Extras din referat
I. Descrierea organizaţiei
Organizaţia asupra căreia se face acest studiu privind securitatea şi protecţia informaţiilor, este o asociaţie la care au aderat patru firme din Piatra Neamţ cu vastă experienţă în domenii precum:
• Consultanţă economică;
• Consultanţă în domeniul accesării de fonduri cu finanţare nerambursabilă;
• Intocmirea de proiecte SAPARD, PHARE, ISPA;
• Consultanţă în afaceri de tip franciză;
• Planuri de afaceri;
• Studii de marketing;
• Documentaţii bancare.
Obiective:
Având în vedere că aria de acoperire a firmei este constituită din toată regiunea de Nord-Est şi Sud-Est a Romaniei, aceasta şi-a format un obiectiv de a se extinde în toate reguiunile ţării, astfel îndeplinind şi alt obiectiv şi anume acel de a-şi maximiza profitul.
Cu o experienţă de peste şapte ani în domeniul consultanţei economice membrii asociaţiei au dus la capăt cu succes proiecte de investiţii în infrastructură, mediu, învăţămant, sănătate, turism, agricultură. Avand în vedere că cele mai bune recomandări într-o activitate sunt chiar rezultatele acesteia, pe viitor se va urmări sa-şi menţină poziţia şi chiar să o imbunătaţească.
Firmele din cadrul organizaţiei sunt împărţite pe departamente:
• Financiar-contabil; activităţile ce ţin de domeniile financiar, contabilitate, salarii, preţuri, se desfăşoară în cadrul unui singur compartiment condus de contabilul şef. Compartimentul financiar-contabil are atribuţiuni multiple şi relaţii cu toate celelalte compartimente din cadrul societăţii. Relaţiile cu celelalte compartimente sunt atât de intrare cât şi de ieşire.
• Resurse umane;
• Arhitectură şi web-design;
• Departamentul de programare.
Echipa este formată din experţi economişti, experţi în agricultură, experţi în turism, experţi în proiecte de infrastructură, experţi evaluatori, marketing, arhitecţi si ingineri formand un număr de aproximativ 65 de angajaţi. În plus în realizarea de proiecte echipa de consultanţă are stranse legături de colaborare cu alte instituţii din domeniu.
Organizaţia are sediul foarte bine poziţionat în centrul Piatra Neamţ, ocupând ultimul etaj al unei clădiri de birouri, având o sală de conferinţe, 15 birouri, 2 secretariate.
II. Sistemul informatic
Principalul mijloc tehnic folosit în interiorul organizaţiei îl constituie calculatoarele electronice, fiecare angajat dispunând de unul, mărind astfel viteza de lucru prin asigurarea unei stocării a unui volum mare date, procesarea rapidă a acestuia şi partajarea unor resurse specifice cum ar fi imprimantele, faxurile şi conexiunea la intenet.
Pe fiecare calculator a fost instalat sistemul de operare Windows XP Professional. Calculatoarele au fost interconectate intr-o reţea de tip stea, fiecare din aceste terminale find conectat la un server nededicat ce ruleaza sistemul de operare Windows Server 2008. Acesta oferă atât servicii de reţea şi ruleaza o serie de alte aplicaţii de gestiune a reţelei şi a unor servicii conexe:
• partajare imprimantele de care dispune firma sunt accesibile fiecărui calculator în reţea;
• interschimbare fişiere – fiecare calculator are un spaţiu pe disc direct accesibil de celelate calculatoare pentru interschimbarea rapida şi sigură de resurse;
• rulează sistemul de gestiune de baze de date MySQL 5.0 care conţine din formaţii structurare despre clienti, activitatile econimice ale firmei etc.;
• rulează serverul web (aplicatia Apache 2.0 ) pentru stocarea şi afişarea site-ul de prezentare;
• rulează serverul email (hEmailServer5.3) destinat asigurării comunicării între angajaţi;
• partajarea conexiunii la internet (serverul este configurat ca si ruter);
Lăţimea de bandă pentru conexiunea la internet este de 10MB/s realizată printr-un cablu coaxial. Aceasta conexiune asigura legatura reţelei la intenet.
Orice legătură între internet şi reţea prezintă un risc major din punct de vedere al securităţii si confidentialitaii informatiilor dar si a resurselor din punct de vedere fizic.
Pentru a preintampina problemele ridicate de securitatea informatica s-au luat urmatoarele masuri:
• configurarea firewalului build-in al sistemului de operare Windows Server pentru filtrarea pachetelor primite din exterior si accesul limitat din exteior catre retea doar la directorul radacina al serverului web. Criptarea si descriptarea informatiilor din si spre retea.
• configurarea unui grup de acces la retea si inclusiv unui cont de acces fiecarui angajat astfel încât accesul pe staţia de lucru (calculatorul) şi la resursele din reţea (imprimante fisiere, nivele de acces la date - scriere/modificare/citire). Grupul de acces permite astfel „perimetrizarea ” accesului in retea dar si monitorizarea angajaţilor.
Preview document
Conținut arhivă zip
- Protectia si Securitatea Informatiilor.doc