Securitatea și Vulnerabilitatea Sistemelor Informatice

Introducere

Securitatea informatica a devenit una din componentele majore ale internetului. Analiştii acestui concept au sesizat o contradicţie intre nevoia de comunicaţii si conectivitate, pe de o parte, si necesitatea asigurării confidenţialităţii, integrităţii si autenticităţii informaţiilor, pe de alta parte. Domeniul relativ nou al securităţii informatice caută soluţii tehnice pentru rezolvarea acestei contradicţii aparente. Viteza si eficienta comunicaţiilor “instantanee” de documente si mesaje conferă numeroase atuuri actului decizional intr-o societate moderna, bazata pe economie concurenţiala. Insa utilizarea serviciilor de posta electronica, web, transfer de fonduri etc. se bazează pe un sentiment, adeseori fals de securitate a comunicaţiilor, care poate transforma potenţialele câştiguri generate de accesul rapid la informaţii, in pierderi majore, cauzate de furtul de date sau de inserarea de data false ori denaturate.

Sistemele informatice sunt ameninţate atât din interior cat si din exterior. Pot fi persoane bine intenţionate care fac diferite erori de operare sau persoane rău intenţionate, care sacrifica timp si bani pentru penetrarea sistemelor informatice. Dintre factorii tehnici care permit fisuri de securitate pot fi anumite erori ale software-ului de prelucrare sau de comunicare sau anumite defecte ale echipamentelor de calcul sau de comunicaţie. De asemenea, lipsa unei pregătiri adecvate a administratorului, operatorilor si utilizatorilor de sisteme amplifica probabilitatea unor breşe de securitate. Folosirea abuziva a unor sisteme (piraterie informatica) reprezintă, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice.

In ultimii ani, in ţările dezvoltate, hârtia a devenit numai un mediu de prezentare a informaţiilor nu şi de arhivare sau transport. Aceste ultime doua funcţii au fost preluate de calculatoare si de reţele de interconectare a acestora. De aceea au trebuit sa fie găsite soluţii pentru înlocuirea sigiliilor, ştampilelor si semnăturilor olografe din documentele clasice cu variantele lor digitale, bazate pe criptografia clasica si cu chei publice. Criptografia computaţionala este tot mai folosită pentru contracararea problemelor de securitate informatica. Utilizata multa vreme doar pentru asigurarea confidenţialităţii comunicaţiilor militare si diplomatice, criptografia a cunoscut in ultimii 20 de ani progrese spectaculoase, datorate aplicaţiilor sale in securitatea datelor la calculatoare si reţele.

Ameliorarea securităţii sistemelor informatice trebuie să fie un obiectiv important al oricărei organizaţii. Trebuie insa avută in vedere asigurarea unui bun echilibru intre costurile aferente si avantajele concrete obţinute. Masurile trebuie sa descurajeze tentativele de penetrare neautorizată, să le facă mai costisitoare decât obţinerea legală a accesului la aceste programe si date. OCED (Organization of Economic Cooperation and Development) este unul din organismele internaţionale preocupate de domeniul protecţiei datelor cu caracter personal, securităţii sistemelor informatice, politicii de cifrare si al protecţiei proprietăţii intelectuale.

In ceea ce priveşte protecţia datelor cu caracter personal, OECD a elaborat in anul 1985 declaraţia cu privire la fluxul transfrontarier al datelor. Ideea fundamentală era de a se realiza, prin măsuri juridice si tehnice, controlul direct individual asupra datelor cu caracter personal si asupra utilizării acestora. Eforturile actuale sunt dirijate către realizarea unui cadru internaţional în ceea ce priveşte viaţa personală si autonomia individuală a persoanelor (libertatea de mişcare, libertatea de asociere şi drepturile fundamentale ale omului).

În domeniul sistemelor informatice, ţările OECD au cerut, în 1988 secretariatului OECD să pregătească un raport complet asupra acestui domeniu, cu evidenţierea inclusiv a problemelor tehnologice de gestiune, administrative şi juridice. Urmare a acestui raport, ţările membre au negociat şi adoptat în anul 1992 liniile directoare privind securitatea sistemelor informatice în OECD. Ele oferă un cadru internaţional de referinţă pentru dezvoltarea si punerea în practică a unor măsuri coerente de securitate informatică în sectoarele public si privat. Consiliul OECD recomandă revizuirea periodică a acestor reglementari la fiecare 5 ani.

2. Securitatea conectării la internet

Internetul este o structură deschisă la care se poate conecta un număr mare de calculatoare, fiind deci greu de controlat. De aceea putem vorbi de vulnerabilitatea reţelelor, manifestată pe variate planuri. Un aspect crucial al reţelelor de calculatoare, în special al comunicaţiilor prin internet, îl constituie securitatea informaţiilor. Nevoia de securitate şi de autenticitate apare la toate nivelurile arhitecturale ale reţelelor.