proiect PROTECTIA SI SECURITATEA SISTEMELOR INFORMATIONALE PDF

Preview

Summary

1. RESURSELE INFORMATIONALE SI CLASIFICAREA LOR Resursa informationala identificata in companie este parola platformei de comercializare a produselor farmaceutice, cosmetice, aparate, dispositive si produse medicale. Aceasta platforma este deosebit de importanta deoarece o mare parte din produsele d...

Description

1. RESURSELE INFORMATIONALE SI CLASIFICAREA LOR 1.1. Resursa informationala identificata in companie este parola platformei de comercializare a produselor farmaceutice, cosmetice, aparate, dispositive si produse medicale. Aceasta platforma este deosebit de importanta deoarece o mare parte din produsele depozitului sunt comercializate prin aceasta ( cealalta parte prin puncte de lucru farmaceutice). In cazul pierderii platformei problema principala ar fi faptul ca ar dura cateva saptamani pentru a crea o alta platforma, s-ar pierde o parte din clientii existenti, deci ar implica pierderi financiare. Societatea are angajat propriul IT-ist, deci nu se pune problema unor implicatii financiare directe, in sensul ca acesta este platit cu un salariu lunar pentru efectuarea proceselor in domeniu, dar vor fi pierderi financiare datorate de imposibilitatea clientilor de a accesa platforma online. La pierderea parolei se urmeaza o procedura foarte stricta de recuperare a acesteia, ceea ce necesita timp. Eficienta operationala este afecatata in toata aceasta perioada pentru ca se poate bloca si platforma, pe de o parte clientii nemaiputand plasa comenzi, pune intrebari etc, pe de alta parte, chiar daca platform ramane activa, nu se pot accesa informarile privind comenzile, ceea ce duce la intarzieri. Exista, de asemenea si riscul ca prola sa fie divulgata unor persoane neautorizate, c ear putea pune in pericol siguranta platformei sau periclita intreaga activitate a acesteia. Daca persoana autorizata pentru administrarea platformei (IT-istul, in acest caz) ar fi responsabila pentru schimparea fara motiv a parolei, divulgarea acesteia unor personane neautorizate consecintele ar putea fi majore. Datorita clauzei de confidentialitate din contractual de munca, acesta ar putea fi chiar acuzat in instanta de catre oricare din asociatii/actionarii companiei. Continutul informatiei identificate are sens si o utilitate majora deoarece prin intermediul parolarii aplicatiei se detine controlul asupra limitarii accesarii acesteia de catre personae neautorizate. Ciclul de viata al parolei este unul de scurta durata, aceasta fiind schimbata lunar, in conformitate cu prevederile si reglementarile in vigoare. 1.2. Procesatorii parolei platformei sunt: IT-istul (care este direct responsabil de crarea, schimbarea periodica, stocarea si transmiterea acesteia doar persoanelor autorizate), seful direct responabil sector IT, si laptopul folosit de acestia pentru procedurile necesare. 1.3. Suportii de stocare sunt de doua tipuri: in format digital ( fisiere codate care contin informatii privitoare la recuperarea parolei) si format hartie (‘’ Registrul de evidenta Parole’’) 1.4. Senzorul principal care poate fi asociat este camera de luat deveri din biroul IT. 1.5. Transportatorii: cablul si routere-ul din incapere. 1.6. Responsabilul cu crearea, detinerea, pastrarea si comunicarea parolei platformei este al angajatului IT. 1.7. Din punct de vedere a confidentialitatii, parola este o informative strict secreta, la care au acces doar persoanele autorizate. 1.8. Din punct de vedere a integritatii, parola este o informative de integritate inalta, deoarece aceasta este compusa dintr-o unitate de litere, cifre si simboluri.

1.9.Accesibilitatea informatiei este inalta spre medie. 1.10. Putem conevi cu totii ca confidentialitatea parolei este una din necesitatile primordiale, deoarece cu ajutorul si prin intermediul ei se creaza protectia platformei de lucru. Totusi nu putem neglija faptul ca integritatea si accesibilitatea acesteia este vitala.

2.VULNERABILITATI/AMENINTARI DE SECURITATE INFORMATIONALA 2.1. Principala sursa de vulnerabilitate pentru camera server din unitate este protectia inadecvata. Aceasta camera este situate in interiorul pricipalului punct de lucru: o farmacie. In acceasi cladire se afla si biroul IT si depozitul farmaciei. Camera server este amenajata corespunzator din alte puncte de vedere, dar accesul persoanelor neautorizate (angajatii din farmacie) se poate face cu usurinta. Oamenii sunt esentiali pentru functionarea sistemelor IT, dar studiile arata in mod constant ca oamenii sunt direct responsabili pentru majoritatea timpilor de nefunctionare, provocand numeroase accidente si comitand greseli, lichide varsate si alte evenimente neprevazute. Daca de exemplu cineva ar varsa eronat lichide in una din unitatile server, toate farmaciile ar fi compromise. Programul informatic folosit pentru a comercializa produse farmaceutice, cosmetice, aparate, dispositive si produse medical ear fi interrupt pana la remedierea problemei. Consider ca usa incaperii server ar trebui cel putin incuiata, iar cheia sa se afle la responsabilul It, care se ocupa direct de posibile probleme.

2.2. Amenintarea produsa in unitate este pierderea unor informatii necesare desfasurarii activitatii managerului. Acest lucru a fost posibil datorita deschiderii unui email necorespunzator, care a permis instalarea unui virus informatic ce a sters toate documentele salvate pe desktop ( fisiere cu zilele de concediu ale angajatilor, fisiere privind termenele de plata pentru furnizori, etc).

3.CUNOASTEREA LEGISLATIEI RELEVANTE IN DOMENIUL SECURITATII INFORMATIONALE 3.1 Pentru a aduce la cunostinta angajatilor legislatia relevanta din domeniul farmaceutic ar fi ideal sa se desemneze un angajat care, periodic sa instruiasca si sa reaminteasca legislatia in vigoare. Cea mai relevanta ar fi LEGEA 455/2001 privind semnatura electronica, deoarece farmacistii sunt dependenti de aceasta pentru a semna retele compensate si gratuite in raport cu contractul CAS valabil. 3.2. O alta modalitate de prezentare a legislatiei necesare in domeniul de activitate privind securitatea informationala ar putea fi inglobarea unor ideii si pricipii sub forma unor proceduri, care sa fie accesate usor de fiecare farmacist. Acestea ar trebui prezentate in prealabil de o persoana cu cunostinte in domeniu.

4. POLITICA DE UTILIZARE A INTERNETULUI 4.1. Utilizarea serviciilor internet va fi facut exclusiv in scopul desfasurarii de servicii(vezi fisa-post) 4.2. Este interzisa accesarea link-urilor, site-urilor pentru care exista suspiciunea de a fi nesigure

4.3. Se interzice descarcarea de aplicatii fara informarea prealabila din partea superiorului de departament 4.4. Utilizatorul nu poate posta in Internet continut obscen, defaimat, nepotrivit in numele pozitiei pe care o detine 4.5. Utilizatorul nu poate posta in Internet continut privitor la pozitia pe care o detine 4.6. Utilizatorului ii este interzis sa foloseasca programe de „remote desktop” prin care alte persoane sa se conecteze la PC fara acordul persoanei responsabile 4.7. Utilizatorul se va asigura ca site-urile la care transmite infoarmatii sensibile (date cu caracter personal) folosesc o conexiune criptata/securizata 4.8. Utilizatorul va informa administratorul in legatura cu orice activitate suspecta sau deconectare privitoare la internet 4.9. Utilizatorul nu va participa la distribuirea de continuturi dubioase 4.10. Se interzice conectarea oricarui dispozitiv extern la reteaua de internet fixa sau mobila din unitate 4.11. Se interzice comunicarea elementelor de conectare la internet altor prsoane din interiorul sau din afara organizatiei.

5.MASURI TEHNICE DE SECURITATE 5.1. Delimitarea accesului utilizatorilor prin crearea de conturi de utilizatori adaptate obligatiilor din fisa postului – individuale si securizate prin parola atat pentru dispozitivele cu care lucreaza cat si pentru programele software 5.2. Folosirea doar a programelor software cu licenta de utilizare cu mecanisme de update active 5.3.Utilizarea obligatorie a unui program antimalware si a unui fireword pe fiecare dispozitiv din organizatie 5.4. Solutii de back-up automat 5.5. Supraveghere video si sistem de alarma cu senzor de miscare 5.6. Activarea optiunilor de salvare automata a documentelor in lucru la un minut 5.7. Restrictionarea anumitor pagini predefinite....