Securitatea sistemului informatic

1. Abstract:

Protecția datelor în sistemele informatice reprezintă un subiect de mare importanță în foarte multe domenii. Pentru a realiza protejarea datelor trebuie mai întâi definite corect riscurile ce pot apărea într-un sistem, iar apoi componentele securității informatice.

În cadrul lucrării sunt prezentate măsurile de protecție a datelor la nivel fizic și la nivel informațional.

Conceptul de securitate informatica a devenit foarte important în special pentru internet. Analiști au sesizat o contradicție între nevoia de comunicații și conectivitate, pe de o parte, și necesitatea asigurării confidențialității, integrității și autenticității informațiilor, pe de altă parte. Domeniul relativ nou al securității informatice caută soluții tehnice pentru rezolvarea acestei contradicții aparente.

Viteza și eficiența comunicațiilor “instantanee” de documente si mesaje conferă numeroase atuuri actului decizional într-o societate modernă, bazată pe economie concurențiala. Însa utilizarea serviciilor de postă electronică, web, transfer de fodnuri etc. se bazează pe un sentiment, adeseori fals de securitate a comunicațiilor, care poate transforma potențialele câștiguri generate de accesul rapid la informații, în pierderi majore, cauzate de furtul de date sau de inserarea de data false ori denaturate.

2. Introducere:

Pentru a asigura siguranța în procesele sau sistemele informatice o importanță deosebită o are determinarea riscului, ca variabilă esențială a procesului de securitate. Riscul asumat reprezintă indicatorul de performanță al sistemului, cât și elementul de referință al comportamentului reactiv al acestuia.

Societatea contemporană îmbrățișează din ce în ce mai mult tehnologia informației ca factor de producție. Până nu de mult informația avea la bază hârtia, actualmente, aceasta, este gestionată mai mult în forma electronică.

În urma implementării unor mecanisme de securitate într-o rețea de calculatoare, informațiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar rău intenționate) și se va împiedica falsificarea informațiilor transmise sau utilizarea clandestină a anumitor servicii destinate unor categorii specifice de utilizatori ai rețelelor.

O gestiune corespunzătoare a documentelor în format electronic face necesară implementarea unor măsuri specifice. Acestea ar trebui să asigure protecția informațiilor împotriva pierderii, distrugerii sau divulgării neautorizate. Cel mai sensibil aspect este acela de a asigura securitatea informației gestionată de sistemele informatice în noul context tehnologic al economiei contemporane.

Scopul lucrării constă în delimitarea noțiunilor de securitate a sistemelor informatice și securitate informațională, identificarea cauzelor și condițiilor care favorizează lezarea securității sistemelor informatice, în vederea elucidării recomandărilor privind măsurile de asigurare a securității sistemelor informatice, care stau la baza siguranței informaționale. Totodată, în cadrul lucrării se propune să se definească conceptul de sistem de protecție a informației computerizate, precum și de identificat pilonii care stau la baza organizării unei protecții de rigoare a sistemelor informatice.

3.Securitatea sistemului informatic:

Un sistem informatic reprezintă un sistem care permite introducerea de date prin procedee manuale sau prin culegere automată de către sistem, stocarea acestora, prelucrarea lor și extragerea informației (rezultatelor) sub diverse forme. Componentele sistemului informatic sunt: calculatoarele, programele, rețelele de calculatoare și utilizatorii.

Prin securitatea sistemelor informatice se presupune protejarea împotriva furtului sau a deteriorării hardware-ului, a software-ului și a informațiilor despre acestea, precum și perturbarea sau apariția unor greșeli pentru serviciile pe care le furnizează.

Securitatea informației este un concept mai larg care se referă la asigurarea integrității, confidențialității și disponibilității informației. Dinamica tehnologiei informației induce noi riscuri pentru care organizațiile trebuie să implementeze noi măsuri de control. De exemplu, popularizarea unităților de inscripționat CD-uri sau a memoriilor portabile de capacitate mare, induce riscuri de copiere neautorizată sau furt de date.

Obiectivul principal al unui program pentru protecția informațiilor îl reprezintă asigurarea încrederii partenerilor de afaceri, avantajul competitiv, conformitatea cu cerințele legale și maximizarea investițiilor.

Indiferent de forma pe care o îmbracă, mijloacele prin care este memorată, transmisă sau distribuită, informația trebuie protejată.

În ceea ce privește obiectivele securității informatice, cele trei concepte pot fi definite după cum urmează: