asigurarea securității informaționale
TRANSCRIPT
-
8/16/2019 Asigurarea securității informaționale
1/3
Spaţiul cibernetic ajunge să reprezinte o platformă confortabilă pentru pregătirea şi efectuareacrimelor informatice, a actelor de terorism cibernetic şi a altor acţiuni maliţioase, menite săafecteze, direct sau indirect, securitatea naţională. Astfel, penetrarea sistemelor informaţionalesau de comunicaţii electronice ale autorităţilor administraţiei publice şi ale altor instituţii şiîntreprinderi de stat sau private, în cadrul cărora se gestionează informaţie sensibilă, poate ducela compromiterea confidenţialităţii, integrităţii sau disponibilităţii acestei informaţii, şi, prinurmare, la cauzarea prejudiciilor financiare sau de altă natură, inclusiv la afectarea securităţiistatului. De asemenea, penetrarea sistemelor informatice aferente infrastructurii critice aleRepublicii oldova poate duce la obţinerea controlului neautorizat asupra acestor sisteme, şi, înconsecinţă, la afectarea proceselor economice, sociale, politice, informaţionale, militare etc.
!otodată, natura globală a sistemelor informaţionale şi a reţelelor de comunicaţii electronice, precum şi natura transnaţională a criminalităţii informatice necesită o coordonare str"nsă întretoate instituţiile responsabile at"t la nivelul naţional, cît şi la nivel global.
#n acest conte$t, una dintr emisiunile primordiale este prevenirea şi combaterea agresiunilor dinmediul virtual, intern sau e$tern, îndreptate spre sistemele informatice şi de comunicaţiielectronice de importanţă statală. Această misiune este realizată, în conformitate cu legislaţia învigoare, prin intermediul următoarelor procese operaţionale%
elaborarea propunerilor privind asigurarea securităţii informatice, elaborarea şi promovarea politicii de stat şi e$ercitarea controlului în domeniul asigurării protecţiei informaţiei atribuite lasecretul de stat în spaţiul cibernetic&
crearea, asigurarea funcţionării şi securităţii sistemelor guvernamentale de comunicaţiielectronice, elaborarea strategiei şi realizarea politicii naţionale în domeniul creării, administrărişi asigurării funcţionării şi securităţii sistemelor speciale de comunicaţii electronice&
asigurarea conducerii ţării, a ministerelor, departamentelor şi a altor autorităţi publice, inclusiv şiîn străinătate, conform 'omenclatorului întocmit de (uvern, cu legătură guvernamentală, cifrată,secretă şi cu alte tipuri de telecomunicaţii, organizarea şi asigurarea siguranţei e$ploatării lor&
depistarea emiterilor radio ale mijloacelor radioelectronice emiţătoare a căror activitate periclitează securitatea de stat.
)entru a reduce riscurile de securitate în utilizarea şi administrarea sistemelor *!, cea mai bună strategie este cea pe ansamblu +securit in dept- . Aceasta presupune evaluarea peansamblu a infrastructurii *! şi clasificarea e$punerii la riscuri de securitate. )entru fiecare dintreriscurile identificate trebuie realizate planuri de măsuri, fie pentru reducerea e$punerii la aceleriscuri +mitigation , fie pentru reducerea impactului odată ce riscul s/a produs +contingenc .
0a polul opus se află abordarea punctuală, a implementării unui sistem specific de securitate, dee$emplu antivirus sau intrusion detection. Deşi aceste sisteme sunt foarte utile în cadrul arieispecifice de aplicabilitate, această abordare lasă descoperite alte zone cu posibile breşe desecuritate. 1oarte multe companii cad în greşeala de a investi mult în astfel de sisteme, fără însă aavea o strategie de securitate cap/coadă.
)entru a avea o abordare de ansamblu, trebuie pornit de la lucrurile elementare% uniformitateainfrastructurii din punct de vedere al sistemelor folosite, administrarea centralizată, menţinerea lazi a sistemelor din punct de vedere al patc-/urilor şi fi$/urilor, aplicarea unor configurări
-
8/16/2019 Asigurarea securității informaționale
2/3
standard de securitate pe toate serverele şi staţiile de lucru, în funcţie de rolul funcţional alacestora, proceduri standard de utilizare şi administrare.
ai toate discuţiile despre securitate se rezumă la problemele identificate la diverse sisteme.2eea ce se uită însă este faptul ca pentru a avea un sistem sigur nu e suficient să avem te-nologiacorespunzătoare. Studiile arată că în medie 345 din breşele de securitate identificate nu sunt
datorate problemelor te-nologice ci instalării şi configurării necorespunzătoare sau datoritănerespectării unor proceduri de utilizare şi administrare a sistemului. #n multe cazuri, aceste proceduri nici nu e$istă. !rebuie deci să privim problema pe ansamblu, adres"nd te-nologia,oamenii şi procedurile interne ale companiei.
A privi deci securitatea doar prin prisma problemelor te-nologice este un punct de vedere îngust. 'u ne putem aştepta ca un sistem care nu a fost instalat şi configurat corespunzător, care nu emenţinut la zi cu patc-/urile sau pentru care nu se respectă nişte proceduri simple de utilizare şiadministrare, să fie un sistem sigur.
Securitatea trebuie să fie o caracteristică intrinsecă a sistemului. 6n sistem sigur este unul bine
proiectat, implementat, utilizat şi administrat.Doar investind în securitate cap/coadă vom putea avea sisteme *! mai sigure. De multe ori vomconstata că beneficiile vor fi mai mari, iar investiţiile şi eforturile făcute vor fi mai mici dacăvom avea o abordare pe ansamblu, dec"t dacă am trata problema punctual. Sau, mai rău, vomacţiona pentru a înlătura efectele abia după producerea unui incident de securitate.
-
8/16/2019 Asigurarea securității informaționale
3/3