KorAP: Find »[drukola/base=neautorizat & drukola/pos=adjective]« with Poliqarp

<1 ...45 46 47 ...386 >

9,635 matches

Corola-publishinghouse/Science/2140_a_3465

Securitatea liniilor de comunicație se referă la garantarea comunicării corecte pe liniile care interconectează componentele sistemului, astfel încât intrușii să nu le poată penetra. 7. Securitatea sistemelor de prelucrare automată a datelor se ocupă de protejarea datelor din sistem împotriva accesului neautorizat, prin prisma autorizării utilizatorilor și a protejării datelor, stabilindu-se reguli foarte precise de folosire a lor. Gradul de confidențialitate a informației protejate va determina ce mecanisme de apărare să fie folosite, conform tabelului 1.22. Tabelul 1.22. Protecția

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
exemplu, în domeniul militar, o informație subiectivă este cea referitoare la planul de invadare a altei țări (momentul și locul invaziei). Adversarul nu are cum să producă o astfel de informație, dar o poate obține numai prin spionaj sau dezvăluire neautorizată. Aceste informații au următoarele caracteristici: • dimensiune redusă - secretul poate fi exprimat prin doar câteva cuvinte; din această cauză poate să fie furat cu ușurință și dat altora; • perceptibilitate universală - nu este nevoie de pregătire specială pentru a înțelege secretul; oricine

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
clasificate din clasa secretelor de stat sunt structurate pe trei niveluri, astfel: strict secrete de importanță deosebită, strict secrete și secrete. Informațiile strict secrete (SUA), cărora le corespund informațiile strict secrete de importanță deosebită (România), sunt informațiile a căror divulgare neautorizată este de natură să producă daune de o gravitate excepțională securității naționale. Informațiile secrete (SUA), ceea ce echivalează cu informațiile strict secrete (România), sunt informațiile a căror divulgare neautorizată este de natură să producă daune grave securității naționale. Informațiile confidențiale (SUA

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
informațiile strict secrete de importanță deosebită (România), sunt informațiile a căror divulgare neautorizată este de natură să producă daune de o gravitate excepțională securității naționale. Informațiile secrete (SUA), ceea ce echivalează cu informațiile strict secrete (România), sunt informațiile a căror divulgare neautorizată este de natură să producă daune grave securității naționale. Informațiile confidențiale (SUA), corespunzătoare informațiilor secrete (România), sunt informațiile a căror divulgare neautorizată este de natură să producă daune securității naționale. Apreciem că o nesincronizare a nivelurilor de clasificare din sistemul

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
excepțională securității naționale. Informațiile secrete (SUA), ceea ce echivalează cu informațiile strict secrete (România), sunt informațiile a căror divulgare neautorizată este de natură să producă daune grave securității naționale. Informațiile confidențiale (SUA), corespunzătoare informațiilor secrete (România), sunt informațiile a căror divulgare neautorizată este de natură să producă daune securității naționale. Apreciem că o nesincronizare a nivelurilor de clasificare din sistemul românesc cu cel american este o probă de neinspirație, cu atât mai mult cu cât intrarea în NATO generează, probabil, multe disfuncționalități

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
acest caz, poate să conducă la elemente de legătură cu utilizare clasificată. 2.5.Clasificarea compilărilor de informațiitc "2.5. Clasificarea compilărilor de informații" Așa cum am menționat anterior, informațiilor li se atribuie o clasificare pe linia securității, atunci când dezvăluirea lor neautorizată poate să cauzeze daune de dimensiuni variate securității naționale. Clasificarea informațiilor conduce la înregistrarea unor costuri specifice inevitabile, motiv pentru care este necesară o atenție deosebită asupra informațiilor care trebuie neapărat să fie clasificate pentru a li se asigura protecția

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
atât de importantă încât ajungerea ei în posesia adversarilor (dușman/concurent) poate să aibă efecte negative asupra intereselor majore (securitatea națională/profitul) ale protectorului. Atât secretele comerciale, cât și informațiile clasificate necesită o vigilență continuă pentru asigurarea protecției împotriva dezvăluirilor neautorizate. De asemenea, ambele pot să-și piardă statutul de secrete odată cu trecerea timpului. Regula secretului comercial, care spune că „ceea ce a devenit proprietate publică nu poate fi redenumit ca fiind secret”, are echivalentul ei în domeniul clasificării, prin faptul că

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
și de a respecta normele publicate privind utilizarea informațiilor; • de a acorda toată atenția menținerii securității informațiilor în timpul activității prestate, după cum se stipulează în politicile de utilizare a informațiilor emise de organizația proprietară. Ei trebuie să asigure protejarea împotriva accesului neautorizat la informațiile clasificate; • de a folosi resursele informaționale ale firmei numai în scopul urmărit de aceasta, nu și în scop personal. 2.11. Informație și război informaționaltc "2.11. Informație și război informațional" Înaintea prezentării preocupărilor ființei umane din planul

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
detectare a intrușilor și la rapoartele privind violările securității, generate automat, pe baza informațiilor colectate cu scopul de a fi probă în auditare. Rapoartele pot evidenția abaterile de la funcționarea „normală” sau pot detecta semnături cunoscute ale unor episoade de acces neautorizat. Datorită importanței lor, informațiile folosite în auditare trebuie să fie protejate la cel mai înalt nivel posibil din sistem. f) Controlul detectiv/fizic De regulă, aceste controale necesită intervenția omului pentru evaluarea a ceea ce oferă senzorii sau camerele pentru a

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
video, detectoare termice, de fum, de mișcare. 3.2. Identificarea și autentificareatc "3.2. Identificarea și autentificarea" În orice sistem de bariere fizice, sistemul de securitate trebuie să discearnă care sunt persoanele autorizate și care sunt vizitatorii și alte categorii neautorizate. Autentificarea poate să o facă corpul de pază, alte persoane care se ocupă de controlul accesului sau sistemele automate învestite cu această funcție. De regulă, identificarea și autentificarea persoanelor se efectuează prin analiza a patru elemente: 1. Ceva aflat în

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
recunoașterea irisului; • www.eyeticket.com - recunoașterea irisului. Consiliul de Conducere al Asociației Internaționale a Industriei Biometrice făcea după 11 septembrie 2001 următoarele remarci: • biometria și intimitatea nu se exclud reciproc; de fapt, tehnologiile, în mod inerent, protejează identitatea împotriva dezvăluirilor neautorizate; • nici o tehnologie nu este mai bună decât celelalte în cazul tuturor domeniilor de aplicații în care este folosită. În funcție de aplicație, există mai multe opțiuni pentru soluția biometrică optimă, astfel încât să fie diminuate amenințările la care este supus sistemul; • în ceea ce privește problema

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
importante se impun termene și mai scurte; 2. parolele comune trebuie schimbate imediat ce o persoană părăsește grupul sau nu mai are dreptul utilizării lor; 3. parolele trebuie să fie schimbate imediat ce se constată unele bănuieli privind cunoașterea lor de persoane neautorizate sau atunci când, din motive de forță majoră, secretul lor a trebuit să fie dezvăluit pentru redresarea unei stări anormale temporare; 4. parolele trebuie să fie ținute minte și nu scrise pe oriunde, cu excepția următoarelor cazuri: a) trebuie să fie scrise

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
pe plic vor fi scrise data și numele celor ce au aflat-o, d) plicurile cu parole sunt păstrate de responsabilul cu securitatea sistemului; 5. dacă parolele-duplicat se păstrează prin intermediul calculatorului, astfel de fișiere trebuie să fie protejate împotriva accesului neautorizat și create copii de siguranță. Accesul la acest fișier trebuie să fie permis doar persoanelor autorizate, respectându-se principiul „niciodată singur”. Listele cu parole vor fi memorate în formă criptată; 6. parolele nu vor fi afișate niciodată pe echipamentele din

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
mesaj. În unele organizații guvernamentale sau comerciale există aplicații în care integritatea datelor este mult mai importantă decât confidențialitatea, ceea ce a făcut să apară modele formale ale integrității. Integritatea vizează trei scopuri principale: • protejarea datelor împotriva modificărilor efectuate de utilizatorii neautorizați; • protejarea datelor împotriva modificărilor neautorizate efectuate de utilizatori autorizați; • asigurarea consistenței interne și externe a datelor. Modelul a fost realizat în 1977 ca unul al integrității datelor, așa cum modelul Bell-LaPadula este cunoscut ca modelul confidențialității datelor. Modelul Biba este unul

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
sau comerciale există aplicații în care integritatea datelor este mult mai importantă decât confidențialitatea, ceea ce a făcut să apară modele formale ale integrității. Integritatea vizează trei scopuri principale: • protejarea datelor împotriva modificărilor efectuate de utilizatorii neautorizați; • protejarea datelor împotriva modificărilor neautorizate efectuate de utilizatori autorizați; • asigurarea consistenței interne și externe a datelor. Modelul a fost realizat în 1977 ca unul al integrității datelor, așa cum modelul Bell-LaPadula este cunoscut ca modelul confidențialității datelor. Modelul Biba este unul de tip rețea și folosește

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
neîntrerupte a unității, cu obiectivul contracarării întreruperilor de activitate ale unității și ale proceselor principale ca efect al unor accidente majore sau dezastre; 2. controlul accesului în sistem, cu obiectivele: 2.1. controlul accesului la informații, 2.2. prevenirea accesului neautorizat în sistemul informațional, 2.3. asigurarea protecției serviciilor prestate în rețea, 2.4. prevenirea accesului neautorizat la calculatoare, 2.5. detectarea activităților neautorizate, 2.6. asigurarea securității informațiilor când se folosesc comunicațiile mobile și teleactivitățile; 3. dezvoltarea și întreținerea sistemului

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
efect al unor accidente majore sau dezastre; 2. controlul accesului în sistem, cu obiectivele: 2.1. controlul accesului la informații, 2.2. prevenirea accesului neautorizat în sistemul informațional, 2.3. asigurarea protecției serviciilor prestate în rețea, 2.4. prevenirea accesului neautorizat la calculatoare, 2.5. detectarea activităților neautorizate, 2.6. asigurarea securității informațiilor când se folosesc comunicațiile mobile și teleactivitățile; 3. dezvoltarea și întreținerea sistemului, cu obiectivele: 3.1. asigurarea securității prin sistemul operațional, 3.2. prevenirea pierderilor, modificărilor sau folosirii

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
2. controlul accesului în sistem, cu obiectivele: 2.1. controlul accesului la informații, 2.2. prevenirea accesului neautorizat în sistemul informațional, 2.3. asigurarea protecției serviciilor prestate în rețea, 2.4. prevenirea accesului neautorizat la calculatoare, 2.5. detectarea activităților neautorizate, 2.6. asigurarea securității informațiilor când se folosesc comunicațiile mobile și teleactivitățile; 3. dezvoltarea și întreținerea sistemului, cu obiectivele: 3.1. asigurarea securității prin sistemul operațional, 3.2. prevenirea pierderilor, modificărilor sau folosirii inadecvate a datelor din aplicațiile sistemului, 3

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
integrității și autenticității informațiilor, 3.4. asigurarea că proiectele informatice și activitățile colaterale se derulează după proceduri sigure, 3.5. menținerea securității softului și datelor din aplicațiile sistemului; 4. securitatea fizică și a mediului, cu obiectivele: 4.1. prevenirea accesului neautorizat, a distrugerilor și interferențelor cu informațiile și celelalte componente ale sistemului, 4.2. prevenirea pierderilor, distrugerilor sau compromiterilor valorilor patrimoniale, precum și stoparea întreruperilor de activitate, 4.3. prevenirea compromiterii sau furtului de informații și al altor resurse informaționale. 5. maleabilitatea

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
politica de ansamblu a organizației în acest domeniu, precum și responsabilitățile din sistem. În aceste condiții, politicile ce se vor emite sunt componente esențiale ale programului și ele trebuie să răspundă la cinci obiective majore: • prevenire: abilitatea de prevenire a accesului neautorizat la valorile patrimoniale ale organizației; • asigurare: asigurarea că politicile, standardele și normele sunt în concordanță cu intențiile organizației pe linia protejării valorilor patrimoniale informaționale; • detectare: abilitatea de a detecta intrușii din sistem și de a lansa arsenalul de contramăsuri corespunzătoare

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de la distanță? Politica protecției informațiilor Printr-o astfel de politică se aduc la cunoștința utilizatorilor condițiile prelucrării, stocării și transmiterii informațiilor sensibile. Scopul principal al acestei politici este asigurarea că informațiile sunt protejate, în mod corespunzător, împotriva modificărilor sau dezvăluirii neautorizate. O astfel de politică trebuie semnată de toți angajații. Ea trebuie să dea răspuns cel puțin la următoarele întrebări: • Care sunt nivelurile de sensibilitate ale informațiilor? • Cine poate să aibă acces la informațiile sensibile? • Cum sunt stocate și transmise informațiile

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
securitate pe site-ul: www.windowsecurity.com/whitepapers/What Do I Put in a Security Policy .html. Capitolul Vtc "Capitolul V" Criptografiatc "Criptografia" Scopul criptografierii este de a proteja informațiile transmise fără să poată fi citite și înțelese decât de către persoanele cărora le sunt adresate. Teoretic, persoanele neautorizate nu le pot citi, însă, practic, citirea unei comunicații cifrate este doar o problemă de timp - efortul și timpul necesare unei persoane neautorizate să decripteze mesajul criptat. 5.1. Concepte de bazătc "5.1. Concepte de bază" Algoritmul criptografic este

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
transmise fără să poată fi citite și înțelese decât de către persoanele cărora le sunt adresate. Teoretic, persoanele neautorizate nu le pot citi, însă, practic, citirea unei comunicații cifrate este doar o problemă de timp - efortul și timpul necesare unei persoane neautorizate să decripteze mesajul criptat. 5.1. Concepte de bazătc "5.1. Concepte de bază" Algoritmul criptografic este o procedură pas cu pas utilizată pentru cifrarea unui text clar și descifrarea textelor cifrate. Cheia sau variabila de criptare este o informație

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
cuvintelor sau frazelor. Criptanaliza este actul obținerii textului clar sau a cheii din textul cifrat, care este folosit pentru obținerea informațiilor utile necesare acestui scop. Criptarea înseamnă realizarea formei neinteligibile a unui mesaj pentru a nu fi utilizat de persoanele neautorizate să-l acceseze. Criptarea end-to-end (de la un capăt la altul). Informațiile criptate sunt transmise din punctul de origine la destinația finală. În varianta criptării prin chei simetrice, atât expeditorul, cât și destinatarul folosesc aceeași cheie de criptare. Cheile asimetrice conduc

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
după care îl recriptează cu o altă cheie, care este comună cu nodul succesor. După aceasta, mesajul este transmis nodului succesor, unde procesul se repetă până la destinația finală. Criptografia este arta și știința ascunderii semnificației unei comunicări împotriva unor interceptări neautorizate. Cuvântul are rădăcini grecești, însemnând scriere ascunsă - kryptos graphein. Criptologia reunește criptografia și criptanaliza. Decriptarea este procesul prin care un text cifrat este transformat într-un mesaj inteligibil. Sistemul de criptare este un set de transformări din spațiul mesajului clar

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]