Conceptul de securitate - Securitatea Informatica

Conceptul de securitate

Conceptul de securitate informatica a aparut simultan cu posibilitatitle moderne de transfer si prelucrare ale informatiei. Companiile au realizat ca acest bun virtual, informatia, de multe ori valoreaza mai mult decat bunurile materiale. Furtul, distrugerea, alterarea sau impiedicarea accesului la aceasta informatie ar putea aduce prejudicii enorme. Din pacate mediul informatic la acest inceput de mileniu este unul in care atacuri de genul celor enumerate anterior sunt frecvente. Legislatia in vigoare asigura o protectie iluzorie, de multe ori atacatorii nu sunt prinsi niciodata, iar prejudiciul provocat nu poate fi acoperit. Protejarea afacerii revine in sarcina dumneavoastra.

Credeti ca nu aveti nevoie de masuri de securitate? Urmariti anunturile vendorilor softwareului pe care il folositi. Veti constata ca aproape zilnic in anumite cazuri apar probleme de securitate. Consultativa inboxul si vedeti cate din mesaje sunt legitime si cate sunt virusi sau spam. Securitatea informatica nu este un lux, este o necesitate.

Importanta de securitatii in retelele de calculatoare a crescut odata cu extinderea prelucrarilor electronice de date si a transmiterii acestora prin intermediul retelelor. In cazul operarii asupra unor informatii confidentiale, este important ca avantajele de partajare si comunicare aduse de retelele de calculatoare sa fie sustinute de facilitati de securitate substantiale. Acest aspect este esential in conditiile in care retelele de calculatoare au ajuns sa fie folosite inclusiv pentru realizarea de operatiuni bancare, cumparaturi sau plata unor taxe.

In urma implementarii unor mecanisme de securitate intro retea de calculatoare, informatiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar rau intentionate) si se va impiedica falsificarea informatiilor transmise sau utilizarea clandestina a anumitor servicii destinate unor categorii specifice de utilizatori ai retelelor.

In literatura de specialitate, notiunea de securitate este definita ca fiind un complex de masuri procedurale, fizice, logice si juridice, destinate prevenirii, detectarii si corectarii diferitelor categorii de accidente fie ca provin din cauze naturale, fie ca ele apar ca urmare a unor acte de sabotaj. Prin categorii de accidente se inteleg acele accidente care pun in pericol viata umana, informatiile, bunurile materiale, valorile si, nu in ultimul rand, mediul inconjurator.

Conceptul de securitate poate fi structurat pe trei niveluri, dupa cum urmeaza:

  1. Securitate fizica: este nivelul "exterior" al securitatii si consta in prevenirea, detectarea si limitarea accesului direct asupra bunurilor, valorilor si informatiilor; de exemplu, intrun sistem distribuit, prima masura de securitate care trebuie avuta in vedere este cea de securitate fizica, prin prevenirea accesului fizic la echipamente: un anumit infractor care doreste sa sustraga informatii din sistem, trebuie, mai intai, sa intre in contact fizic cu echipamentul. In afara aspectelor prezentate, securitatea fizica implica luarea masurilor de protectie impotriva incendiilor, inundatiilor, scaparilor de gaze si a calamitatilor
  2. naturale, toate aceste masuri fiind legate de protectia, in ansamblu, a cladirilor
    impotriva pericolelor potentiale.
    La ora actuala, se apreciaza ca distrugerile de informatii, datorate vulnerabilitatii
    nivelului de securitate fizica, constituie cel mai mare procent de insecuritate.
  1. Securitate logica: reprezinta totalitatea metodelor ce asigura controlul accesului la resursele si serviciile sistemului; securitatea logica poate fi impartita in doua mari niveluri:
  1. niveluri de securitate a accesului;
  2. niveluri de securitate a serviciilor.

Principalele niveluri de securitate a accesului sunt:

c.
nivelul de acces la sistem: acest nivel este raspunzator de gradul de accesibilitate al utilizatorilor in sistem, de decuplarea sau de cuplare a unor statii;
d.
nivelul de acces la cont: acest nivel verifica daca utilizatorul are un profil valid pentru sistem;
e.
nivelul drepturilor de acces: dupa ce un utilizator trece prin cele doua niveluri anterioare, el va primi de la sistem anumite drepturi de conectare.

Principalele niveluri de securitate a serviciilor sunt:

f.
nivelul de control al serviciilor: acest nivel este raspunzator de functiile de raportare a starii serviciilor si, respectiv, de avertizare;
g.
nivelul de drepturi la serviciu: determina modul de utilizare a unui anumit cont de servicii.

3. Securitate juridica: este nivelul alcatuit dintro colectie de legi nationale care reglementeaza actul de violare a nivelurilor de securitate fizica si logica si stabileste sanctiuni penale ale acestor acte; aici este important de subliniat ca sistemul de securitate fizica trebuie astfel conceput, incat sa permita in orice situatii analiza posteveniment care sa fie utilizata ca "martor" in procesul de realizare a obiectivului de securitate juridica.

Cele trei niveluri de securitate, anterior definite, determina, la un moment dat, securitatea in ansamblu a obiectivului protejat. Prin urmare, se poate constata ca, intre nivelurile de securitate fizica, logica si juridica, exista o interconectare puternica, ele influentanduse reciproc, iar, in unele situatii, determinandusi existenta ca nivel de securitate valid.

In orice caz, cele precizate mai sus, arata clar ca solutia cea mai eficienta pentru asigurarea securitatii la un moment dat, este analiza globala a gradului de securitate oferit de fiecare nivel in parte si compensarea acelui nivel care, la un moment dat, ofera un grad mai scazut de securitate, cu masuri ferme de crestere a securitatii celorlalte doua niveluri sau numai a unuia dintre ele de asa maniera incat, securitatea obiectivului, in ansamblu, sa fie mai mare sau egala cu un grad minim necesar.
In figura 1, sunt detaliate la nivel de bloc conform [1] elementele ce formeaza un sistem de securitate complex (Danger Management System):


Figura 1. Blocurile unui sistem de securitate

Intrucat nu exista masuri pentru asigurarea unui securitati absolute, a fost dezvoltata strategia Multiplebarrier prin care o entitate de protejat este asigurata prin mai multe bariere de protectie, asa cum este ilustrat in figura 2:


Figura 2. Strategia Multiplebarier

Tehnologia unui sistem de securitate este bazata pe conceptul inteligentei distribuite [1], prin care mai multe subsisteme autonome (unitati de control) sunt conectate, printro retea, la sistemul terminal. Unitatile de control pot mentine autonomia totala si capacitatea de functionare, independent de orice retea terestra de comunicare deoarece au posibilitatea de transmisie prin satelit catre sistemul terminal. Nu exista ierarhie actuala de functionare, adica nu exista relatie masterslave intre unitatea de control si sistemul terminal. De fapt, unitatile de control sunt cele ce controleaza reteaua de securitate. Nu sistemul terminal este cel ce scaneaza unitatile de control, ci unitatile de control emit spontan mesajele lor de alarma, acest principiu fiind "piatra de temelie" a conceptului de securitate fizica.

Operatia de alarma locala si functiile de control ale unitatii de control previn esecul total al sistemului, chiar si in timpul intreruperii liniilor de transmisie intre subsisteme si terminalul de sistem.

Concluzii
Analiza intreprinsa pana la acest nivel, a permis formularea urmatoarelor concluzii:

  1. sistemele de securitate sunt prerecuzite, esentiale pentru functionarea fiabila si eficienta a masurilor de asigurare a vietii, a protectiei cladirilor, valorilor, informatiilor si, respectiv, a mediului inconjurator;
  2. integrarea completa a sistemelor de detectie si protectie a pericolului intrun sistem gazda de management al cladirii, impune conditii de securitate aditionale, si nu este recomandata datorita disponibilitatii ridicate pe care trebuie sa o aiba un sistem de securitate;
  3. un sistem de securitate reclama, prin natura sarcinilor sale, o inalta disponibilitate deziderat pentru a carui realizare se impun, mai departe, masuri ferme in directia cresterii posibilitatii de testare si fiabilitatii nivelurilor componente ale sistemului de securitate. In acest sens, este data o solutie de implementare a sistemelor de securitate ce sa asigure un grad ridicat de testare si o limitare a vulnerabilitatii unor asemenea sisteme;
  4. in primul rand, voterul adoptat fiind de fapt o unitate de control cu consola proprie, el este perfect compatibil cu structura unui sistem de securitate astfel ca operatiunile reclamate la nivel de operator sistem, dupa cum sa constatat, nu sunt diferite fata de modul actual de operare astfel ca ansamblul propus nu reclama o instruire speciala, care inseamna de fapt costuri suplimentare. Din punct de vedere energetic, voterul astfel realizat, are autonomie energetica fiind de fapt o unitate de control;
  5. experienta practica dobandita prin realizarea unui numar mare de sisteme de securitate mia demonstrat ca ponderea in pretul final al unitatii de control pentru un sistem complex este de aproximativ 1015%. Aceasta inseamna ca, pentru implementarea structurii propuse, se ajunge la o majorare a pretului final cu aproximativ 2023% procent care justifica din plin aplicarea solutiei propuse mai ales in cazul sistemelor de securitate cu complexitate ridicata.
Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro