1.PREZENTAREA ORGANIZATIEI 3 1.1.SCURTA PREZENTARE A FIRMEI 3 1.2.PREZENTAREA SISTEMULUI INFORMATIC 3 2.POTENTIALE PERICOLE CARE VIZEAZA AVERILE INFORMATIONALE ALE ORGANIZATIEI 4 2.1 PERICOLE LA NIVELUL SECURITATII FIRMEI 4 2.2. PERICOLE ASOCIATE ACTIUNILOR PERSONALULUI 5 2.3 PERICOLE ASOCIATE CALCULATOARELOR DESKTOP 5 2.4 PERICOLE LA NIVELUL CALCULATOARELOR PORTABILE 5 2.5 PERICOLE ASOCIATE FOLOSIRII INTERNETULUI 6 2.6 PERICOLE ASOCIATE FOLOSIRII TELEFOANELOR MOBILE 6 3. POSIBILE BRESE IN SISTEMUL DE CONTROL AL ACCESULUI IN ORGANIZATIE 6 4. ANALIZA UNOR MASURI DE SECURITATE INSTITUITE IN FIRMA 7 5. PROPUNERI CARE SA IMBUNATATEASCA SECURITATEA ORGANIZATIEI 8 BIBLIOGRAFIE 10
1.PREZENTAREA ORGANIZATIEI 1.1.SCURTA PREZENTARE A FIRMEI Firma X a fost infiintata in 2007 si are sediul in Iasi, ocupand etajul 4 al unei cladiri cu 12 etaje Capitalul social este integral privat. Principalul domeniu de activitate este dezvoltarea aplicatiilor software. Din punct de vedere organizatoric in cadrul firmei regasim urmatoarele departamente: o -financiar-contabil; o -dezvoltare programe .NET & Php; o -dezvoltare programe Java; o -Quality Assurance; o -marketing; Toate departamentele sunt subordonate directorului general al firmei . Personalul este de aproximativ 90 de angajati, din care 13 personal administrativ. 1.2.PREZENTAREA SISTEMULUI INFORMATIC Sistemul informational al firmei este puternic informatizat la nivelul tuturor departamentelor, sistemul manual de prelucrare a datelor ocupand o pondere redusa.Astfel, sistemul informatic aproape ca se suprapune sistemului informational.Acest lucru permite reducerea timpilor de lucru, eliminarea erorilor, prelucrarea unui volum mare de date si distribuirea eficienta a informatiilor. Principalele mijloace tehnice utilizate in culegerea, stocarea, prelucrarea,analiza si transmisia datelor sunt calculatoarele electronice. Firma dispune de 90 de calculatoare tip desktop, conectate in retea,precum si de 15 calculatoare portabile tip laptop, intreaga activitate a utilizatorilor fiind monitorizata si controlata de catre server. Reteaua are o infrastructura modulara si tipologie ierarhica stea. Exista 7 switch-uri si un sistem Linux configurat ca router. Intreaga retea de calculatoare este conectata la Internet prin conexiune directa,prin fibra optica, existand si doua retele wireless securizate. Toate statiile de lucru sunt protejate cu Microsoft ForeFrontSecurity. Sistemele de operare folosite sunt Windows 2003 Server pentru server,Window 7 Bussiness pentru utilizatori. Programele folosite pentru dezvoltarea aplicatiilor sunt Microsoft Visual Studio .NET, Eclipse, Microsoft SQL Server, Oracle. Clientul de mail folosit este Microsoft Outlook. Resursele informationale ale firmei: o -suportii informatiei: cd-urile, dvd-urile, hartia de imprimanta, registrele si documentele contabile; o -procesatori: angajatii firmei, echipamentele software si hardware ale sistemelor informatice; o -transportatori: caile de telecomunicatii, de telefonie, retelele de calculatoare si Internetul, liniile de energie electrica; o -senzori: camere de luat vederi, senzori umani, scannere; 2.POTENTIALE PERICOLE CARE VIZEAZA AVERILE INFORMATIONALE ALE ORGANIZATIEI 2.1 PERICOLE LA NIVELUL SECURITATII FIRMEI Cladirea este consolidata pentru a preveni efectele negative in caz de cutremure.In incinta firmei exista sisteme de alarma in caz de incendii, iar hidrantii sunt amplasati in imediata vecinatate a cladirii. Pana in prezent nu au fost consemnate cazuri de inundatii sau incendii. Firma dispune de generatoare suplimentare de energie (UPS) iar sistemul informatic este protejat de variatiile de tensiune sau de eventualele caderi ale curentului electric. Singura cale de acces in cladirea firmei este supravegheata de un agent de paza. Caile de acces in sediul firmei sunt supravegheate video si se fac pe baza de cartela magnetica sau prin deschiderea usilor din interior.Accesul angajatilor in firma se face doar pe baza cartelelor magnetice, care insa pot fi usor substituibile, putand fi folosite si de persoane neautorizate. La intrarile in sediul firmei este amplasat sistemul de alarma in caz de acces neautorizat. Fiecare angajat are un cod de acces care poate fi folosit pentru armarea si dezarmarea sistemului de alarma pentru zona de birouri in care lucreaza. De asemenea, in firma sunt amplasati si senzori de miscare. Acestia si sistemul de alarma functioneaza doar in timpul noptii. Serverele sunt plasate intr-o incapere cu incuietori clasice, la care au acces doar administratorul de sistem si directorul general Regulamentul intern al firmei are in vedere interzicerea fumatului, dar nu si a consumului de lichide si mancare in preajma calculatoarelor. 2.2. PERICOLE ASOCIATE ACTIUNILOR PERSONALULUI o Sistemele de protectie prin parole nu se folosesc la toate microcalculatoarele, iar, cand acestea exista, nu sunt folosite corespunzator, parolele fiind cunoscute de mai multi utilizatori (mai mult chiar, sunt adesea scrise pe o bucata de hartie atasata de monitor). o Deseori, din pura curiozitate, un coleg, un prieten, o persoana venita in vizita, avand cunostinte limitate despre calculatoare, incepe sa se ,,joace" cu tastele calculatorului, situatie in care se pot distruge date foarte importante. Mai periculos este atunci cand ,,joaca" are un scop anume. o Persoanele care, in conditiile prelucrarii automate clasice a datelor, aveau grija si posibilitatea de a lucra doar intr-un domeniu, destul de limitat, pot sa-si extinda ,,aria cunoasterii" asupra intregii baze de date a organizatiei.
După plată vei primi prin email un cod de download pentru a descărca gratis oricare alt referat de pe site (vezi detalii).
