Protecția și securitatea sistemelor informaționale

1.PREZENTAREA ORGANIZATIEI

1.1.SCURTA PREZENTARE A FIRMEI

Firma X a fost infiintata în 2007 şi are sediul în Iaşi, ocupând etajul 4 al unei cladiri cu 12 etaje

Capitalul social este integral privat. Principalul domeniu de activitate este dezvoltarea aplicatiilor software.

Din punct de vedere organizatoric în cadrul firmei regasim urmatoarele departamente:

• -financiar-contabil;

• -dezvoltare programe .NET & Php;

• -dezvoltare programe Java;

• -Quality Assurance;

• -marketing;

Toate departamentele sunt subordonate directorului general al firmei .

Personalul este de aproximativ 90 de angajati, din care 13 personal administrativ.

1.2.PREZENTAREA SISTEMULUI INFORMATIC

Sistemul informational al firmei este puternic informatizat la nivelul tuturor departamentelor, sistemul manual de prelucrare a datelor ocupand o pondere redusa.Astfel, sistemul informatic aproape ca se suprapune sistemului informational.Acest lucru permite reducerea timpilor de lucru, eliminarea erorilor, prelucrarea unui volum mare de date si distribuirea eficienta a informatiilor.

Principalele mijloace tehnice utilizate in culegerea, stocarea, prelucrarea,analiza si transmisia datelor sunt calculatoarele electronice. Firma dispune de 90 de calculatoare tip desktop, conectate in retea,precum si de 15 calculatoare portabile tip laptop, intreaga activitate a utilizatorilor fiind monitorizata si controlata de catre server. Reteaua are o infrastructura modulara si tipologie ierarhica stea. Exista 7 switch-uri si un sistem Linux configurat ca router. Intreaga retea de calculatoare este conectata la Internet prin conexiune directa,prin fibra optica, existand si doua retele wireless securizate. Toate statiile de lucru sunt protejate cu Microsoft ForeFrontSecurity. Sistemele de operare folosite sunt Windows 2003 Server pentru server,Window 7 Bussiness pentru utilizatori. Programele folosite pentru dezvoltarea aplicatiilor sunt Microsoft Visual Studio .NET, Eclipse, Microsoft SQL Server, Oracle. Clientul de mail folosit este Microsoft Outlook.

Resursele informationale ale firmei:

• -suportii informatiei: cd-urile, dvd-urile, hartia de imprimanta, registrele si documentele contabile;

• -procesatori: angajatii firmei, echipamentele software si hardware ale sistemelor informatice;

• -transportatori: caile de telecomunicatii, de telefonie, retelele de calculatoare si Internetul, liniile de energie electrica;

• -senzori: camere de luat vederi, senzori umani, scannere;

2.POTENTIALE PERICOLE CARE VIZEAZA AVERILE INFORMATIONALE ALE ORGANIZATIEI

2.1 PERICOLE LA NIVELUL SECURITATII FIRMEI

Cladirea este consolidata pentru a preveni efectele negative in caz de cutremure.In incinta firmei exista sisteme de alarma in caz de incendii, iar hidrantii sunt amplasati in imediata vecinatate a cladirii. Pana in prezent nu au fost consemnate cazuri de inundatii sau incendii.

Firma dispune de generatoare suplimentare de energie (UPS) iar sistemul informatic este protejat de variatiile de tensiune sau de eventualele caderi ale curentului electric. Singura cale de acces in cladirea firmei este supravegheata de un agent de paza. Caile de acces in sediul firmei sunt supravegheate video şi se fac pe baza de cartela magnetica sau prin deschiderea uşilor din interior.Accesul angajatilor in firma se face doar pe baza cartelelor magnetice, care insa pot fi usor substituibile, putand fi folosite si de persoane neautorizate. La intrarile in sediul firmei este amplasat sistemul de alarma in caz de acces neautorizat. Fiecare angajat are un cod de acces care poate fi folosit pentru armarea si dezarmarea sistemului de alarma pentru zona de birouri in care lucreaza. De asemenea, in firma sunt amplasati si senzori de miscare. Acestia si sistemul de alarma functioneaza doar in timpul noptii. Serverele sunt plasate intr-o incapere cu incuietori clasice, la care au acces doar administratorul de sistem si directorul general

Regulamentul intern al firmei are in vedere interzicerea fumatului, dar nu şi a consumului de lichide si mancare in preajma calculatoarelor.

2.2. PERICOLE ASOCIATE ACTIUNILOR PERSONALULUI

• Sistemele de protecţie prin parole nu se folosesc la toate microcalculatoarele, iar, când acestea există, nu sunt folosite corespunzător, parolele fiind cunoscute de mai mulţi utilizatori (mai mult chiar, sunt adesea scrise pe o bucată de hârtie ataşată de monitor).

• Deseori, din pură curiozitate, un coleg, un prieten, o persoană venită în vizită, având cunoştinţe limitate despre calculatoare, începe să se „joace” cu tastele calculatorului, situaţie în care se pot distruge date foarte importante. Mai periculos este atunci când „joaca” are un scop anume.

• Persoanele care, în condiţiile prelucrării automate clasice a datelor, aveau grija şi posibilitatea de a lucra doar într-un domeniu, destul de limitat, pot să-şi extindă „aria cunoaşterii” asupra întregii baze de date a organizaţiei.