Generalităţi
Securitatea informațiilor este un subiect vast și acoperă o multitudine de imperfecțiuni. Pur și simplu, oferă mecanismul necesar, astfel încât persoanele curioase să nu poată accesa informațiile care nu li se adresează.
Abilitatea de a comunica global și de a efectua un schimb electronic de informații este un moment la care aspiră fiecare om de știință.
Natura informațiilor atacate de computer:
Complexe: secrete sau informații competitive;
Simplu: adresa computerului, adresa angajatului, adresa de e-mail etc.
Oportunitatea oferită de comunicațiile prin rețele de calculatoare trebuie controbilizată cu o înțelegere foarte bună a riscurilor pentru securitatea sistemelor respective.
Pe măsură ce tranzacțiile cresc și se diversifică, schimbul de informații între diferite compartimente ale unei instituții sau cu parteneri externi crește nevoia de securitate.
Informațiile despre parteneri, clienți, furnizori sau alte categorii, fie că sunt financiare, productive, militare sau angajați etc., pot fi în tranzit pe o rețea sau stocate pe un server.
Este ușor de înțeles de ce acest mediu este preocupat de beneficiile mari obținute din costurile relativ mici ale comunicațiilor electronice la nivel mondial. Putem spune că prin simpla apăsare a unei taste sau a unui clic de mouse, informațiile sunt trimise acolo unde este nevoie. Este important ca aceste informații să nu ajungă în mâinile oamenilor răuvoitori sau a adversarilor de orice fel: economic, politic, militar.
Punctul forte al politicii de securitate a unei instituții este implementarea unui plan strategic de control al accesului. Acest plan ar trebui să includă soluții pentru stabilirea de bariere multiple între accesul neautorizat, intrarea premeditată și informațiile protejate ale instituției.
Principalul motiv pentru dezvoltarea politicii de securitate este utilizarea informaticii ca instrument pentru comunicații, transfer de date. Politica de securitate implică ruta din figura 2.1. [1], astfel: pe baza analizei riscurilor, sunt identificate posibilele amenințări la adresa sistemului analizat. Fiecare risc sau amenințare exploatează un decalaj în sistemul de securitate respectiv. Analiza riscurilor trebuie să ia în considerare nu numai posibilele daune produse, ci și probabilitatea apariției acestora. Rezultatul analizei are ca scop contracararea lacunelor sau deficiențelor în securitatea sistemului. După finalizarea acestei analize, se poate crea politica de securitate.
Figura 1. Dezvoltarea unei politici de securitate
Rezultatul acestui proces este încorporat în politica de securitate, pe pagina următoare.
Last modified: Thursday, 8 July 2021, 10:12 AM