Protecția și Securitatea Sistemelor Informaționale

CAP 1. Cadrul studiului

Societatea comercială analizată în acest studiu de caz, ca formă juridică,este o societate pe acţiuni. Obiectul de activitate îl reprezintă producerea şi comercializarea firelor de bumbac şi tip bumbac cardate şi pieptănate, activitatea desfaşurându-se în două secţii de producţie (cardată şi pieptănată) , la care participă celelalte ateliere.

Structura organizatorică

Toate deciziile la nivelul societăţii sunt luate în cadrul întâlnirilor Adunării Generale a Acţionarilor (AGA) care deţine majoritatea acţiunilor firmei. Subordonat acesteia este directorul general. Direct subordonat acestuia sunt directorii: economic, având în subordine compartimentul financiar-contabil, casieria şi în legatură cu departamentul de resurse umane, comercial răspunzător de coordonarea departamentului de Aprovizionări- Desfacere, departamentului de transport si departamentului de marketing, directorul tehnic. De asemenea, există un oficiu juridic, responsabil de modificările apărute în domeniul legislativ şi implementarea acestora la nivelul societăţii.

Societatea dispune de spaţii pentru birouri la nivelul administraţiei şi la nivelul secţiilor de producţie. De asemenea, prelucrarea datelor se face şi în format electronic, asigurată de cele două calculatoare din unitate, situate în sala calculatoarelor, legate în reţea cu calculatorul central, situat în biroul directorului general şi de cel din biroul directorului comercial şi al celui tehnic. Acestea sunt conectate la internet şi sunt restricţionate prin sistemul firewall, mai puţin calculatorul central, responsabil de serviciile informatice fiind administratorul de reţea. Sistemul informatic este protejat de posibilele atacuri ale viruşilor prin Norton Antivirus. Unitatea dispune de site web propriu. Accesul la cele două calculatoare din sala calculatoarelor este permis doar celor două angajate pe bază de parolă confidenţială, care poartă raspunderea preluării cu exactitate a informaţiilor din documente şi prelucrarea acestora în format electronic, iar beneficiarii raspund de exactitatea şi realitatea datelor pe care le transmit pentru prelucrare. Programul contabil utilizat este achiziţionat de unitate de la o firmă autorizată în domeniu. La datele rezultate în urma prelucrării electronice au acces doar directorul general şi cel economic (bilanţul, statele de salarii etc.- pentru semnarea lor) sau numai directorul general (rapoarte sau diferite analize), directorul comercial ( situaţii legate de aprovizionare, vânzări) sau cel tehnic (situaţia utilajelor , randamentul lor etc.).

Clădirile şi utilajele sunt proprietatea exclusivă a societăţii situată în zona industrială a oraşului, adică în zona periferică. Accesul angajaţilor în firmă se face pe bază de legitimaţie de serviciu vizată pe fiecare an calendaristic şi care este supusă controlului făcut de portar la fiecare intrare sau ieşire din firmă.

Cap 2. Clasificarea informaţiilor

Unitatea avută în discuţie foloseşte informaţiile clasificate după schema cea mai cunoscută: informaţii publice, interne, confidenţiale şi strict secrete sau cu acces limitat.

Informaţiile publice:

-Deţinerea unui site web şi adresa la care poate fi accesat

-Hardware, software şi manualele de utilizare procurate din comerţ.

-Datele de identificare ale firmei (denumire exactă, adresă, numere de telefon pentru relaţiile cu mediul extern, obiectul de activitate, capitalul social, cifra de afaceri, număr de angajaţi).

-Situaţiile financiare anuale care oferă o imagine fidelă a activelor, datoriilor, poziţiei financiare, profitului sau pierderii entităţii cuprinzând: bilanţul, contul de profit şi pierdere, anexa la bilanţ, situaţia modificării capitalului propriu, situaţia fluxurilor de trezorerie, politici contabile şi note explicative. Situaţiile financiare anuale, aprobate în mod corespunzător şi raportul administratorilor, împreună cu raportul de audit se publică în conformitate cu legislaţia în vigoare. Raportul de audit nu se publică în cazul situaţiilor financiare simplificate, dar se menţionează dacă a fost exprimată o opinie de audit fără rezerve, cu rezerve sau contrară, sau dacă auditorii financiari nu au fost în măsură să exprime o opinie de audit. De asemenea, se menţionează dacă raportul de audit face referire la aspecte asupra cărora auditorii financiari atrag atenţia printr-un paragraf distinct, fără ca opinia de audit să fie cu rezerve.

-Propunerea de distribuire a profitului sau de acoperire a pierderii (hotărâtă în şedinţele AGA) care se publică împreună cu situaţiile financiare anuale în notele explicative.

-Reglementările contabile aplicate la întocmirea şi prezentarea situaţiilor financiare anuale.

-Ştirile de presă publicate, de obicei, în presa locală sau pe site.

-Rapoarte semestriale care oferă o imagine transparentă firmei prin publicare utilizatorii informaţiilor publice putând face diferite analize pe baza lor.

Informaţii interne:

- Regulamentul de funcţionare internă- se aduce la cunoştinţa fiecăruia dintre angajaţii firmei în momentul semnării contractului de angajare astfel încât fiecare dintre aceştia să cunoască regulile interne ale unitatii, ce le este permis sau interzis pe parcursul desfăşurării activităţii.

- Graficele de organizare internă ( organigrama)- este cunoscută doar în interior, reflectând organizarea internă a firmei fără a prezenta interes pentru mediul exterior.

- Programul de lucru al angajaţilor afişat în sala de mese pentru a nu exista neînţelegeri în legatură cu personalul repartizat pe secţii şi cu intervalele orare de lucru.

- Programul concediilor- intervalul calculat şi repartizat pe fiecare angajat proporţional cu vechimea în muncă, condiţiile de lucru, funcţie etc.

- Cursuri/ training-uri organizate,de obicei în alte ţări, în vederea realizării schimbului de informaţii şi/sau pregătirii unei persoane pe probleme noi apărute în domeniu şi care ulterior va informa şi instrui personalul unităţii.