PROTECTIA SI SECURITATEA SISTEMELOR INFORMATICE

PROTECTIA SI SECURITATEA SISTEMELOR INFORMATICE

1.Problematica securitatii informatiei

Informatia a devenit resursa esentiala a oricarei organizatii din societatea informationala contemporana. Competitivitatea unei intreprinderi depinde in mare parte de informatiile pe care aceasta le detine, prin urmare securitatea acestei resurse vitale este o chestiune de maxima importanta.

Securitatea informatiei se refera la posibile riscuri de folosire neadecvata a acesteia, care ar duce la pierderi cum ar fi dezvaluirea, degradarea, refuzul accesului.

Principalele componente ale securitatii informatiei sunt confidentialitatea, integritatea si disponibilitatea. Confidentialitatea presupune prevenirea accesului persoanelor, proceselor sau dispozitivelor neautorizate la informatii, sau asigurarea faptului ca informatiile sunt accesibile doar celor autorizati. Una din modalitatile de a pastra confidentialitatea informatiilor este impiedicarea sau restrictionarea accesului la acestea, prin modalitati fizice, care presupun plasarea statiilor de lucru si a serverelor in incaperi prevazute cu sisteme de inchidere, respectiv prin modalitati informatice, ce implica spre exemplu utilizarea parolelor. Integritatea se refera la protectia impotriva modificarii sau distrugerii neautorizate a informatiilor. Disponibilitatea informatiilor este abilitatea acestora de a fi accesate in timp util si in siguranta de catre utilizatorii autorizati.

2. Securitatea telecomunicatiilor si a retelelor

Securitatea in retelele de calculatoare a devenit mult mai importanta odata cu extinderea prelucrarilor electronice de date si a transmiterii acestora prin intermediul retelelor. Daca se opereaza asupra unor informatii confidentiale, este important ca avantajele de partajare si comunicare aduse de retelele de calculatoare sa fie sustinute de mijloace de securitate considerabile. Dat fiind ca retelele de calculatoare au ajuns sa fie folosite inclusiv pentru realizarea de operatiuni bancare, cumparaturi sau plata unor taxe, acest aspect a devenit esential. In urma implementarii unor mecanisme de securitate intr-o retea de calculatoare, informatiile nu vor putea fi accesate sau interceptate de persoane neautorizate si se va impiedica falsificarea informatiilor transmise sau utilizarea clandestina a anumitor servicii destinate unor categorii specifice de utilizatori ai retelelor.

Asigurarea securitatii retelei porneste chiar de la implementarea unor mecanisme specifice pornind de la nivelul fizic, continuand cu proceduri de blocare a accesului la nivelul retelei (firewall), ajungandu-se la aplicarea unor tehnici de codificare a datelor, tehnica numita criptare, metoda specifica pentru protectia comunicarii intre procesele de tip aplicatie care ruleaza pe diverse calculatoare din retea.

Metodele fizice pentru impiedicarea interceptarii sunt in general costisitoare si dificila, insa poate fi realizata mai facil pentru anumite tipuri de medii (cum ar fi detectarea interceptarilor pe fibre optice, mai simpla decat pentru cablurile cu fire de cupru). Din aceasta cauza, e de preferat implementarea unor mecanisme de asigurare a securitatii la nivel logic, prin tehnici de codificare sau criptare a datelor transmise care urmaresc transformarea mesajelor astfel, incat sa poata fi descifrate numai de destinatar. Pentru moment, aceste tehnici au devenit principalul mijloc de protectie a retelelor.

Modurile in care informatiile detinute de o organizatie pot fi atacate sunt multiple atat datorita utilizarii la nivel larg a retelelor de calculatoare cat si datorita conectarii la Internet. Riscurile intalnite la acest nivel se refera la asa numitele spam-uri (mesaje nesolicitate) care pot duce la blocarea activitatii, la virusi, care pot distruge toate datele, respectiv la atacurile bine directionate, de tipul spionajului economic.

Conform anumitor statistici, mesajele electronice nesolicitate reprezinta jumatate din totalul e-mail-urilor primite de o companie. Asemenea mesaje, denumite generic spam, se traduc si prin spatiu de stocare utilizat pe serverele de e-mail, trafic intern inutil pentru livrarea lor catre angajati si nu in ultimul rand distragerea atentiei celor care le primesc. Statisticile au dus la concluzia ca la nivel global, un utilizator fidel de e-mail pierde zilnic cateva zeci de minute pentru a verifica, sorta si sterge mesajele nesolicitate. In ceea ce priveste pierderile cauzate de spam, in 2004 s-a estimat ca, la nivel mondial, pierderile provocate s-au ridicat la peste 80 miliarde dolari. Potrivit Ministerului Comunicatiilor si Tehnologiei Informatiilor, in Romania pagubele provocate de spam au fost estimate la 269,1 milioane dolari pe an. Evident, aceste pierderi ar fi cu mult reduse daca organizatiile ar lua masuri de securitate bine delimitate si eficiente.

Pierderi mult mai serioase au fost cauzate de virusii destinati sustragerii de date confidentiale sau distrugerii complete a datelor. Cea mai simpla protectie a informatiilor pe care trebuie sa o implementeze orice organizatie este protectia anti-virus. Pentru a proteja adecvat reteaua de infectiile cu virusi, trebuie implementata o solutie antivirus capabila sa apere perimetrul retelei, statiile, serverul de e-mail si celelalte aplicatii server. Una din cele mai mari amenintari in acest sens poarta denumirea de "Cal troian", care se prezinta sub forma unui program ce pare legitim, dar care efectueaza activitati ilicite atunci cand ruleaza, fiind capabil sa distruga datele provocand pagube imense.

In marile companii din tarile dezvoltate securitatea informatiilor este amenintata de ceea ce se numeste spionaj virtual, nivelul maxim de vulnerabilitate regasindu-se la laptop-urile angajatilor. In majoritatea cazurilor, posesorii de laptop-uri se conecteaza la Internet prin retele wireless, care daca nu sunt protejate in cel mai serios mod, pot fi cu usurinta interceptate.

Metode de securizare si protectie a sistemelor informatice

Asigurarea securitatii nu reprezinta doar o protectie contra potentialelor pagube materiale, ci si asigurarea unui avantaj concurential, a unei reputatii sigure, precum si castigarea increderii partenerilor si clientilor. Pornind de la importanta acestor aspecte, marea majoritate organizatilor care urmaresc realizarea unei activitati indelungate si prospere investesc temeinic in crearea unei politici actuale si sigure de securitate in propriul sistem informatic. Sarcina de baza in etapa de exploatare a oricarui sistem informatic este asigurarea unui nivel corespunzator de securitate, cerinta care a devenit la fel de stricta ca si cea fata de functionalitatea resurselor si componentelor sistemului, precum si a intregii activitati a sistemului informatic in general.

Particularitatea de baza a unui sistem de securitate (spre deosebire de alte componente TI) consta in faptul ca sistemul informatic care este protejat astazi sigur, maine poate deveni vulnerabil. In acelasi timp, sistemul de securitate care nu este exploatat in corespundere cu cerintele contemporane sau nu se ia in consideratie aparitia unor noi pericole, peste cateva luni isi va pierde actualitatea. In acest sens, producatorii permanent emit noi versiuni ale produselor, care contin imbunatatiri, modificari, care introduc noi aspecte functionale si corectii de program ce lichideaza erorile si lacunele. Este necesar de a monitoriza aceste modificari si de a le instalat in propriul sistem. Nu reprezinta un secret faptul ca multe vulnerabilitati, utilizate pentru desfasurarea atacurilor asupra sistemelor corporative, la momentul atacului erau deja depistate si cunoscute producatorilor mijloacelor de protectie sau componentelor TI atacate.

Exploatarea sistemelor informatice protejate reprezinta o particularitate in sine, dat fiind faptul ca in structura lor sunt introduse permanent modificari. De regula, dupa cum a demonstrate practica, sistemul informatic care asigura activitatea unei organizatii mari, practic, nu ramane static niciodata. Modificarile si completarile cu noi componente reprezinta un proces firesc si continuu, dat fiind faptul ca sistemul informatic activeaza in stransa concordanta cu procesele de activitate ce se desfasoara in institutia respectiva: implementarea unor noi segmente de activitate duce la crearea unor noi locuri de munca si la aparitia de noi servicii informationale, cresterea volumului de informatie implica introducerea noilor tehnologii informationale, precum si a necesitatii de a optimiza sistemul etc., ceea ce duce la micsorarea mecanismelor si procedurilor de protectie. Deci, apare necesitatea imbunatatirii nivelului de securitate, coordonand  sistemului informatic ce necesita protejare. De aceea, in sistemele informatice perpetue este importanta nu numai introducerea mecanismelor corespunzatoare de protectie, dar si asigurarea unui nivel adecvat de securitate in procesul de exploatare. Pentru aceasta este necesara atat asigurarea viabilitatii mijloacelor de protectie, cat si efectuarea masurilor profilactice, materializate prin verificarea nivelului de protectie a resurselor, ceea ce va permite garantarea acestui nivel chiar si in contextul introducerii modificarilor.

Astfel, asigurarea securitatii este posibila prin exploatarea corecta a sistemului si prin sustinerea politicii de securitate. Aceasta presupune desfasurarea unui sir de masuri permanente si periodice de sustinere tehnica a mijloacelor de protectie, monitorizarea si analiza evenimentelor de securitate ce se deruleaza in sistem, verificarea periodica a nivelului de protectie a resurselor protejate, aplanarea situatiilor nefaste si lichidarea consecintelor. De asemenea, administrarea sistemelor de securitate trebuie sa fie inzestrata cu un anumit grad de automatizare a functiilor de administrare si a altor functii de exploatare. Acest punct presupune asigurarea tehnica si cu programe a administratorilor de securitate si a sefilor de sectii si servicii (scanere, mijloace de monitorizare si dirijare cu securitatea), corelarea evenimentelor, analiza gradului de protectie a componentelor TI, mijloace de obtinere a statisticii, de generare a concluziilor etc.

Securizarea sistemului informatic urmareste sa asigure acestuia disponibilitate (informatiile sunt accesibile si functionale), integritate (informatiile sunt complete, corecte si autentice) si confidentialitate (informatiile sunt protejate de accesul neautorizat sau orice posibila interceptare).

Prin urmare se preteaza o politica complexa de securizare a sistemului informatic, politica asigurata prin urmatoarele elemente:

• acces fizic - echipamentele nu trebuie sa fie accesibile fizic personalului neautorizat;
• administrarea conturilor - conturile utilizatorilor trebuie adaugate in grupurile specifice;
• administrarea parolelor - parolele trebuie sa indeplineasca cerinte complexe pentru siguranta si trebuie schimbate periodic;
• alegerea sistemului de fisiere -  sa asigure maxim de securizare si performante;
• protectie impotriva virusilor;
• protectie impotriva cailor troieni:
• configurare firewall;
• codificarea datelor - principalele doua categorii de codificari pe care le utilizam in prezent sunt criptografia simetrica si criptografia cu cheie publica. Criptografia simetrica, denumita si criptografie cu cheie privata, foloseste o cheie unica pentru codificarea si decodificarea mesajelor. Criptografia cu cheie publica utilizeaza doua chei: una pentru codificarea mesajului (cheie publica) si o alta pentru decodificare;
• realizarea copiilor de siguranta - metode pentru realizarea copiilor de siguranta sunt salvarea de siguranta completa, salvarea de siguranta incrementala si salvarea de siguranta diferentiala;

In concluzie, asigurarea securitatii este o cerinta in mediul de afaceri din zilele noastre. Totusi, o securitate excesiva poate fi insa la fel de daunatoare ca lipsa acesteia. Securitatea presupune implementarea unor masuri adecvate, dar mai ales mentinerea acelor masuri la conditiile impuse de atacurile tot mai complexe. In aceste conditii, securitatea trebuie sa fie o stare permanenta.