© Network Security 2013
Managementul
securitatii informatiei -
InfoSec
Masurile InfoSEC acopera:
Securitatea calculatoarelor (CompuSEC) - aplicarea la nivelul
fiecarui calculator a facilitaţilor de securitate hardware, software
şi firmware, pentru a preveni divulgarea, manevrarea,
modificarea sau ştergerea neautorizata a informaţiilor ori
invalidarea neautorizata a unor funcţii.
Securitatea comunicatiilor (ComSEC) - aplicarea masurilor de
securitate in telecomunicaţii, cu scopul de a proteja mesajele
dintr-un sistem de telecomunicaţii, care ar putea fi interceptate,
studiate, analizate şi, prin reconstituire, pot conduce la
dezvaluiri de informaţii.
Securitatea emisiilor (EmSEC sau mai popular TEMPEST) -
ansamblul masurilor de testare şi de realizare a securitaţii
impotriva scurgerii de informaţii prin intermediul emisiilor
electromagnetice parazite
Securitatea criptografica (CryptoSecurity) - ansamblul
masurilor de securizare a informatiei precum si de autentificare
si restrictionare a accesului intr-un sistem informatic.
Managementul riscului (Risk Management) - are ca scop
identificarea, controlul şi minimizarea riscurilor de securitate şi
este o activitate continua de stabilire şi menţinere a unui nivel
de securitate in domeniul tehnologiei informaţiei şi
comunicaţiilor, in sensul ca, pornind de la analiza de risc, se
identifica şi se evalueaza ameninţarile şi vulnerabilitaţile şi se
propune aplicarea masurilor adecvate de contracarare,
proiectate la un preţ de cost corelat cu consecinţele care ar
decurge din divulgarea, modificarea sau ştergerea informaţiilor
care trebuiesc protejate.
Helping your Business
PROVIDE
•
Confidenţialitatea - asigurarea accesului la informaţii numai pe baza
drepturilor de acces aprobate ale persoanei, in acord cu nivelul de
secretizare a informaţiei accesate şi a permisiunii rezultate din aplicarea
principiului nevoii de a cunoaşte (need-to-know);
•
Integritatea - interdicţia modificarii - prin ştergere sau adaugare - ori a
distrugerii in mod neautorizat a informaţiilor;
•
Disponibilitatea - asigurarea condiţiilor necesare regasirii şi folosirii cu
uşurinţa, ori de cite ori este nevoie, cu respectarea stricta a condiţiilor de
confidenţialitate şi integritate a informaţiilor;
•
Autenticitatea - asigurarea ca datele, tranzactiile, comunicatiile sau
documentele (in format electronic sau fizic), sunt autentice. De
asemenea, este important de a se valida faptul ca ambele parti implicate
sunt cine pretind a fi;
•
Nonrepudierea - masura prin care se asigura faptul ca, dupa
emiterea/recepţionarea unei informaţii intr-un sistem de comunicaţii
securizat, expeditorul/destinatarul nu poate nega, in mod fals, ca a
expediat/primit informaţiile in cauza.