Mijloace de protecție a informațiilor

Informaţia este un produs care, ca şi alte importante produse rezultate din activitatea umană, are valoare pentru o organizaţie şi în consecinţă, este necesar să fie protejată corespunzător.

Metodele de protecţie specifice tehnologiei informatice din ziua de astăzi sunt variate, depinzând de tipul de vulnerabilităţi pe care le protejează. Soluţiile date de programele antivirus, antispam, antispyware, echipamentele sau programele de tip firewall, VPN, programele de detecţie şi prevenire a intruziunii (IDS, IPS) sau criptarea informaţiei sunt metode folosite pe scară largă de toţi cei care sunt conştienţi de riscurile comunicaţiilor în era Internetului.

Mijloacele prin care se poate asigura protecţia informaţiei economice sunt:

• măsuri organizatorice, contra distrugerii datorate catastrofelor naturale, referitoare la selecţia profesională a personalului, organizarea unui sistem de control a accesului, organizarea păstrării şi utilizării suporturilor de informaţii;

• măsuri juridice, care cuprind documente normative care controlează şi reglementează procesul prelucrării şi folosirii informaţiei;

• mijloace informatice, constituite din echipamente, programe şi tehnici de protecţie.

Pentru că acest proces, care este securitatea informaţiei, este o componentă esenţială a societăţii informaţionale, s-au creat standarde internaţionale specifice, dintre care cele mai importante sunt ISO 17799 (din 2005, ISO 27000) şi BS 7799.

CADRUL LEGAL

Pana in prezent, sub aspect legislativ, s-au realizat progrese in implementarea societatii informatice. Astfel, s-au elaborat si aprobat un numar de acte normative, care reprezinta transpunerea directivelor si deciziilor, care trebuie implementate: acordul general pentru comertul cu servicii, prin care se adopta liberalizarea serviciilor si retelelor de telecomunicatii, inclusiv un calendar de implementare pentru acest proces. Exista un numar mare de servicii care sunt deja liberalizate, cum ar fi transmisiunile de date si furnizarea de servicii Internet, serviciile cu valoare adaugata, telefonia mobila celulara, instalarea si operarea retelelor de cabloviziune etc.

Cadrul legislativ :

Legea nr. 182 din 12 aprilie 2002 privind protectia informatiilor clasificate ;

Ordonanta Guvernului nr. 79/2002 privind cadrul general de reglementare a comunicatiilor;

Ordonanta Guvernului nr. privind accesul la retelele publice de comunicatii electronice si la infrastructura asociata, precum si interconectarea acestora;

Legea nr. privind aprobarea Ordonantei Guvernului nr. 34/2002 privind accesul la retelele de comunicatii electronice si la infrastructura asociata, precum si interconectarea acestora;

Ordonanta Guvernului nr. 18/2002 privind functionarea sistemului national unic pentru apeluri de urgenta.

Legea nr. privind semnatura electronica, bazata pe Directiva tehnice si metodologice pentru aplicarea Legii nr. privind semnatura electronica;

Legea nr. 365/2002 privind comertul electronic, bazata pe Directivele 90/619/EEC, 97/7/EC, 98/27/EC si 2000/metodologice pentru aplicarea legii comertului electronic.

In elaborarea acestor acte normative s-a urmarit concordanta cu Directivele Europene din domeniul Societatii Informatice. S-au stabilit standarde, s-au clarificat conceptele de produse si servicii, furnizori si clienti, procese de achizitie in contextul Societatii Informatice, si s-a abordat problematica protectiei datelor personale si a protectiei consumatorului, facilitandu-se introducerea si utilizarea semnaturii electronice si dezvoltarea comertului electronic.

De asemenea, s-a tinut cont de conditiile de securitate ale tuturor proceselor si sistemelor implicate.

S-a incuraja si sustinut crearea unui cod de conduita in comertul electronic. Acest cod trebuie armonizat cu initiativele europene din domeniu pentru a contribui la cresterea increderii cetatenilor si mediului de afaceri in utilizarea tehnologiei informatiei si a comunicatiilor.

Servicii pentru cetateni si mediul de afaceri

Pentru dezvoltarea si generalizarea unor aplicatii care sa contribuie la perfectionarea si simplificarea relatiilor cetatenilor si agentilor economici cu administratia publica, s-au elaborat urmatoarele legi :

Legea nr. 468/2002 pentru aprobarea Ordonantei Guvernului nr. 20/2002 privind achizitiile publice prin licitatii electronice;

Legea nr. 291/2002 pentru aprobarea Ordonantei Guvernului nr. 24/2002 privind incasarea prin mijloace electronice a impozitelor si taxelor locale;

Ordonanta Guvernului nr. 69/2002 privind regimul juridic al cartilor electronice de identitate;

Crearea unei Societati Informatice mai sigure.