Numerele anterioare

2, 8, 9, 10, 12, 13, 14, 15, 16, 18, 20, 21, 22, 23, 24, 25, 26, 27, 29, 30, 31, 32, 34, 35, 36, 38, 39, 41, 42, 43, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 59, 60, 61, 62, 63, 64, 65, 67, 68, 69, 70, 71,
 

Lunile anterioare


 

Autor


 

Securitatea informațiilor

Florin STAN

Securitatea informației nu mai trebuie tratată doar din punct de vedere tehnic, ea trebuie inclusă în managementul companiei. Securitatea informației poate fi pusă la încercare de viruși, acces neautorizat, procesarea neadecvată de către angajații companiei (așa-numitele erori umane), defecțiuni sau dezastre naturale ce au ca rezultat oprirea sau defectarea echipamentelor IT.



Toate acestea își pun amprenta asupra activității și imaginii companiei. Iată de ce această problemă trebuie tratată foarte serios și inclusă în managementul companiei.

Păstrarea datelor a devenit o problemă tot mai importantă atât datorită faptului că se manipulează un volum tot mai mare de date, dar și modului de accesare al acestor informații care trebuie să fie rapid, eficient, optim din punct de vedere al raportului timp accesare/valoare informație.

Nu în ultimul rând, datele stocate trebuie să fie arhivate astfel încât să se asigure o securitate adecvată în ceea ce privește persoanele care au acces la ele, dar și din punct de vedere al concordanței cu legislația privind securitatea și protecția informațiilor.

Securizarea datelor și importanța acestora pentru activitățile cărora le sunt destinate duc la o clasificare a acestora în funcție de nivelul de siguranță.

Date clasate în primul nivel de securitate (SEC1) cuprind datele cele mai „sensibile” din punct de vedere al importanței lor pentru activitatea unei companii. Putem include aici date despre posesorii de carduri de exemplu sau informații despre orice produs nou și a căror siguranță este vitală pentru firmă. Din acest motiv ele sunt accesate de un grup restrâns de persoane, autorizate să utilizeze aceste informații.

Date clasate în al doilea nivel de securitate (SEC2) cuprind date confidențiale care sunt securizate împotriva utilizării lor de către persoane din interiorul firmei (angajați, personal auxiliar etc.). Accesarea lor de către persoane neautorizate ar putea aduce prejudicii activităților operaționale ale firmei, pierderi pe plan de imagine sau de diminuare a profitului, cu efecte negative față de concurență.

Datele clasate în cadrul nivelului trei de securitate (SEC3) cuprind informații securizate față de accesul din exterior, dar a căror publicare nu ar produce efecte negative semnificative

Al patrulea nivel de securitate se referă la datele neclasificate din punct de vedere al securizării lor. Cantitativ, cuprind un număr mai mare de date față de cele trei niveluri de securitate anterior prezentate. Datele din cadrul acestui sector nu necesită o protecție specială și nici realizarea unui back-up permanent în comparație cu celelalte.

Pentru o securizare corectă a datelor este necesar anterior a se stabili câteva criterii esențiale: cât de repede se dorește stocarea informațiilor, cât de convenabil din punct de vedere al modului de operare trebuie realizată securizarea lor, unde sunt stocate datele și care este modalitatea de acces la ele, precum și frecvența realizării operațiunii de back-up pentru informațiile cele mai importante.

În ultima vreme, o importanță tot mai mare se acordă armonizării dintre confidențialitatea și securitatea datelor față de legislația în vigoare din acest domeniu. În Marea Britanie de exemplu, Information Commissioneres Office (ICO) a pus la dispoziție o adresă de web unde sunt specificate foarte clar drepturile și obligațiile firmelor care folosesc informații din diverse domenii, precum și a modul de protecție și securitate a acestora.

Potrivit studiilor realizate de experții în securitatea informației, doar între 15 și 20% din firmele românești investesc cu adevărat bani în protecția virtuală. Dintr-un studiu recent realizat de GeCad reiese că 64,6% din firmele autohtone cheltuiesc anual mai puțin de 1.000 de dolari pentru achiziționarea și implementarea de soluții de securitate IT. Doar 20% sunt dispuse să dea mai mult de 10.000 de dolari pentru protecția datelor.

La nivel mondial, lucrurile stau cu totul altfel. Piața de securitate IT va ajunge de la 17 miliarde dolari, cât era în urmă cu patru ani, la peste 45 miliarde dolari până în 2006. Numai în Europa, veniturile din vânzarea de software pentru securitate ar urma să crească până la aproape două miliarde de dolari în 2006.

Informațiile pe care o firmă sau alta le deține în rețeaua informatică proprie pot fi „atacate“ în mai multe moduri. Riscurile pleacă de la spamurile care pot bloca activitatea, ajung la virușii ce pot patrunde în computere și sterge absolut toate datele, până la atacurile bine direcționate, specifice spionajului economic.

Pentru multe companii din țările dezvoltate, cel mai mare coșmar este legat de spionajul virtual. Cele mai vulnerabile în fața acestor atacuri nu sunt PC-urile firmei, ci laptopurile angajaților. În multe cazuri, aceștia se conectează la Internet prin sisteme wireless, extrem de ușor de interceptat dacă nu se iau măsuri serioase de protecție. Asta nu înseamnă însă ca PC-urile sunt scutite de „emoții“.

Elaborarea și implementarea unui sistem de management al securității informației are în vedere:

• protejarea informațiilor dumneavoastră, în condițiile unui număr din ce în ce mai mare de amenințări;

• asigurarea continuității activității și afacerii în condițiile unui incident informatic;

• identificarea informațiilor critice și protejarea lor;

• optimizarea costurilor în condițiile lucrului într-un regim securizat;

• asigurarea cerințelor legale referitoare la securitatea informațiilor.

Standardul SR ISO/CEI 17799: 2004:

• este folosit ca un “Cod de bună practică”;

• reprezintă un document de referință;

• oferă un set complet și documentat de activități de securitate care trebuie aplicate, controlate și verificate;

• este considerat ca fiind cel mai bun ghid practic pentru a controla sistemul de securitate a informației;

• conține 10 capitole privitoare la control;

• este singurul standard internațional acceptat pentru managementul securității informației.

Printre aspectele cele mai importante ale sistemului de management se pot enumera:

• îndeplinirea și respectarea cerințelor;

• politica de securizare a informației;

• managementul riscului;

• responsabilitatea pentru securizarea informației;

• educația și instruirea personalului;

• raportarea incidentelor;

• planificarea continuă.

Publicat în : Tehnologie  de la numărul 42

Comentarii

Nu există nici un comentariu. Fii primul care comentează acest articol!

Număr curent

Coperta ultimului număr al revistei

Semnal editorial

Emil Constantinescu - Pacatul originar, sacrificiul fondator

Revolutia din decembrie ’89: Pacatul originar, sacrificiul fondator este prima carte dintr-o serie de sapte volume dedicate ultimelor doua decenii din istoria României. „Nu am pretentia ca sunt detinatorul unui adevar politic, juridic sau istoric incontestabil, si sunt gata sa discut si sa accept orice documente, fapte sau marturii care pot lumina mai bine sau chiar altfel realitatea. Educatia mea stiintifica si religioasa m-a ajutat sa cercetez faptele în mod obiectiv, eliberat de ura sau intoleranta. Recunosc însa o anume încrâncenare în ceea ce am scris venita din durerea unui om care a trait în miezul evenimentelor si se simte lovit de acceptarea cinica a crimelor, abuzurilor, coruptiei si minciunii, sau de indiferenta la fel de cinica cu care sunt înca privite de catre o mare parte a societatii românesti.... Am scris aceste carti de pe pozitia victimelor mintite sau speriate, care nu-si cunosc sau nu-si pot apara drepturile. Le-am scris de pe pozitia milioanelor de români cinstiti care cred în adevar, în dreptate si în demnitate.” Emil Constantinescu (text preluat din Introducerea cartii).

Mircea Malita - Mintea cea socotitoare

MINTEA CEA SOCOTITOARE
de academician Mircea Malita, Editura Academiei Române, 2009
În volumul de eseuri „Mintea cea socotitoare“, aparut la Editura Academiei Române, acad. Mircea Malita formuleaza în crescendo o serie de întrebari grave ale timpului nostru: Daca omul este rational, de ce se fac atâtea greseli în economie
sau în politica?; Daca rationalitatea nu e de ajuns, care ar fi rolul întelepciunii?; Din viitorul imprevizibil putem smulge portiuni, daca nu certe, cel putin probabile?; Ce si cum învatam pregatindu-ne pentru viitorul nostru?; Este în stare omenirea sa îsi vindece crizele?; Ne asteapta oare un dezastru final? s.a. De-a lungul anilor, acad. Mircea Malita a staruit asupra acestor teme în lucrari recunoscute, însa acum o face raportându-se la dinamica realitatii imediate, inspirat de cuvintele lui Dimitrie Cantemir: „socoteala mintii mele, lumina dinlauntrul capului“. Eseurile sunt structurate pe patru parti - „Mintea senina“, „Metaforele mintii“, Mintea învolburata“ si „Privind înainte“. Finalul este de un optimism lucid care tine seama de potentialul de rationalitate si imaginatie al mintii umane si, fireste, de generatiile tinere care îl pot valoriza benefic.

Virginia Mircea - Poezii (vol.1 - Mișeii, vol.2 - Vise, îngeri, amintiri), Editura Cadran Politic Virginia Mircea - Poezii (vol.1 - Mișeii, vol.2 - Vise, îngeri, amintiri), Editura Cadran Politic

Această carte de poezie este seismograful de mare sensi­bilitate care înregistrează cele două întâlniri ale sufletului, deo­potrivă cu URÂTUL care ne schilodește ca ființă, ca neam, dar și cu FRUMU­SEȚEA sufletească nepoluată ce stă ca o fântână cu apă curată pe un câmp plin cu peturi și gunoaie nede­gra­da­bile. Ce poate fi mai dureros decât să surprinzi această fibră distrusă de aluviunile istorice încărcate de lașități, inerții, apatii, compromisuri devenite congenitale ale ro­mâ­nului? Vibrația ver­su­rilor, directețea lor, simplitatea dusă până în marginea cotidianului para­do­xal n-au efect distructiv asupra tonu­sului moral al cititorului, ci produc „neli­niștea cea bună”, cum ar spune Sfin­ții Părinți. Citești în revolta și durerea poetei un mănunchi admirabil de calități: o demnitate neînfrântă, o fizio­logie a verticalității și, mai ales, o inimă creștină, „o inimă din ceruri”, cum ar spune poetul latin. Căci, în aceast㠄inimă din ceruri”, există lacrimi deopotrivă pentru românul umi­lit, distrus până și-n visele lui, dar și pentru copilul din Gaza, cu sufletul și trupul chircite sub șenilele tancurilor unui război ce tinde să devină mai lung decât viața lui, ale unui „război-viață”, lacrimi pentru copilul evreu ce nu a putut fi salvat de la deportarea bestială, lacrimi pentru Tibetul sfâșiat. Și toate acestea fără impostura unui ecumenism sentimental, ci izvorâte din acel suspin curat românesc ce face esența lacrimii creștine. (Dan Puric)

ISLAMUL SI SOARTA LUMII - Fundamentalismul islamic ca ideologie politica

ISLAMUL SI SOARTA LUMII - Fundamentalismul islamic ca ideologie politica de Virginia Mircea "Islamul si soarta lumii - Fundamendamentalismul ca ideologie politca invita la o reflectie mai adanca asupra porceselor lumii contemporane. Judecata critica si independenta a autoarei a produs o lucrare de o veritabila investigatie stiintifica, exact la momentul in care tema tratata deseori fara solutii si perspective ocupa scena din fata a politicii si problemelor mondiale. Cititorii o pot aseza cu satisfactie in bliblioteca lor de referinta. Vor fi mult ajutati in intelegerea evenimentelor care ne sesizeaza in prezent si intr-un viitor in care tema nu se va desprinde de mersul lumii contemporane." (academician Mircea Malita)

Parteneri

Institutul de Proiecte pentru Inovatie si Dezvoltare The National Centre for Sustainable Development

Login: