KorAP: Find »[drukola/base=conștientizare & drukola/pos=noun]« with Poliqarp

<1 ...136 137 138 ...357 >

8,920 matches

Corola-publishinghouse/Science/2140_a_3465

mecanisme cuprind politicile și procedurile organizaționale, verificările de fond înainte de angajare, practicile de încetare a contractului de muncă în condiții normale și anormale, planificarea plecărilor în concediu, etichetarea sau marcarea materialelor speciale, supravegherea mai exigentă, cursuri de instruire în scopul conștientizării importanței securității, conștientizarea modului de comportare, precum și procedurile de semnare a contractului în vederea obținerii accesului la sistemul informațional și la rețea. b) Controlul preventiv/tehnic Perechea preventiv-tehnic vizează utilizarea tehnologiilor pentru consolidarea politicilor de control al accesului. Controlul tehnic se

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
și procedurile organizaționale, verificările de fond înainte de angajare, practicile de încetare a contractului de muncă în condiții normale și anormale, planificarea plecărilor în concediu, etichetarea sau marcarea materialelor speciale, supravegherea mai exigentă, cursuri de instruire în scopul conștientizării importanței securității, conștientizarea modului de comportare, precum și procedurile de semnare a contractului în vederea obținerii accesului la sistemul informațional și la rețea. b) Controlul preventiv/tehnic Perechea preventiv-tehnic vizează utilizarea tehnologiilor pentru consolidarea politicilor de control al accesului. Controlul tehnic se mai numește și

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
violări ale politicilor de securitate sau pentru detectarea celor în curs. Din această categorie fac parte procedurile și politicile de securitate, verificările de fond, planificarea plecărilor în concediu, marcarea sau etichetarea materialelor speciale, o supraveghere mai exigentă, instruiri cu scopul conștientizării importanței securității. În plus, cu scop detectiv/administrativ sunt controalele ce vizează rotirea personalului la locurile de muncă, exercitarea în comun a unor responsabilități, precum și revizuirea înregistrărilor cu scop de auditare. e) Controlul detectiv/tehnic Măsurile controlului detectiv/tehnic vizează

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
2.5. Controlul geografic al accesului în sistem" Într-o declarație a unui om de afaceri din Rusia, Kaspersky, se punea problema legitimării persoanelor utilizatoare de servicii informatice și comunicații din spațiul global, tocmai pentru a se asigura responsabilizarea și conștientizarea participanților la noul tip de trafic. El făcea asemănarea cu sistemul de conducere a automobilelor de la începutul secolului XX, când, fiind atât de puține, în caz de accident, era foarte ușor de identificat proprietarul - de cele mai multe ori el fiind și

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
strategiei și obiectivelor organizației. Politicile, standardele, normele și procedurile constituie fundația programului de securitate al organizației. Politicile eficiente, clar formulate, vor servi proceselor de auditare și eventualelor litigii. Combinând elementele specificate, o entitate poate implementa controale specifice, procese, programe de conștientizare și multe altele, tocmai pentru a-i aduce un plus de liniște. Spune românul: „Paza bună trece primejdia rea”. 4.2.1. Politiciletc "4.2.1. Politicile" O politică, deseori, înseamnă mai multe lucruri, atunci când ne referim la securitatea informațională

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
4.1. Responsabilități manageriale pe linia personaluluitc "6.4.1. ResponsabilitĂȚi manageriale pe linia personalului" Pe linia asigurării securității din punctul de vedere al personalului trebuie să se urmărească următoarele aspecte: • selecția; • verificarea prin prisma securității; • supravegherea continuă; • instruirea și conștientizarea. În mediile de lucru cu calculatoare, există principii fundamentale care guvernează problematica măsurilor de securitate pe linie de personal, cum sunt: 1. Principiul „trebuie să știe” face ca posesia sau cunoașterea informațiilor, indiferent de categoria din care fac parte, să

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
a înțeles, inclusiv că a luat cunoștință de problemele securității sistemului. După acest moment, de regulă, urmează o perioadă de probă, de până la trei-șase luni, după care se va face pronunțarea privind statutul definitiv al persoanei. Stadiul 5: Instruirea și conștientizarea personalului Pentru atingerea obiectivului acestui stadiu se stabilesc programe speciale de instruire și conștientizare pentru asigurarea încrederii în personalul unității pe linia asigurării securității sistemului de prelucrare automată a datelor În acest scop, se pot folosi numeroase modalități de ducere

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de regulă, urmează o perioadă de probă, de până la trei-șase luni, după care se va face pronunțarea privind statutul definitiv al persoanei. Stadiul 5: Instruirea și conștientizarea personalului Pentru atingerea obiectivului acestui stadiu se stabilesc programe speciale de instruire și conștientizare pentru asigurarea încrederii în personalul unității pe linia asigurării securității sistemului de prelucrare automată a datelor În acest scop, se pot folosi numeroase modalități de ducere la îndeplinire a obiectivului: de la cursuri cu durate și termene fixe, până la pavoazări la

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
4.1. Managementul politicilor de securitate la nivelul instituțiilor" Popularizarea pierderilor provocate de atacurile la nivelul sistemelor informatice din diverse zone geografice determină schimbarea opticii manageriale cu privire la politicile de protecție și securitate. Un proiect de securitate eficientă se bazează pe conștientizarea, prevenirea, detecția, măsurarea, gestionarea și reacțiile necesare minimizării riscului la nivelul organizației. În elaborarea unui proiect de securitate, nu trebuie să se omită faptul că nu există protecție deplină a unui sistem; atacatorii motivați și insistenți pot găsi o cale

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
la nivelul organizației. În elaborarea unui proiect de securitate, nu trebuie să se omită faptul că nu există protecție deplină a unui sistem; atacatorii motivați și insistenți pot găsi o cale de pătrundere în sistem, depășind anumite bariere de securitate. Conștientizarea se adresează tuturor angajaților și trebuie privită ca o sarcină de serviciu. Angajații trebuie să înțeleagă și să respecte secretul profesional, trebuie să-și stabilească un sistem de parole care să nu aibă legătură cu datele personale sau situația lor

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
pentru elaborarea unei strategii de securitate la nivelul unei rețele: • politica de securitate - strategia de definire și de implementare a sistemului de securitate, testând totodată compatibilitatea acestuia cu rețelele și aplicațiile; • educația - parte a politicii de securitate, care va permite conștientizarea angajaților de acțiunile lor și de importanța sistemului de securitate pentru companie; • avertismentele - implementarea unor mesaje de atenționare, prin care utilizatorii interni și externi vor fi informați despre regulile de acces în sistemul de securitate; • evaluarea - determinarea valorilor și activităților

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
securitate. Inginerie socială O categorie foarte răspândită de pătrundere într-un sistem este determinată de manipulările sociale, cunoscute și sub numele de inginerii sociale (social engineering), care se stabilesc între angajații unei instituții sau anumite persoane și hackeri, uneori fără conștientizarea celor din prima categorie. Ingineria socială se concretizează, de cele mai multe ori, printr-o discuție între două persoane prin intermediul calculatorului (chat, mIRC), practică des întâlnită în încercarea de a cunoaște și stabili prietenii noi. Atingerea scopului final al hackerului se realizează

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
guvern pe linia securității cibernetice este acela al garantării cazurilor în care costurile tranzacțiilor sunt ridicate sau atunci când barierele legale conduc la probleme ce necesită o coordonare deosebită, cazurile în care guvernele operează în absența forțelor sectorului privat și creșterea conștientizării. Angajarea parteneriatului public-privat este componenta de bază a strategiei de securizare a spațiului cibernetic. Acesta este adevărul din câteva motive. Parteneriatul se confruntă cu problema coordonării. Partenerii pot îmbunătăți, în mod semnificativ, schimbul de informații și cooperarea. Angajamentul public-privat va

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
securizare a spațiului cibernetic. Acesta este adevărul din câteva motive. Parteneriatul se confruntă cu problema coordonării. Partenerii pot îmbunătăți, în mod semnificativ, schimbul de informații și cooperarea. Angajamentul public-privat va lua o mare varietate de forme și se va adresa conștientizării nevoii de instruire, performanțelor tehnologice, remedierii vulnerabilității și operațiunilor de reconstituire a sistemului. Rolul federal în aceste cazuri și în altele este justificat doar atunci când beneficiile intervenției depășesc costurile asociate. Acest standard este important doar în cazurile în care există

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
are în structura sa cinci priorități naționale, după cum urmează: I. un sistem național de răspuns pe linia securității spațiului cibernetic; II. un program național de reducere a vulnerabilității și amenințărilor securității spațiului cibernetic; III. un program național de instruire și conștientizare privind securitatea spațiului cibernetic; IV. securizarea spațiului cibernetic guvernamental; V. securitatea națională și cooperarea internațională privind securitatea spațiului cibernetic. Prima prioritate vizează îmbunătățirea răspunsului la incidentele cibernetice și la reducerea potențialelor daune produse de astfel de evenimente. Prioritățile a doua

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
îmbunătățirea securității fizice a telecomunicațiilor și sistemelor cibernetice; 7. stabilirea priorităților federale de cercetare a securității spațiului cibernetic și a agendelor de lucru; 8. evaluarea și securizarea sistemelor în curs de realizare. Prioritatea III:un program național de instruire și conștientizare privind securitatea spațiului cibernetic Multe vulnerabilități ale spațiului cibernetic sunt cauzate de slaba conștientizare a existenței lor a utilizatorilor de calculatoare, administratorilor de sisteme, realizatorilor de tehnologii, responsabililor cu achizițiile, auditorilor, șefilor de servicii informatice, directorilor de firme și consiliilor

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
a securității spațiului cibernetic și a agendelor de lucru; 8. evaluarea și securizarea sistemelor în curs de realizare. Prioritatea III:un program național de instruire și conștientizare privind securitatea spațiului cibernetic Multe vulnerabilități ale spațiului cibernetic sunt cauzate de slaba conștientizare a existenței lor a utilizatorilor de calculatoare, administratorilor de sisteme, realizatorilor de tehnologii, responsabililor cu achizițiile, auditorilor, șefilor de servicii informatice, directorilor de firme și consiliilor de administrație. Vulnerabilitățile provocate de slaba conștientizare reprezintă un risc major pentru infrastructurile critice

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
ale spațiului cibernetic sunt cauzate de slaba conștientizare a existenței lor a utilizatorilor de calculatoare, administratorilor de sisteme, realizatorilor de tehnologii, responsabililor cu achizițiile, auditorilor, șefilor de servicii informatice, directorilor de firme și consiliilor de administrație. Vulnerabilitățile provocate de slaba conștientizare reprezintă un risc major pentru infrastructurile critice, indiferent că ele există sau nu în acestea. Slaba instruire a personalului și absența unanim acceptatelor programe de certificare multinivel a specialiștilor în securitatea spațiului cibernetic fac tot mai dificilă acțiunea de diminuare

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
personalului și absența unanim acceptatelor programe de certificare multinivel a specialiștilor în securitatea spațiului cibernetic fac tot mai dificilă acțiunea de diminuare a vulnerabilităților spațiului cibernetic. Strategia Națională de Securizare a Spațiului Cibernetic identifică patru acțiuni și inițiative majore pentru conștientizare, educare și instruire: 1. promovarea unui program național amplu de conștientizare pentru a stimula implicarea tuturor americanilor - oameni de afaceri, întreaga forță de muncă, toată populația - în securizarea propriilor părți de spațiu cibernetic; 2. introducerea programelor adecvate de instruire și

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
în securitatea spațiului cibernetic fac tot mai dificilă acțiunea de diminuare a vulnerabilităților spațiului cibernetic. Strategia Națională de Securizare a Spațiului Cibernetic identifică patru acțiuni și inițiative majore pentru conștientizare, educare și instruire: 1. promovarea unui program național amplu de conștientizare pentru a stimula implicarea tuturor americanilor - oameni de afaceri, întreaga forță de muncă, toată populația - în securizarea propriilor părți de spațiu cibernetic; 2. introducerea programelor adecvate de instruire și educare pentru a răspunde cerințelor naționale de securizare a spațiului cibernetic

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
cazul multor eforturi dintre cele enumerate. Fiecare american ce poate contribui la securizarea unei părți a spațiului cibernetic este încurajat să o facă. Guvernul federal invită la crearea unui parteneriat public-privat, care să se implice într-un proces amplu de conștientizare a importanței spațiului cibernetic, instruirea personalului, stimularea forțelor pieței, perfecționarea tehnologiilor, identificarea și remedierea vulnerabilităților, schimbul de informații și efectuarea operațiunilor din planul de restaurare a unui sistem după incidente. Oamenii și organizațiile de pe întreg teritoriul Statelor Unite deja au făcut

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
tabelul 8.1. Tabelul 8.1. Roluri și responsabilități în securitatea spațiului cibernetic Prioritate 1: sistem de răspuns pentru securitatea spațiului cibernetic național Prioritate 2: sistemul de reducere a amenințărilor și vulnerabilităților securității spațiului cibernetic național Prioritate 3: programul de conștientizare și pregătire pentru securitatea spațiului cibernetic național Prioritate 4: securizarea spațiului cibernetic guvernamental Prioritate 5: cooperare pentru securitatea națională și securitatea spațiului cibernetic Principalele caracteristici ale fiecărui nivel sunt prezentate detaliat în continuare. Nivelul 1: utilizatorii individuali/micile afaceri Deși

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de furnizori. Economiile menționate nu ar putea fi înregistrate în rețelele cu o securitate slabă. Aceste rezultate sugerează că, acordând o mai mare atenție problemelor de securizare, companiile pot beneficia de pe urma creșterii nivelului de securitate în spațiul cibernetic aferent lor. Conștientizarea sporită a acestor probleme, precum și eforturile specialiștilor reprezintă componente critice ale Strategiei Naționale de Securizare a Spațiului Cibernetic. 8.5.8.Managementul riscului individual și naționaltc "8.5.8. Managementul riscului individual și național" Până nu demult, rețelele teroriste din afara

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
a instrumentelor necesare săvârșirii atacurilor malițioase; • existenței vulnerabilităților sistemelor naționale, care, din păcate, sunt multe și bine cunoscute. Nici o strategie nu poate elimina complet vulnerabilitățile și amenințările spațiului cibernetic. Cu toate acestea, națiunea trebuie să acționeze în vederea unui management al conștientizării riscului în vederea diminuării pierderilor rezultate din potențialele atacuri. Prin această declarație, nu se dezvăluie nimic potențialilor dușmani din ceea ce ei nu știau deja. În 1997, o comisie prezidențială a identificat riscurile și le-a prezentat într-un raport public. În

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
către unirea și întărirea agențiilor federale de securitate cibernetică, prin Departamentul de Securitate a Țării, propus spre înființare. 8.5.9.Guvernul singur nu poate securiza spațiul cibernetictc "8.5.9. Guvernul singur nu poate securiza spațiul cibernetic" În ciuda creșterii conștientizării privind importanța securizării spațiului cibernetic și a măsurilor luate pentru creșterea capacității în acest domeniu, riscurile cibernetice continuă să submineze rețelele informaționale naționale și sistemele de o importanță majoră pe care guvernul le administrează. Reducerea riscului necesită un parteneriat activ

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]