Abstract Pentru realizarea acestei lucrari am utilizat diverse cursuri de specialitate, lucari specifice domeniului, precum si legislatia in vigoare. Informatia este o materie prima indispensabila autonomiei deciziei si succesului oricarei politici. Pentru satisfacerea intereselor de securitate nationala, dominarea spectrului de informational este la fel de critica precum era, si este inca, ocuparea terenului sau dominarea spatiului aerian in strategia si tactica militara. Ca metoda de cercetare am ales metoda calitativa, intrucat aceasta este interactiva si raspunde la intrebarile ,,cum?" si ,,de ce?". Scopul lucrarii este consta in delimitarea notiunilor de securitate a sistemelor informatice si securitate informationala, identificarea cauzelor si conditiilor care favorizeaza lezarea securitatii sistemelor informatice, in vederea elucidarii recomandarilor privind masurile de asigurare a securitatii sistemelor informatice, care stau la baza sigurantei informationale. Totodata, in cadrul lucrarii se propune sa se defineasca conceptul de sistem de protectie a informatiei computerizate, precum si de identificat pilonii care stau la baza organizarii unei protectii de rigoare a sistemelor informatice. Cuvinte-cheie: informatia, securitate nationala, securitatea sistemelor informatice, securitate informationala, informatia computerizata Introducere Informatia este in mileniul III adevarata bogatie a natiunilor si o sursa reala de putere. Ca orice bogatie insa, atrage ,,hoti", constienti ca orice sistem informational este vulnerabil. Atacurile informationale nu au intotdeauna ca miza furtul, ci - in multe cazuri - crearea unei stari de haos in sistem. Informatia in sine, ajunge sa fie privita ca o arma foarte valoroasa, in mod paradoxal una imateriala, care poate ajuta in mod decisiv la impunerea vointei proprii intr-un conflict. Razboiul, mai ales cel de succes, nu a putut fi purtat niciodata fara o minima cunoastere a adversarului si de aceea spionajul este vechi de cand lumea. Astazi mai mult ca oricand nevoia de cunoastere (in general) este de o importanta vitala pentru a avea succes. Accesul la informatii a devenit o arma cu doua taisuri, odata cu aparitia internetului la inceputul anilor '90. Internetul micsoreaza distantele dintre indivizi, dintre civilizatii, dintre oameni si statele in care traiesc. Posibilitatile de a cunoaste cresc exponential odata cu numarul celor care pot cunoaste, astfel necesitatea protectiei informatiilor creste odata cu accesul la informatii. Odata cu dezvoltarea si extinderea sferei de aplicare a instrumentelor de tehnologie informatica, problema asigurarii securitatii in sistemele informatice si protectia informatiilor devine acuta din mai multe motive obiective. Astfel, cu trecerea timpului se face tot mai evidenta cresterea increderii in sistemele informatice si tehnologiile informationale. Acestia sunt insarcinati cu cele mai importante sarcini, de calitatea carora depinde viata si bunastarea multor oameni. Sistemele informatice controleaza procesele tehnologice din intreprinderi si sistemele energetice, miscarea aeronavelor si a rachetelor, realizeaza operatiuni financiare si proceseaza informatii clasificate. Si totusi, cand vorbim despre securitatea sistemelor informatice, in multe organizatii exista un decalaj intre constientizarea nevoilor de securitate si respectarea masurilor de securitate. Acest fapt se explica prin insusi conceptiile gresite asupra procesului de asigurare a securitatii informationale, care pot rezulta in implementarea unor solutii ineficiente. Zi de zi, au loc atacuri pe internet menite sa afecteze sisteme informatice, site-uri si retele, dar adesea este dificil de a vizualiza acest tip de activitate. Atacurile cibernetice sunt lucruri abstracte despre care auzim in timp sau dupa ce s-au intamplat. Analiza amenintarilor la adresa sistemelor informatice si consecintele impactului acestora arata ca obiectivele lor finale sunt denaturarea informatiilor, incalcarea procedurilor de schimb de informatii, precum si incalcarea procedurilor de gestionare a componentelor de retea sau a intregii retele. I. SISTEMUL DE SECURITATE AL INFORMATIILOR Odata cu trecerea spre prelucrarea masiva a datelor cu ajutorul calculatoarelor electronice, ca urmare a volumului mare al investitiilor si a transferarii ,,grijii" informatiei catre sistemele electronice de calcul, s-a pus intr-un alt context problema protejarii noilor averi, fizice si informationale. Totul trebuie pornit de la schimbarea opticii privind gestiunea fizica a noilor averi, dar si de la valorificarea pe multiple planuri a datelor memorate, incercandu-se sa se obtina alte dimensiuni ale functiei de informare a conducerii, prin utilizarea informatiilor arhivate si pastrate in alte conditii. In vederea obtinerii noilor performante, datele prelucrate sunt supuse unor operatiuni suplimentare in faza de culegere, astfel incat sa poata fi valorificate ulterior pe mai multe planuri. Prelucrarea datelor din doua sau mai multe documente operative in unul sau mai multe fisiere, avand suport de inregistrare specific noii variante de prelucrare, constituie o indepartare vizibila de modul traditional de pastrare a documentelor primare, de gestionare a lor, si duce la aparitia mai multor persoane care pot accesa aceleasi date. Mai mult, prin agregarea inregistrarilor anterioare, pot rezulta chiar informatii noi. Cum noile resurse fizice ale sistemelor de calcul sunt destul de scumpe, se constata o tendinta de centralizare a prelucrarilor de date, din motive de economie, dar, in acelasi timp, sporeste grija asigurarii securitatii lor, intrucat riscul pierderii lor sau al consultarii neautorizate este si mai mare. Intr-un astfel de caz, nu trebuie uitat principiul dominant al prelucrarii automate a datelor, GIGI (Gunoi la Intrare, Gunoi la Iesire), conform caruia o eroare strecurata intr-un sistem integrat se propaga cu o viteza inimaginabila, in zeci sau sute de locuri din sistem, generand, la randul ei, o multitudine de erori in rapoartele ce se vor obtine ulterior. Alt element, deosebit de important, il constituie factorul uman. Daca in vechile sisteme erau usor de controlat locurile de pastrare a informatiei, acum, intr-un mediu puternic informatizat, persoanele cu atributii de urmarire a modului de realizare a securitatii datelor au o misiune mult mai dificila. Se pot inregistra doua cazuri: fie ca nu pot intui caile prin care datele pot fi accesate pe ascuns, in vederea sustragerii sau modificarii lor, fie ca nu reusesc sa descopere de unde si cine, cu ajutorul unui calculator aflat la distanta de locul pastrarii datelor, are acces neautorizat in sistem. Surpriza poate veni tocmai de la persoanele care lucreaza cu cea mai mare asuditate la anumite aplicatii. Loialitatea excesiva, in acest caz, poate da de gandit. Prin trecerea sistemul de prelucrare automata a datelor (SPAD) s-au schimbat si suporturile informatiei, precum si mijloacele de lucru, situatie in care apar noi aspecte, si anume: Densitatea informatiei este mult mai mare in mediul informatiei decat in sistemele clasice, bazate pe hartie. Prin utilizarea discurilor optice sau a stick-urilor USB, zeci de volume, insumand zeci de mii de pagini de hartie, pot fi introduse cu multa usurinta intr-un buzunar. CD-urile, DVD-urile, cardurile, memoriile flash, hard-discurile portabile si alte suporturi moderne pot fi astfel subtilizate discret, cu eforturi minime dar cu efecte distructive majore.
1. Allen, J.H - The CERT Guide to System and Network Security Practice, Addison - Wesley Publishing Company, Inc., Reading Massachusetts, 2001. 2. Andress, M. - Surviving Security: How to Integrate People, Process, and Technology, Sams Publishing, 2002 3. Barman, S. - Writing Information Security Policies, New Riders Pusbilishing, Boston, 2002. 4. Miller, M. - Absolute PC Security and Privacy, Sybex, San Francisco, 2002. 5. Munteanu, A. - Audierea sistemelor informationale contabile: cadru general, Editura Polirom, Iasi, 2001 6. Oprea, D. - Premisele si consecintese informatizrii contabilitatii, Editura Graphix, Iasi, 1995 7. Oprea, D. - Protectia si securitatea informatiilor, Editura Polirom, Bucuresti, 2007 8. Final Rule: Privacy of Consumer Financial Information (Regulation S-P): https://www.sec.gov/rules/final/34-42974.htm
După plată vei primi prin email un cod de download pentru a descărca gratis oricare alt referat de pe site (vezi detalii).
