Pagina documente » Informatica, Matematica » Consideratii privind securitatea sistemelor informatice economice

Despre lucrare

lucrare-licenta-consideratii-privind-securitatea-sistemelor-informatice-economice
Aceasta lucrare poate fi descarcata doar daca ai statut PREMIUM si are scop consultativ. Pentru a descarca aceasta lucrare trebuie sa fii utilizator inregistrat.
lucrare-licenta-consideratii-privind-securitatea-sistemelor-informatice-economice


Cuprins

Cuprins
Capitolul 1. Introducere in securitatea sistemelor informatice..........3
1.1 Sistem informational si sistem informatic............3
1.2 Evolutia securitatii sistemelor informatice...........5
1.3 Riscurile la care sunt expuse sistemele informatice............7
1.4 Amenintarile la adresa datelor si informatiilor.....9
1.5 Auditul securitatii sistemelor informatice...........11
Capitolul 2. Organizarea securitatii sistemelor informatice...13
2.1 Politici si proceduri de securitate....13
2.1.1 Securitatea sistemelor informatice......13
2.1.2 Politici de securitate..............18
2.2 Implementarea politicilor si procedurilor de securitate..........20
2.3 Aplicatie privind implementarea politicilor de securitate......25
Capitolul 3. Securitatea tranzactiilor economice in cadrul sistemelor e-business........32
3.1 Internet-ul. Scurta prezentare..............31
3.2 Sistemele e-business si vulnerabilitatea tranzactiilor economice........36
3.2.1 E-commerce..............36
3.2.2 Riscurile la care sunt expuse sistemele e-business.........40
3.3 Tehnici si instrumente pentru asigurarea securitatii tranzactiilor electronice....41
3.3.1 Criptografia.........41
3.3.1.1 Sisteme de criptare....42
3.3.2 Semnatura digitala45
3.3.3 Retele virtuale private - VPN..48
3.3.3.1 Studiu caz VPN.......53
Capitolul 4. Proceduri pentru recuperarea datelor............56
4.1 Proceduri pentru recuperarea datelor in caz de dezastre (Disaster recovery).............56
4.2 Continutul si etapele dezvoltarii unui plan pentru evenimente neprevazute (dezastre)..57
4.3 Model de plan pentru evenimente neprevazute (dezastre).....61
Concluzii......64
Bibliografie...65
1

EXTRAS DIN DOCUMENT

?Capitolul 1. Introducere in securitatea sistemelor informatice.

1.1 sistem informational si sistem informatic

Orice activitate realizata cu scopul de a satisface o necesitate se desfasoara constient si intr-un cadru organizatoric bine determinat.

Orice activitate umana organizata intr-un astfel de cadru este unitate a trei sisteme [1 Ion Boldea, Proiectare a sistemelor informationale – Note de curs]:

* sistem condus;

* sistem de conducere;

* sistem informational.

Sistemul condus (operational) - cumuleaza mijloacele si resursele pentru desfasurarea activitatii de productie. În acest sistem are loc consumul de resurse materiale, umane, de capital, informatii.

Acest sistem trebuie condus si coordonat in vederea atingerii obiectivelor propuse.

Sistemul de conducere (decizional) ­ reprezinta un ansamblu de sarcini, procese si mijloace ce coordoneaza activitatea condusa. Între sistemul condus si sistemul de conducere exista o legatura permanenta in ambele sensuri.

Coordonarea sistemului condus poate avea loc numai daca sistemul de conducere are suficiente cunostinte despre sistemul condus care sa-i parvina la timpul potrivit si-n volumul si structura necesara.

Totalitatea cunostintelor generate de sistemul condus trebuie supuse unui sistem de prelucrare dupa anumite reguli care sa faca aceste cunostinte intelese si utile sistemului de conducere.

Sistemul informational ­ reprezinta un ansamblu organizat si integrat da date si informatii precum si metodele si mijloacele de culegere, stocare, prelucrare si transmitere a acestora in vederea valorificarii in procesul decizional.

Prin acest ansamblu cunostintele generate de sistemul condus sunt prelucrate dupa anumite reguli si transformate in cunostintele sintetice si utile conducatorului caruia ii sunt destinate. Sistemul informational face legatura dintre sistemul condus (operational) si sistemul de conducere (decizional).

Sistemul informational cuprinde urmatoarele elemente:

* datele;

* informatiile;

* circuitele informationale;

* fluxurile informationale;

* mijloacele de culegere, stocare si prelucrare si transmitere a datelor.

Datele reprezinta ansamblu de semne cifrice sau litrice prin care se comensureaza un fenomen sau proces. Sirul de semne reprezinta suportul material al informatiei. Datele sunt prelucrate dupa anumiti algoritmi dinainte determinati, sunt analizate rezultatele si interpretate pentru a oferi informatii relevante despre fenomene.

Informatiile ­ sunt rezultatele procesului de prelucrare a datelor pe baza unor proceduri prestabilite. Ele au un continut semnificativ pentru cel ce le utilizeaza si constituie element de fundamentare al deciziei. Exista in realitate insa si unele date care chiar daca nu sunt prelucrate au un continut semnificativ si pot fi utilizate in fundamentarea unor decizii sau declansarea unor actiuni. Multimea informatiilor tinde sa blocheze canalele informationale in acelasi timp nevoia de informare este tot mai mare. Rezolvarea acestei probleme intre volumul si nevoia de informatie se realizeaza prin informatizarea sistemului informational. Volumul mare de informatii face necesara o grupare a acestora care sa permita analistului de sistem sa le ia in considerare in functie de valorile lor informationale.

Circuitul informational ­ reprezinta ansamblul de puncte, de locuri de munca, de compartiment prin care trec informatiile din momentul intrarii sau generarii lor in unitate si pana in momentul iesirii din unitate.

Fluxurile informationale ­ reprezinta cantitatea de informatii ce parcurg un circuit informational.

Mijloacele de culegere, stocare, prelucrare si transmitere a informatiilor sunt o componenta importanta a sistemului informational. Daca aceste mijloace sunt automate, ele formeaza sistemul informatic.

Rezulta ca sistemul informatic face parte din sistemul informational care, in ultimul timp, are un rol deosebit in dezvoltarea si perfectionarea sistemului decizional prin oferirea unui instrument important de investigare si cunoastere stiintifica a fenomenelor si proceselor.

Domeniile de utilizare a informaticii s-au diversificat in ritm rapid. Astfel se poate vorbi despre:

* informatica tehnico-stiintifica ce se ocupa cu rezolvarea calculelor tehnico-ingineresti;

* informatica industriala ce are ca rol, supravegherea, comanda si controlul procesului de productie;

* informatica de gestiune ce are ca obiectiv prelucrarea automata a informatiilor economice;

* informatica pentru conducere care se ocupa cu informatizarea procesului de conducere si asistare a deciziilor;

* informatica despre birotica prin care se realizeaza automatizarea activitatilor de birou di administratie;

* informatica care se ocupa cu proiectarea asistata de calculator, care are ca obiectiv proiectarea proceselor si tehnologiilor.

Informatica realizeaza o productie proprie legata de prelucrarea datelor.

Productia informatica are doua componente:

* proiectarea de sisteme noi sau perfectionarea celor vechi;

* prelucrarea automata a datelor ca o activitate de tipul prestarilor de serviciu.

Un sistem informatic este conceput si functioneaza la nivelul unei anumite unitati si este un ansamblu coerent format din echipamente de calcul si comunicatie, programare, procese, proceduri automate si manuale si care sunt utilizate ca instrumente de prelucrare a datelor.

Sistemul informatic preia o parte din baza informationala si operatiunile de prelucrare ale sistemului informational devenind in acest fel o componenta a acestuia. Din acest punct de vedere sistemul informatic poate fi considerat ca un subsistem informational automatizat.

Utilizarea calculatorului pentru rezolvarea unor lucrari constituie o aplicatie informatica. Un sistem informatic poate cuprinde una sau mai multe aplicatii informatice.

Sistemul informatic integrat asigura prelucrarea unica a fiecarei informatii si difuzarea acestora tuturor aplicatiilor care o solicita.

Integrarea sistemului se poate realiza pe mai multe cai:

? prin crearea unei baze informationale comune, actualizata in mod unitar si care sa fie utilizata de toate aplicatiile;

? transmiterea informatiilor intre aplicatii sub forma unor interfete.