacuri
cibernetice
 https://www.comparitech.com/vpn/cybersecurity-cybe
r-crime-statistics-facts-trends/