2.Manag.inf.
-
Upload
tomariu-octavian -
Category
Documents
-
view
240 -
download
0
Transcript of 2.Manag.inf.
-
7/24/2019 2.Manag.inf.
1/3
Msurile InfoSEC acoper:6
securitatea calculatoarelor (CompuSEC)= aplicarea la nivelul fiecrui calculator afacilitilor de securitate hardware, software i firmware, pentru a preveni divulgarea,
manevrarea, modificarea sau tergerea neautorizat a informaiilor ori invalidarea
neautorizat a unor funcii;
securitatea comunica iilor (ComSEC) = aplicarea msurilor de securitate ntelecomunicaii, cu scopul de a proteja mesajele dintr-un sistem de telecomunicaii, care
ar putea fi interceptate, studiate, analizate i, prin reconstituire, pot conduce la dezvluiride informaii;
securitatea emisiilor (EmSEC sau mai popular TEMPEST)= ansamblul msurilor detestare i de realizare a securitii mpotriva scurgerii de informaii prin intermediul
emisiilor electromagnetice parazite;
securitatea criptografic (CryptoSecurity)= ansamblul msurilor de securizare ainforma iei precum i de autentificare i restric ionare a accesului ntr-un sistem informatic;
managementul riscului (Risk Management)= are ca scop identificarea, controlul iminimizarea riscurilor de securitate i este o activitate continu de stabilire i meninere a
unui nivel de securitate n domeniul tehnologiei informaiei i comunicaiilor, n sensulc, pornind de la analiza de risc, se identific i se evalueaz ameninrile i
vulnerabilitile i se propune aplicarea msurilor adecvate de contracarare, proiectate la
un pre de cost corelat cu consecinele care ar decurge din divulgarea, modificarea sau
tergerea informaiilor care trebuiesc protejate
Infraciuni s!"r#ite cu a$utorul sistemelor informatice7
! serie de infraciuni prevzute de legea penal prezint particulariti ce permitperfecionarea modalitilor de nfptuire a acestora prin recurgerea la ajutorul dat de
sistemele informatice "le sunt acele infraciuni n care #modus operandi$ nu estendreptat mpotriva funcionrii corespunztoare a unui sistem informatic, sau asupra
informaiilor cuprinse n el, ci rezultatul procesrii datelor este utilizat pentru nfptuirea
unor infraciuni clasice %ptuitorii fac astfel apel la mijloace ne-tradiionale pentrunfptuirea unor infraciuni cu caracter #tradiional$
E%emplu:
&nfraciunea de aducere, fr drept, a operei 'creaiei intelectuale protejate prin
legea dreptului de autor( la cunotin public
&nfraciunea de reproducere, fr drept, a unei opere
&nfraciunea de splare a banilor
&nfraciunea de trdare prin transmitere de secrete
&nfraciunea de divulgare a secretului care pericliteaz sigurana statului
&nfraciunea de divulgare a secretului profesional
&nfraciunea de gestiune frauduloas &nfraciunea de falsificare de monede sau de alte valori
6http://www.certlab.ro/consultanta/consultanta-managementul-securitatii-informatiei.php
-
7/24/2019 2.Manag.inf.
2/3
-
7/24/2019 2.Manag.inf.
3/3
cibernetic, pe care au obligaia s le pun n aplicare la instituirea unui nivel de alertcibernetic.
'a modificarea nivelului de alert cibernetic deintorii de infrastructuri cibernetice de interesnaional au obligaia informrii dendat a Centrului Naional de Securitate Cibernetic cuprivire la gradul de afectare a infrastructurii cibernetice i msurile preconizate.
6http://www.certlab.ro/consultanta/consultanta-managementul-securitatii-informatiei.php