KorAP: Find »[drukola/base=confidențial & drukola/pos=adjective]« with Poliqarp

<1 ...66 67 68 ...478 >

11,945 matches

Corola-publishinghouse/Science/2140_a_3465

o tendință optimistă, manifestată prin asigurarea unei foarte mici cantități de informație. Practica demonstrează că un procent din totalul informațiilor trebuie să fie strict secrete (sau sub un control foarte riguros); nu mai mult de 4% trebuie să fie secrete (confidențiale la nivelul unității); maxim 12% trebuie să fie private și confidențiale; nu mai mult de 28% trebuie să aibă restricții în utilizare (pentru uz intern). Toate tipurile de informații sunt redate în figura 1.1. Figura 1.1. Gradul de

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
informație. Practica demonstrează că un procent din totalul informațiilor trebuie să fie strict secrete (sau sub un control foarte riguros); nu mai mult de 4% trebuie să fie secrete (confidențiale la nivelul unității); maxim 12% trebuie să fie private și confidențiale; nu mai mult de 28% trebuie să aibă restricții în utilizare (pentru uz intern). Toate tipurile de informații sunt redate în figura 1.1. Figura 1.1. Gradul de importanță a informațiilor Din totalul pierderilor potențiale, trebuie să ne asigurăm

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
valorii activelor fixe ale unității. Costul pierderilor din compromiterea informațiilor importante se poate preconiza a fi următorul: • aproximativ un cent și jumătate pentru fiecare înregistrare cu restricții de utilizare la nivel de unitate; • trei cenți pentru fiecare înregistrare privată sau confidențială; • șapte cenți pentru fiecare înregistrare confidențială (secretă) la nivel de firmă. Atragem atenția că toate valorile de mai sus sunt doar statistici, deci, în anumite condiții, pot fi destul de periculoase. Ilustrativ este cazul statisticianului care nu știa să înoate și

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
pierderilor din compromiterea informațiilor importante se poate preconiza a fi următorul: • aproximativ un cent și jumătate pentru fiecare înregistrare cu restricții de utilizare la nivel de unitate; • trei cenți pentru fiecare înregistrare privată sau confidențială; • șapte cenți pentru fiecare înregistrare confidențială (secretă) la nivel de firmă. Atragem atenția că toate valorile de mai sus sunt doar statistici, deci, în anumite condiții, pot fi destul de periculoase. Ilustrativ este cazul statisticianului care nu știa să înoate și care s-a înecat încercând să

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
cele patru niveluri sunt redate mai jos, iar costul fișierului supus atacului se va determina prin înmulțirea factorului de multiplicare cu numărul de înregistrări aflate în pericol. Tabelul 1.20. Costurile accesării neautorizate din punct de vedere financiar Dezvăluirea caracterului confidențial al informațiilor poate fi cuantificat prin cinci niveluri, redate mai jos, iar valoarea totală a pierderilor pentru un anumit fișier se determină prin înmulțirea numărului de înregistrări posibile de accesat neautorizat, ridicate la pătrat, cu multiplicatorul categoriei respective. Tabelul 1

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
documentelor cu regim special. NATO are meritul principal în dezvoltarea acestui sistem al clasificării. Clasificarea constă în etichetări crescătoare ale documentelor sau informațiilor, de la cel mai de jos nivel, unde se situează informațiile publice (open) sau neclasificate (unclassified), la cele confidențiale, urcând spre informații secrete și strict secrete (top secret). Inițial, s-a pornit de la ideea că informațiile care prin compromitere pot costa vieți umane sunt marcate secrete, în timp ce informațiile a căror compromitere costă pierderea multor vieți umane sunt definite top

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
un oficial poate citi documentele dintr-o anumită categorie numai dacă el are cel puțin împuternicirea de accesare a informațiilor din categoria respectivă sau dintr-una superioară. De exemplu, o persoană împuternicită să acceseze informații strict secrete poate citi informații confidențiale, secrete și strict secrete, iar unul cu drept de accesare a informațiilor secrete nu le poate accesa pe cele strict secrete. Regula este că informațiile pot circula doar în sus, de la confidențial la secret și strict secret, în timp ce invers, de

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
să acceseze informații strict secrete poate citi informații confidențiale, secrete și strict secrete, iar unul cu drept de accesare a informațiilor secrete nu le poate accesa pe cele strict secrete. Regula este că informațiile pot circula doar în sus, de la confidențial la secret și strict secret, în timp ce invers, de sus în jos, pot circula doar dacă o persoană autorizată ia în mod deliberat decizia de a le declasifica. De asemenea, s-au stabilit reguli de păstrare a documentelor, după cum urmează: documentele

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
la secret și strict secret, în timp ce invers, de sus în jos, pot circula doar dacă o persoană autorizată ia în mod deliberat decizia de a le declasifica. De asemenea, s-au stabilit reguli de păstrare a documentelor, după cum urmează: documentele confidențiale sunt păstrate în dulapuri cu cheie, în orice birou guvernamental, în timp ce documentele din categoriile superioare necesită seifuri de un anumit tip, uși păzite și control asupra copiatoarelor și al celorlalte echipamente electronice. Sunt foarte puține unități care au proceduri stricte

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
își exercită forța pe baza legilor existente (legea securității naționale, legea energiei atomice ș.a.). În SUA, prin lege, sunt stabilite două tipuri de structuri de control: ierarhizate și neierarhizate. Structura ierarhizată încadrează informațiile senzitive în patru categorii: strict secrete, secrete, confidențiale și neclasificate. Primele trei categorii sunt referite printr-o denumire generică: informații clasificate. În alte țări NATO, inclusiv Canada, a patra categorie este cunoscută sub numele de informații restrictive. În structura neierarhizată sunt două categorii: compartimentate și cu obiecții sau

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
să le îndeplinească acea informație. Un sistem de clasificare eficient trebuie să se bazeze pe niveluri de clasificare definite cu mare claritate. În sistemul american de clasificare a informațiilor există trei niveluri de clasificare: top secret (strict secret), secret și confidențial. Informațiile neclasificate constituie o altă categorie. În Legea 182/2002 privind protecția informațiilor clasificate, din România, informațiile clasificate din clasa secretelor de stat sunt structurate pe trei niveluri, astfel: strict secrete de importanță deosebită, strict secrete și secrete. Informațiile strict

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
divulgare neautorizată este de natură să producă daune de o gravitate excepțională securității naționale. Informațiile secrete (SUA), ceea ce echivalează cu informațiile strict secrete (România), sunt informațiile a căror divulgare neautorizată este de natură să producă daune grave securității naționale. Informațiile confidențiale (SUA), corespunzătoare informațiilor secrete (România), sunt informațiile a căror divulgare neautorizată este de natură să producă daune securității naționale. Apreciem că o nesincronizare a nivelurilor de clasificare din sistemul românesc cu cel american este o probă de neinspirație, cu atât

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
diferență între declasificarea informațiilor și declasificarea documentelor sau materialelor. Ultima categorie poate fi efectuată și de contractorii guvernamentali. A degrada informațiile clasificate înseamnă a reduce nivelul clasificării. În acest mod informațiile strict secrete pot fi degradate la nivelul secret sau confidențial. Informațiile secrete pot fi degradate în informații confidențiale, în timp ce acelea confidențiale nu pot fi degradate, ci doar declasificate sau, dacă este cazul, ridicate pe un nivel superior. Termenul degradare provine din sistemul britanic de clasificare a sistemelor informaționale. Britanicii vorbesc

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
materialelor. Ultima categorie poate fi efectuată și de contractorii guvernamentali. A degrada informațiile clasificate înseamnă a reduce nivelul clasificării. În acest mod informațiile strict secrete pot fi degradate la nivelul secret sau confidențial. Informațiile secrete pot fi degradate în informații confidențiale, în timp ce acelea confidențiale nu pot fi degradate, ci doar declasificate sau, dacă este cazul, ridicate pe un nivel superior. Termenul degradare provine din sistemul britanic de clasificare a sistemelor informaționale. Britanicii vorbesc despre gradarea informațiilor, și nu despre clasificarea lor

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
poate fi efectuată și de contractorii guvernamentali. A degrada informațiile clasificate înseamnă a reduce nivelul clasificării. În acest mod informațiile strict secrete pot fi degradate la nivelul secret sau confidențial. Informațiile secrete pot fi degradate în informații confidențiale, în timp ce acelea confidențiale nu pot fi degradate, ci doar declasificate sau, dacă este cazul, ridicate pe un nivel superior. Termenul degradare provine din sistemul britanic de clasificare a sistemelor informaționale. Britanicii vorbesc despre gradarea informațiilor, și nu despre clasificarea lor, atunci când se referă

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
practică a guvernelor, are corespondentul său în lumea afacerilor, prin ceea ce se numește spionaj industrial. Protecția legală, permisă atât de secretele comerciale, cât și de secretele de stat, are rădăcinile în dreptul comun. De regulă, guvernele consemnează trei niveluri ale clasificării (confidențial, secret și strict secret). S-a sugerat ca și în lumea afacerilor, unde se apelează la secretele comerciale, să fie stabilite două sau trei grade (niveluri) de importanță pentru acele secrete. Au existat diferite propuneri, dintre care una sugera ca

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
una dintre primele informații ce vor fi oferite sistemului, astfel încât să nu fie posibilă accesarea altor date înainte de a se ști statutul lor. Codul poate fi ultimul caracter al numelui fișierului, iar caracterul utilizat să aibă valorile: S = special, C = confidențial, P = privat, R = cu restricții, N = neclasificate. Exemplu de nume de fișier: SALARIIC - ultimul caracter, C, arată că informațiile sunt confidențiale. Marcarea fizică se referă la toate suporturile supuse prelucrării automate a datelor. Marcajul trebuie să reziste în timp și

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
statutul lor. Codul poate fi ultimul caracter al numelui fișierului, iar caracterul utilizat să aibă valorile: S = special, C = confidențial, P = privat, R = cu restricții, N = neclasificate. Exemplu de nume de fișier: SALARIIC - ultimul caracter, C, arată că informațiile sunt confidențiale. Marcarea fizică se referă la toate suporturile supuse prelucrării automate a datelor. Marcajul trebuie să reziste în timp și să nu fie afectat sau să afecteze prelucrarea automată a datelor. Marcarea se poate face chiar pe suport sau pe caseta

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
conține. Suporturile reutilizabile trebuie să fie marcate cu etichete adezive sau creioane ce pot fi șterse ulterior. Marcarea suporturilor de hârtie, cum au fost cartelele și benzile perforate, se făcea prin culori distincte: portocaliu = informații care necesită control special, roz = confidențiale, verde = private, galben = cu restricții, albe = comune. Dacă numai o parte a benzii sau a pachetului conține informații protejate, tot volumul va căpăta același statut. Marcarea cutiilor și a carcaselor este necesară atunci când suporturile de memorare sunt păstrate în astfel

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
cele cunoscute la nivel național ca fiind strict secrete. La nivelul firmei ele se numesc speciale, notate cu S. Aici pot fi incluse informațiile și materialele a căror compromitere ar duce la pierderea a 10% din profitul brut anual. Informațiile confidențiale la nivel de unitate, notate cu C, corespund celor secrete de la nivel național și se atribuie acest calificativ informațiilor și materialelor a căror compromitere ar duce la pierderea unui procent din profitul net anual. Informațiile private, asemănătoare celor confidențiale de la

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Informațiile confidențiale la nivel de unitate, notate cu C, corespund celor secrete de la nivel național și se atribuie acest calificativ informațiilor și materialelor a căror compromitere ar duce la pierderea unui procent din profitul net anual. Informațiile private, asemănătoare celor confidențiale de la nivel național, notate cu P, cuprind informațiile și materialele a căror compromitere poate prejudicia statutul unei persoane din unitate sau al corporației. Informațiile de uz intern sunt acelea care nu fac parte din categoriile anterioare și, pentru că au restricții

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
al accesului. a) Controlul obligatoriu al accesului. Autorizarea accesului unui subiect la un obiect depinde de etichetă, care va specifica nivelul de autorizare a subiectului, precum și clasificarea sau senzitivitatea obiectului. De exemplu, în domeniul militar documentele sunt grupate în neclasificate, confidențiale, secrete și strict secrete. La fel sunt clasificați utilizatorii lor, având autorizări de tip confidențial, secret și strict secret, permițându-li-se accesul la documentele clasificate aflate pe nivelul lor de autorizare sau mai jos. Așa se explică faptul că

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de etichetă, care va specifica nivelul de autorizare a subiectului, precum și clasificarea sau senzitivitatea obiectului. De exemplu, în domeniul militar documentele sunt grupate în neclasificate, confidențiale, secrete și strict secrete. La fel sunt clasificați utilizatorii lor, având autorizări de tip confidențial, secret și strict secret, permițându-li-se accesul la documentele clasificate aflate pe nivelul lor de autorizare sau mai jos. Așa se explică faptul că o persoană cu autorizare de nivel secret poate să aibă acces la documente secrete și

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
secret și strict secret, permițându-li-se accesul la documentele clasificate aflate pe nivelul lor de autorizare sau mai jos. Așa se explică faptul că o persoană cu autorizare de nivel secret poate să aibă acces la documente secrete și confidențiale, cu o restricție. Aceasta constă în faptul că persoana autorizată respectă proprietatea trebuie să știe, în legătură cu documentele clasificate respective, motiv pentru care se cere ca în atribuțiile persoanei să intre o sarcină în legătură cu documentele de accesat. Așadar, nu este suficientă

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de securitate" Situația definirii politicilor de securitate a devenit complicată atunci când sistemul militar de clasificare a informațiilor a fost preluat ca model de domenii civile, cum sunt cel economic, politic, medical ș.a., informațiile fiind grupate în două mari categorii: clasificate (confidențiale, secrete, strict secrete) și neclasificate (sau publice). Lucrurile s-au complicat și mai tare după ce britanicii au mai introdus un nivel, restricționate, între informațiile neclasificate și cele confidențiale. Și în SUA a existat acest nivel, dar, odată cu promulgarea Legii accesului

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]