Securitatea informatica este o problema vitala pentru toti utilizatorii de internet, fie ca sunt furnizori de servicii fie ca sunt utilizatori. Nevoia tot mai mare de comunicare, pe de o parte si nevoia de protectie si securitate a informatiilor pe de alta parte sunt doua cerinte diferite si chiar opuse care trebuie asigurate in retelele si sistemele informatice. in conditiile in care milioane de ceateni folosesc in mod curent retelele de comunicatii si calculatoare pentru operatiuni bancare, cumparaturi, plata taxelor si serviciilor etc. problema securitatii este de maxima importanta. Au aparut multe organizatii si organisme internationale care se ocupa de cele mai diverse aspecte ale securitatii informationale, de la aspectele legislative, la cele organizatorice, procedurale si functionale. O prezentare detaliata a resurselor Internet privind resursele de securitate se gaseste in [VVP].
Securitatea este un subiect vast si ocupa o multitudine de imperfectiuni. Majoritatea problemelor de securitate sunt cauzate intentionat de persoane rauvoitoare care incearca sa obtina beneficii, sa culeaga informatii dar si sa provoace rau.
7.1 Vulnerabilitatea retelelor
O retea de calculatoare este o structura deschisa la care se pot conecta permanent noi utilizatori si noi tipuri de echipamente (terminale, calculatoare) ceea ce lgrgeste necontenit cercul de utilizatori care au acces la resursele acesteia (programe, fisiere, baze de date). Vulnerabilitatea se manifesta pe doua planuri: atacul la integritatea fizica a informatiilor (distrugere, modificare) si folosirea neautorizata a informatiilor (scurgerea de informatii). Referitor la securitatea in informatica trebuie avute in vedere doua aspecte:
1. Integritatea resurselor unei retele, adica disponibilitatea lor indiferent de defectele de functionare hard sau soft care pot aparea, inclusiv detriorarile sau sustragerile rauvoitoare.
2. Caracterul privat ai informatiei, adica dreptul individual de a dispune ce informatie poate fi stocata si vehiculata in retea si cine are dreptul sa o accesze.
O retea sigura este acea retea in ale carui componenete (resurse, operatii) se poate avea incredere, adica furnizeaza servicii de calitate si corecte, conform cerintelor si specificatiilor. Securitatea si caracterul privat trebuie sa fie obiectul unor analize atente si responsabile din nurmatoarele motive:
- retelele sunt sisteme mari sau foarte mari, de arie si complexitate considerabile. Penetrarea retelelor si atacurile rauviotoare se pot face in multe locuri si modalitati nebanuite, greu depistabile.
- informatia este vulnerabila la atac in orice punct al retelei, de la introducere sa pana la utilizatorul final.
- retelele de calculatoare sunt o componenta tot mai prezenta in viata economica, sociala, individuala, de functionarea lor corecta depinzand activitatea guvernamentala, comerciala, industriala si chiar individuala.
- tot mai multe informatii memorate in fisiere separate pot fi corelate, sinteizate, prelucrate prin intermediul retelelor sporind posibilele consecintele nefaste asupra caracterului privat al acesora.
7.1.1 Categorii de atacuri asupra retelelor
in afara cazurilor de forta majora produse de calamitati naturale, dezastre, caderi de echipamente etc pentru care masurile de securitate pervad salvari si copii de rezerva, dublarea echipamentelor, tehnici de autoresabilire etc. in cazul atacurilor voite se disting doua categorii principale:
-atacuri pasive;
-atacuri active.
Atacurile pasive sunt acele atacuri in care intrusul observa informatia care trece prin canal, fara sa interfereze cu fluxul sau continutul mesajelor. Se face doar analiza traficului, descoperirea identitatii entitatilor care comunica, descopera lungimea si frecventa mesajelor chiar daca continutul acestora ramane ascuns. Aceste atacuri nu cauzeauza pagube si nu incalca regulule de confidentialitate. Scopul lor este de a asculta datele care sunt vehiculate prin retea.
Atacurile active sunt acelea in care intrusul dse angajeaza in furtul mesajelor, modificarea lor, stergerea, rularea, schimbarea continutuli sau a adreselor, redirectionarea, substituirea, refuzul unui serviciu, repudierea etc. Acestea sunt serioase, cauzeaza perjudicii mari si consecinte juridice. Tot in categoria atacurilor active intra si programele create cu scop distructiv care afecteaza serios, uneori catastrofal, securitatea calculatoarelor si a informatiilor. in aceasta categorie intra: virusii, bombele logice, viermii, trapele, programele tip cal troian, etc.
7.1.2 Nivele, principii, politici si mecanisme de securitate
Modelul de securitate in retele prevede protectia pe mai multe nivele care inconjoara obiectul protejat.
Un prim nivel necesar este securitatea fizica care consta, in general, incuierea echipamentelor, plasare a lor in camere speciale ferite de foc, intemperii, distrugere fizica fie intentionata fie nu. Este o masura aplicabila tuturor sistemelor de calcul dar mai putin posibila in cazul retelelor, mai ales cele de arie medie sau mare.
Celalalt nivel se refera la securitatea logica si cuprinde acele metode de cvontrol a accesului la resursele si serviciile sistemului.
Au fost stabilite si unanim acceptate linii directoare si principii privind securitatea sistemelor informatice care trebuiesc respectate de catre toate entitatile care produc, livreaza, instaleaza si exploateaza sisteme informatice.
1.Principiul resonsabilitatii care impune stabilirea clara a responsabilitatilor referitoare le securitate pe catre le au priprietarii, furnizotrii, madministratirii si utilizatorii sistemelor infirmatice.
2.Principiul sensibilizarii conform caruia toate persoanele interesate asupra acestui aspect trebuie corect ti oportun informate.
3.Principiul eticii care impune elaborarea unor reguli de conduita in utilizarea SI.
4.Principiul pluridisciplinaritatii conform caruia metodele tehnice si organoizartorice care trebuie luate in vederea securitatii SI au caracter multidiscilpilinar si cooperant.
5.Principiul proportionalitatii care cere ca nivelul de securitate si masurile de protectie sa fie proportional cu importanta informatiilor gestionate.
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.
