Securitatea informațiilor informatice la GSI Petrol

GENERALITATI (dpdv NATO)

Securitatea informatiilor

Securitatea informatiilor (INFOSEC - Information Security) are scopul major de a asigura protectia informatiilor si a sistemelor informationale integrate impotriva accesului neautorizat la informatii in scopul citirii, copierii sau modificarii, fie ca ele sunt stocate in procesare sau in tranzit, precum si impotriva respingerii serviciului fata de utilizatorii autorizati, dar si impotriva permiterii accesului utilizatorilor neautorizati, incluzând acele masuri care sunt necesare pentru a detecta, documenta si a se opune unor astfel de amenintari. Principalele obiective ale INFOSEC sunt asigurarea confidentialitatii informatiilor; asigurarea integritatii informatiilor, asigurarea disponibilitatii, nerepudierea.

Componentele securitatii informatiilor

Componentele securitatii informatiilor (INFOSEC) sunt:

a. COMPUSEC - Computer Security - securitatea echipamentelor de calcul;

b. COMSEC – Communications Security - securitatea comunicatiilor.

Securitatea echipamentelor de calcul – COMPUSEC. COMPUSEC cuprinde acele masuri si elemente de control care asigura confidentialitatea, integritatea si disponibilitatea informatiilor prelucrate si stocate cu ajutorul echipamentelor de calcul. Aceste masuri cuprind proceduri si instrumente hardware si software necesare pentru protejarea sistemelor informatice (statii de lucru independente, retele locale si extinse de calculatoare etc.) si informatiilor din cadrul acestora.

Componentele COMPUSEC sunt securitatea fizica, criptografica si a emisiunilor electromagnetice. Din alta perspectiva, se poate considera ca securitatea calculatoarelor si a retelelor de calculatoare include protectia software, hardware si firmware.

Având in vedere componenta denumirii (calculatoare si retele), putem vorbi despre:

• Securitatea calculatoarelor, care cuprinde ansamblul masurilor capabile sa asigure confidentialitatea, integritatea si disponibilitatea informatiilor prelucrate si stocate in calculatoare.

• Securitatea retelelor de calculatoare - reprezinta capacitatea acestora de a face fata oricaror atacuri ale factorilor destabilizatori, astfel incât sa-si pastreze permanent functiunile principale, fara a se transforma intr-un pericol pentru securitatea sistemelor in cadrul carora sunt integrate.

Securitatea criptografica din cadrul sistemului se refera la doua aspecte. Protectia prin transformarea criptografica a informatiilor stocate, prin utilizarea de aplicatii criptografice specifice, protectia criptografica a informatiilor transmise in retelele de calculatoare prin utilizarea criptarii hardware si/sau software.

Managementul cheilor criptografice include generarea si schimbul secretizat al cheilor de conectare, precum si posibilitatea de a stabili asocieri de securitate. Protocoalele de securitate amintite includ, uneori, o facilitate de negociere pentru a stabili parametrii si serviciile de securitate, care vor fi furnizate pentru fiecare conexiune secretizata de retea. Securitatea IP (IPSec – Internet Protocol Security) este unul din protocoalele de securitate la nivelul „retea”.

Securitatea retelelor de calculatoare, ca suport de baza al activitatilor de comanda-control, este un subdomeniu centrat pe protectia software, integrând in acelasi timp si celelalte tipuri de masuri tehnice, administrative, fizice etc. de protectie a informatiilor. Ceea ce este cu adevarat specific securitatii retelelor de calculatoare, datorita multiplelor vulnerabilitati si amenintari informationale de tip logic, este ansamblul de servicii si mecanisme de securitate (Confidentialitate: criptare a legaturii, de grup, terminal la terminal; controlul accesului – MAC/DAC; Integritate: semnatura digitala, controlul accesului – MAC/DAC; Disponibilitate: criptare a legaturii, de grup, terminal la terminal; controlul accesului – MAC/DAC, semnatura digitala; Autentificare: criptare, semnatura digitala; Nerepudiere: criptare, semnatura digitala), care produc nivelul corespunzator al sigurantei informationale.