Securitatea sistemelor informatice

  • View
    75

  • Download
    19

Embed Size (px)

DESCRIPTION

Proiect despre descrierea securizarii unei companii.

Text of Securitatea sistemelor informatice

  • PROIECT

    SECURITATEA SISTEMELOR INFORMATICE

    Capitolul I

    SECURITATEA FIZIC

    Universitatea Politehnic din Bucuresti

    Facultatea de Automatic i Calculatoare

    Student: Mezdrea Dumitru Cristinel

    AN 1 Master ABD

  • 2 Mezdrea Dumitru Cristinel, Ciurea Vasile- Alin, Olteanu Alexandru, Zamfir Ionel-Daniel.

    Arhitectura fizica a cladirii.

  • 3 Mezdrea Dumitru Cristinel, Ciurea Vasile- Alin, Olteanu Alexandru, Zamfir Ionel-Daniel.

    1.SECURITATEA FIZIC

    1.1)INTRODUCERE

    SECURITATEA SISTEMELOR INFORMAIONALE

    Securitatea sistemului informaional trebuie s fie o responsabilitate asumat de ctre

    structurile de conducere ale oricrei organizaii din mediul privat sau public. Structurile de

    conducere trebuie s asigure o direcie clar i gestionat corespunzator pentru indeplinirea

    obiectivelor stabilite prinpolitica de securitate, avnd n vedere urmtoarele elemente:

    a) revizuirea i aprobarea politicii de securitate i stabilirea de responsabiliti legate de

    aceasta;

    b) monitorizarea schimbrilor semnificative de expunere a sistemului informaional la

    ameninri majore;

    c) revizuirea i monitorizarea incidentelor de securitate a sistemului informaional;

    d) aprobarea msurilor de sporire a securitii informaiilor.

    n vederea stabilirii i meninerii politicilor de securitate este esenial implicarea specialitilor

    din domeniu n vederea adoptrii deciziilor privind securitatea sistemului informaional. Accesul

    la echipamentele de prelucrare informaiilor organizaiei de ctre tere pri trebuie s se fac

    sub supraveghere. Pentru accesul terilor, o evaluare a riscului ar trebui s fie efectuat pentru

    a stabili implicaiile de securitate i cerinele de control. Msurile de protecie trebuie s fie

    puse de acord i incluse ntr-un contract cu terele pri. De asemenea n acordurile/contractele

    de externalizare ar trebui s se abordeze riscurile, controalele i procedurile de securitate

    pentru sistemele informatice, reelele i / sau echipamentele de birou.

    Toate activele sistemului informaional ar trebui s fie contabilizate i s aib un responsabil

    desemnat. Responsabilitatea pentru active ajut s se asigure c protecia corespunztoare

    este meninut. Responsabilul unui element din sistemul informaional trebuie s poat fi

    identificat pentru toate activele majore i s aib responsabiliti pentru meninerea i

    implementarea de controale adecvate. Responsabilitile pentru control pot fi delegate.

  • 4 Mezdrea Dumitru Cristinel, Ciurea Vasile- Alin, Olteanu Alexandru, Zamfir Ionel-Daniel.

    Pentru a reduce riscurile de eroare uman, furt, fraud sau de abuz de

    ncredere,responsabiliti de securitatetrebuie s fie implementate nc din etapa de recrutare,

    incluse n contractele de munc i monitorizate n timpul activitii la locul de munc.

    Pentru a ne asigura c utilizatorii sunt contieni de ameninrile de securitate a informaiilor i

    sunt pregtii pentru a sprijini politica de securitate organizaional n cursul activitii lor la

    locul de munc, angajaii proprii sau terele persoane ar trebui s fie instruii cu privire la

    procedurile de securitate i utilizarea corect a sistemelor de prelucrare a informaiilor.

    Toate incidentele de securitate trebuie raportate i n acest sens trebuie implementat un sistem

    eficient i rapid de raportare a incidentelor de securitate, care s fie cunoscut de ctre toi

    angajaii.

    Informaiile de business critice sau sensibile trebuie s fie adpostite n locuri sigure, protejate

    ntr-un perimetru de securitate adecvat, cu bariere de securitate corespunztoare i controale

    de acces. Acestea ar trebui s fie protejate fizic mpotriva accesului neautorizat, deteriorare i

    interferene. Protecia oferit trebuie s fie proporional cu riscurile identificate.

    Echipamentele IT&C trebuie s fie protejate fizic mpotriva ameninrilor de securitate i de

    pericolele de mediu. Responsabiliti i proceduri pentru gestionarea i exploatarea tuturor

    sistemelor de prelucrare a informaiilor ar trebui s fie stabilite.

    Software-ul i echipamentele de calcul sunt vulnerabile la introducerea de software rau

    intentionat, cum ar fi virui, viermi de reea, cai troieni. Utilizatorii ar trebui s fie contieni de

    pericolele software-ului neautorizat sau ru intenionat i managerii ar trebui, acolo unde este

    cazul, s introduc controale speciale pentru a detecta sau a preveni introducerea de software

    ru intenionat.

    Proceduri de rutin ar trebui s fie stabilite pentru efectuarea de back-up-uri strategice,

    simularea periodic a restaurrii de pe copiile realizate, logarea evenimentelor i a defectelor,

    acolo unde este posibil i monitorizarea permanent a echipamentelor critice.

    Securitatea informatic asigur cunoaterea, prevenirea i contracararea unui atac mpotriva

    spaiului cibernetic, inclusiv managementul consecinelor.

    Atributele securitii informatice sunt urmtoarele:

    Cunoaterea trebuie s asigure informaiile necesare n elaborarea msurilor pentru

    prevenireaefectelor unor incidente informatice.

    Prevenirea este principalul mijloc de asigurare a securitii informatice. Aciunile

    preventive reprezintcea mai eficient modalitate att de a reduce extinderea

    mijloacelor specifice ale unui atac cibernetic,ct i de a limita efectele utilizrii acestora.

    Contracararea trebuie s asigure o reacie eficient la atacuri cibernetice, prin

    identificarea i blocarea aciunilor ostile n spaiul cibernetic.

  • 5 Mezdrea Dumitru Cristinel, Ciurea Vasile- Alin, Olteanu Alexandru, Zamfir Ionel-Daniel.

    1.2) SECURITATEA FIZIC Noiuni

    Modelul de securitate pentru un sistem informatic poate fi vzut ca avnd mai multe straturi

    ce reprezint nivelurile de securitate ce nconjoar subiectul ce trebuie protejat. Fiecare nivel

    izoleaz subiectul i il face mai dificil de accesat n alt mod decat cel n care a fost prevzut.

    Figura 1 - Modelul de securitate pentru un sistem informatic

    Conceptul de securitate fizic descrie un set de msuri de securitate concepute pentru a opri

    accesul fizic al persoanelor neautorizate n incinta companiei sau a unui loc unde sunt stocate

    dispozitive i informaii confideniale. Sistemele de securitate fizic pot varia de la ceva foarte

    simplu cum ar fi un sistem de nchidere a uilor pn la sisteme complexe construite pe mai

    multe nivele de securitate, ce presupun integrarea mai multor tehnologii.

    n prezent, toate companiiile se confrunt cu provocari noi i complexe ale securitii fizice. Cu

    toate c tehnologiile de securitate nu pot raspunde la toate problemele de securitate ale unei

    companii, dac acestea sunt aplicate n mod corespunzator, ele pot maximiza ansele ca

    organizaia s fie protejat i pot n majoritatea cazurilor evita pierderi de resurse sau bani.

    Un aspect important de luat n considerare la implementarea unor msuri de securitate fizic

    este un echilibru potrivit ntre o securitate adecvat i crearea unei atmosfere de inchisoare

    sau de buncar ce ar afecta funcionarea companiei.

    De asemenea, un echilibru potrivit trebuie s fie ntre securitatea fizic i securitatea

    informatic. Daca dispozitivele, staiile i serverele pot fi accesate sau chiar luate din cldire,

    orice masur de securitate a informaiei nu mai are nicio valoare i poate fi compromis foarte

    usor.

  • 6 Mezdrea Dumitru Cristinel, Ciurea Vasile- Alin, Olteanu Alexandru, Zamfir Ionel-Daniel.

    Pentru alegerea unei soluii de securitate fizic este bine ca nainte s fie facut o evaluare care

    s determine necesitile i prioritile organizaiei n ceea ce priveste accesul fizic la resurse.

    Cateva dintre aspectele ce trebuie luate n calcul ar fi:

    - Ce vrem sa protejam?

    - Contra ce amenintari ne protejam?

    - Care sunt vulnerabilitatile existente sau care ar putea aparea?

    - Care sunt consecintele unei pierderi?

    - Ce nivel de protectie vrem sa atingem?

    Aadar, securitatea fizic reprezint nivelul exterior al modelului de securitate i const, n

    general, n nchiderea echipamentelor informatice ntr-o alt incint precum i asigurarea pazei

    i a controlului accesului. O problem o constituie salvrile sub form de copii de rezerv ale

    datelor i programelor, precum i sigurana pstrrii suporilor de salvare (backup). Reelele

    locale sunt, n acest caz, de mare ajutor, copiile de rezerv putandu-se face prin reea pe o

    singur masin ce poate fi mai usor securizat.

    Securitatea fizic trebuie abordat foarte serios deoarece toate msurile de securitate logice,

    cum ar fi stabilirea de parole pe sistemul respectiv, devin nesemnificative n cazul accesului

    neautorizat la echipamente. O alt problem important n securitatea fizic a unui sistem

    informatic o constituie pur i simplu sustragerile de echipamente sau a suporilor de backup.

    Figura 2 Securitate

  • 7 Mezdrea Dumitru Cristinel, Ciurea Vasile- Alin, Olteanu Alexandru, Zamfir Ionel-Daniel.

    1.3) IMPLEMENTARE

    Securitatea fizic este un termen larg iar soluiile pot varia de la cele mai simple pn la cele

    mai complexe. n funcie de nevoile specifice ale companiei, se pot alege unul sau mai multe

    dintre elementele ce pot compune o soluie integrat:

    - Obstacole, ce ar putea ntmpina, intimida sau ntrzia un potenial atacator : garduri,

    garduri la poart,perei.

    - Controlul accesului poate fi realizat folosind pori, ui, ncuietori. De asemenea, pot fi

    definite zone cu acces restricionat i controlat. O clasi