Securitatea sistemelor informatice

Abstract

Pentru realizarea acestei lucrări am utilizat diverse cursuri de specialitate, lucări specifice domeniului, precum și legislația în vigoare.

Informația este o materie primă indispensabilă autonomiei deciziei și succesului oricărei politici. Pentru satisfacerea intereselor de securitate natională, dominarea spectrului de informațional este la fel de critică precum era, și este încă, ocuparea terenului sau dominarea spatiului aerian în strategia și tactica militară.

Ca metodă de cercetare am ales metoda calitativă, întrucât aceasta este interactivă și răspunde la întrebările „cum?” și „de ce?”.

Scopul lucrării este constă în delimitarea noțiunilor de securitate a sistemelor informatice și securitate informațională, identificarea cauzelor și condițiilor care favorizează lezarea securității sistemelor informatice, în vederea elucidării recomandărilor privind măsurile de asigurare a securității sistemelor informatice, care stau la baza siguranței informaționale. Totodată, în cadrul lucrării se propune să se definească conceptul de sistem de protecție a informației computerizate, precum și de identificat pilonii care stau la baza organizării unei protecții de rigoare a sistemelor informatice.

Cuvinte-cheie: informația, securitate națională, securitatea sistemelor informatice, securitate informațională, informația computerizată

Introducere

Informația este în mileniul III adevarată bogăție a națiunilor și o sursă reală de putere. Ca orice bogăție însă, atrage „hoți”, conștienți că orice sistem informațional este vulnerabil. Atacurile informationale nu au întotdeauna ca miză furtul, ci - în multe cazuri - crearea unei stări de haos în sistem.

Informația în sine, ajunge să fie privită ca o armă foarte valoroasă, în mod paradoxal una imaterială, care poate ajuta în mod decisiv la impunerea voinței proprii într-un conflict. Războiul, mai ales cel de succes, nu a putut fi purtat niciodată fără o minimă cunoaștere a adversarului și de aceea spionajul este vechi de când lumea. Astăzi mai mult ca oricând nevoia de cunoaștere (în general) este de o importanță vitală pentru a avea succes. Accesul la informații a devenit o armă cu două tăișuri, odată cu apariția internetului la începutul anilor '90. Internetul micșorează distanțele dintre indivizi, dintre civilizații, dintre oameni și statele în care trăiesc. Posibilitățile de a cunoaște cresc exponențial odată cu numărul celor care pot cunoaște, astfel necesitatea protecției informațiilor crește odată cu accesul la informații.

Odată cu dezvoltarea și extinderea sferei de aplicare a instrumentelor de tehnologie informatică, problema asigurării securității în sistemele informatice și protecția informațiilor devine acută din mai multe motive obiective. Astfel, cu trecerea timpului se face tot mai evidentă creșterea încrederii în sistemele informatice și tehnologiile informaționale. Aceștia sunt însărcinați cu cele mai importante sarcini, de calitatea cărora depinde viața și bunăstarea multor oameni. Sistemele informatice controlează procesele tehnologice din întreprinderi și sistemele energetice, mișcarea aeronavelor și a rachetelor, realizează operațiuni financiare și procesează informații clasificate.

Și totuși, când vorbim despre securitatea sistemelor informatice, în multe organizații există un decalaj între conștientizarea nevoilor de securitate și respectarea măsurilor de securitate. Acest fapt se explică prin însuși concepțiile greșite asupra procesului de asigurare a securității informaționale, care pot rezulta în implementarea unor soluții ineficiente.

Zi de zi, au loc atacuri pe internet menite să afecteze sisteme informatice, site-uri și rețele, dar adesea este dificil de a vizualiza acest tip de activitate. Atacurile cibernetice sunt lucruri abstracte despre care auzim în timp sau după ce s-au întâmplat.

Analiza amenințărilor la adresa sistemelor informatice și consecințele impactului acestora arată că obiectivele lor finale sunt denaturarea informațiilor, încălcarea procedurilor de schimb de informații, precum și încălcarea procedurilor de gestionare a componentelor de rețea sau a întregii rețele.

I. SISTEMUL DE SECURITATE AL INFORMAȚIILOR

Odată cu trecerea spre prelucrarea masivă a datelor cu ajutorul calculatoarelor electronice, ca urmare a volumului mare al investițiilor și a transferării „grijii” informației către sistemele electronice de calcul, s-a pus într-un alt context problema protejării noilor averi, fizice și informaționale. Totul trebuie pornit de la schimbarea opticii privind gestiunea fizică a noilor averi, dar și de la valorificarea pe multiple planuri a datelor memorate, încercându-se să se obțină alte dimensiuni ale funcției de informare a conducerii, prin utilizarea informațiilor arhivate și păstrate în alte condiții.

În vederea obținerii noilor performanțe, datele prelucrate sunt supuse unor operațiuni suplimentare în faza de culegere, astfel încât să poată fi valorificate ulterior pe mai multe planuri. Prelucrarea datelor din două sau mai multe documente operative în unul sau mai multe fișiere, având suport de înregistrare specific noii variante de prelucrare, constituie o îndepărtare vizibilă de modul tradițional de păstrare a documentelor primare, de gestionare a lor, și duce la apariția mai multor persoane care pot accesa aceleași date. Mai mult, prin agregarea înregistrărilor anterioare, pot rezulta chiar informații noi.

Cum noile resurse fizice ale sistemelor de calcul sunt destul de scumpe, se constată o tendință de centralizare a prelucrărilor de date, din motive de economie, dar, în același timp, sporește grija asigurării securității lor, întrucât riscul pierderii lor sau al consultării neautorizate este și mai mare. Într-un astfel de caz, nu trebuie uitat principiul dominant al prelucrării automate a datelor, GIGI (Gunoi la Intrare, Gunoi la Ieșire), conform căruia o eroare strecurată într-un sistem integrat se propagă cu o viteză inimaginabilă, în zeci sau sute de locuri din sistem, generând, la rândul ei, o multitudine de erori în rapoartele ce se vor obține ulterior.

Alt element, deosebit de important, îl constituie factorul uman. Dacă în vechile sisteme erau ușor de controlat locurile de păstrare a informației, acum, într-un mediu puternic informatizat, persoanele cu atribuții de urmărire a modului de realizare a securității datelor au o misiune mult mai dificilă. Se pot înregistra două cazuri: fie că nu pot intui căile prin care datele pot fi accesate pe ascuns, în vederea sustragerii sau modificării lor, fie că nu reușesc să descopere de unde și cine, cu ajutorul unui calculator aflat la distanță de locul păstrării datelor, are acces neautorizat în sistem. Surpriza poate veni tocmai de la persoanele care lucrează cu cea mai mare asuditate la anumite aplicații. Loialitatea excesivă, în acest caz, poate da de gândit.

Prin trecerea sistemul de prelucrare automată a datelor (SPAD) s-au schimbat și suporturile informației, precum și mijloacele de lucru, situație în care apar noi aspecte, și anume:

Densitatea informației este mult mai mare în mediul informației decât în sistemele clasice, bazate pe hârtie. Prin utilizarea discurilor optice sau a stick-urilor USB, zeci de volume, însumând zeci de mii de pagini de hârtie, pot fi introduse cu multă ușurință într-un buzunar. CD-urile, DVD-urile, cardurile, memoriile flash, hard-discurile portabile și alte suporturi moderne pot fi astfel subtilizate discret, cu eforturi minime dar cu efecte distructive majore.