SIMPOZIONUL NAȚIONAL ” ABORDAREA INTEGRATĂ A CONȚINUTURILOR- DE LA TEORIE LA PRACTICĂ ”
protecţia informaţiilor clasificate , ale Standardelor naţionale de protecţie a informaţiilor clasificate în România , aprobate prin Hotărârea Guvernului nr . 585 / 2002 , şi ale Normelor privind protecţia informaţiilor clasificate ale Organizaţiei Tratatului Atlanticului de Nord în România , aprobate prin Hotărârea Guvernului nr . 353 / 2002 .
Persoanele fizice cărora le-au fost încredinţate informaţii clasificate sunt obligate să asigure protecţia acestora , potrivit legii , şi să respecte prevederile programelor de prevenire a scurgerii de informaţii clasificate , aceste obligaţii menţinându-se şi după încetarea raporturilor de muncă , de serviciu sau profesionale , pe întreaga perioadă a menţinerii clasificării informaţiei .
Persoana care urmează să desfăşoare o activitate sau să fie încadrată într-un loc de muncă ce presupune accesul la informaţii clasificate trebuie să prezinte conducătorului unităţii un angajament scris de păstrare a confidenţialităţii cu privire la informaţiile clasificate .
Termenii specifici în aplicarea domeniul INFOSEC , se definesc astfel :
- INFOSEC – este un ansamblul al măsurilor şi structurilor de protecţie a informaţiilor clasificatecare sunt prelucrate , stocate sau transmise prin intermediul sistemelor informatice de comunicaţii şi al altor sisteme electronice , împotriva ameninţărilor şi a oricăror acţiuni care pot aduce atingere confidenţialităţii , integrităţii , disponibilităţii autenticităţii şi nerepudierii informaţiilor clasificate precum şi afectarea funcţionării sistemelor informatice , indiferent dacă acestea apar accidental sau intenţionat . Măsurile INFOSEC acoperă securitatea calculatoarelor , a transmisiilor , a emisiilor , securitatea criptografică , precum şi depistarea şi prevenirea ameninţărilor la care sunt expuse informaţiile şi sistemele ;
- TIC - tehnologia informaţiei şi comunicaţiilor ; - CSTIC – este o componenta de securitate pentru tehnologia informaţiei şi a comunicaţiilor instituită în unităţile deţinătoare de informaţii clasificate ; - sistemul informatic şi de comunicaţii - SIC - ansamblu informatic prin intermediul căruia se stochează , se procesează şi se transmit informaţii în format electronic . - CSS - cerinţele de securitate specifice .
Măsurile INFOSEC acoperă :
• securitatea calculatoarelor ( CompuSEC ) = aplicarea la nivelul fiecărui calculator a facilităţilor de securitate hardware , software şi firmware .
• securitatea comunicatiilor ( ComSEC ) = aplicarea măsurilor de securitate în telecomunicaţii , cu scopul de a proteja mesajele dintr-un sistem de telecomunicaţii , care ar putea fi interceptate , studiate , analizate şi , prin reconstituire , pot conduce la dezvăluiri de informaţii ;
• securitatea emisiilor ( EmSEC sau mai popular TEMPEST ) = ansamblul măsurilor de testare şi de realizare a securităţii împotriva scurgerii de informaţii prin intermediul emisiilor electromagnetice parazite ;
• securitatea criptografică ( CryptoSecurity ) = ansamblul măsurilor de securizare a informatiei precum si de autentificare și restricționare a accesului într-un sistem informatic ;
8 DECEMBRIE 2017 195