Securitatea informațională

INTRODUCERE

Atacurile asupra unui sistem informational de acasă sau de la servici sunt o ameninţare reală în ziua de azi. Tot mai multe tehnologii şi unelte avansate sunt disponibile pe Internet la îndemâna oricui. Oricine cu puţină experienţă în domeniul informatic şi cu o unealtă puternică de atac poate ataca şi provoca daune unui sistem neprotejat.

Securitatea informației se ocupă cu protejarea informației și sistemelor informationale de accesul neautorizat, folosirea, dezvăluirea, întreruperea, modificarea or distrugerea lor.Componente de baza ale securității informației sunt: confidențialitatea, integritatea și disponibilitatea. Confidențialitatea este asigurata prin criptarea informației. Integritatea se obține prin mecanisme și algoritmi de dispersie. Disponibilitatea e asigurata prin întărirea securității rețelei sau rețelelor de sisteme informatice și asigurarea de copii de siguranță.

Astfel pentru a oferi securitate maxima Sistemului nostru Informational urmeaza a fi indeplinit citva pasi in analiza acestuia si evidentierea punctelor forte ce tin de atacurile ce pot interveni atit din interiorul Institutiei cit si din exteriorul aceteia.

Pentru a putea realiza un program de securitate eficient este nevoie de politici, proceduri, practici, standarde, descrieri ale sarcinilor şi responsabilităţilor de serviciu, precum şi de o arhitectură generală a securităţii

1. Analiza SI

Asadar, inainte de toate avem nevoie sa cunoastem riscurile ce pot interveni asupra SI. Mai intii trebuie analizate toate componentele vulnerabile ale unui sistem informational: infrastructura, aplicatiile, bazele de date, sistemele de operare, etc. Lipsa mecanismelor de cuantificare a riscului duce la concluzii eronate privind nevoia reala de protectie, de aceea o analiza dedicata ne poate scuti de multe neplaceri. Exista instrumente automate care fac analiza vulnerabilitatilor unei retele si care, impreuna cu metode complementare de analiza, ofera o imagine cuantificabila asupra riscului. Afland ce avem de protejat va fi necesar sa identificam solutiile necesare, suficiente si potrivite protectiei propriului sistem informational.

Fiecare sistem informational atât de acasă cât şi de la întreprindere, indiferent de domeniul de întrebuinţare, de obicei necesită impunerea unor măsuri de securitate. Măsurile de securitate sunt necesare pentru a preveni abuzul şi utilizarea în scopuri necorespunzătoare a sistemului informational ţintă de către persoanele neautorizate.

Un atac cu succes asupra unui sistem informational ţintă de obicei se termină cu pagube, blocare de servicii sau furtul de informaţii vitale ale companiei, care au un impact direct asupra satisfacţiei client, strategiei companie şi costurilor. De multe ori aceste sisteme necesită o analiză minuţioasă şi complexă pentru a preveni asemenea tipuri de atacuri.

2. Identificarea amenintarilor.

Amenintarile sunt acele evenimente sau activitati, în general externe unui sistem, care pot afecta la un moment dat punctele slabe ale acestuia, cauzând pierderi semnificative. În general o amenintare este o forta potentiala care poate degrada confidentialitatea si integritatea sistemului, generând adeseori întreruperi de servicii ale acestuia. Un element esential în cadrul acestei etape îl reprezinta determinarea probabilitatii de realizare a acestei amenintari, element ce trebuie analizat în functie de:

- sursa amenintarii.

• naturala (cutremure, foc, tornade, etc)

• umana (atacuri într-o retea, acces neautorizat la date confidentiale)

• de mediu (caderi de tensiune pe termen lung, poluare, umiditate)

- vulnerabilitatea potentiala

- controalele existente.