View
269
Download
4
Category
Preview:
Citation preview
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
1/86
Managementul securitii informaiilor
UNIVERSITATEA DANIUBIUS DIN GALAI,FACULTATEA DE COMUNICARE I RELAII INTERNA IONALEPROGRAM DE STUDII - RELAII INTERNA IONALE I STUDII EUROPENE
NOTE DE CURS
Lector u!"# $r# F%or! I&to$e
'()'
___________________________ ______________________________ 1
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
2/86
Managementul securitii informaiilor
MANAGEMENTUL SECURIT*II INFORMAIILOR
___________________________ ______________________________ 2
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
3/86
Managementul securitii informaiilor
Cu+r!
Itro$ucere ...... 4
C+#)#M.e/etu% cuo0t!1e%or .... 6
1.1. Noiuni generale de KM Managementul Cunotinelor ... 6
1.2. Planificare - Organiare - Comand! - Control "POCC# .......................................... $
1.%. &orme i 'tiluri de mManagement ....1(
1.4. )CM - Managementul )ocumentelor i Coninutului
12
1.*. e'M - Managementul 'ecurit!ii 'i+temului ,C .. 16
1.6. OM - Out+ourcing Management
. 2%
1.. Managementul e-/or0 i m-o
.. 26
1.$. 3ctorii moile m5o++ m'taff mPartner
. 2$
C+#'# Pro+r!ette !te%ectu%2 0! $te%e cu crcter +ero% ....................................... %(2.1. 3+7ecte 7ri8ind 7ro7rietatea intelectual! .%(
2.2. Con+ideraii referitoare datele cu caracter 7er+onal .. 4(
C+#3# I&or/1!!%e c%!&!cte ...............................................................................................4
%.1. Noiuni generale de+7re date informaii continut cunotine cla+ificate .......... 4
%.1.1. ,nformaiile cla+ificate +ecrete de +er8iciu ..... *4
%.1.2. ,nformaiile cla+ificate +ecrete de +tat ............................................................... ** %.1.%. ,nformaiile cla+ificate N3O .......................................................................... *$
%.2. 'ecuritatea indu+trial! ............................................................................................... 6(
%.%. Protecia +ur+elor generatoare de informaii ,N&O'9C ........................................ 62
%.4. 37licarea te:nicilor de KM Managementul cunotinelor ;n +i+temul
informailor cla+ificate ................................................................................................6$
Coc%u4!! ! reco/$2r! 2
B!5%!o.r&!e .. 4
___________________________ ______________________________ 3
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
4/86
Managementul securitii informaiilor
Ae6e ... .6
Itro$ucere
,nformaia 7eri+ail! +au ne7eri+ail! +tatic! +au moil! re7reint! 7utere. &iina
uman! 7erce7e informaia 7rin cele * +imuri i a7oi o 7relucrea! 7rin 7roce+ele cogniti8e.37roolumul de informaii 7oate co7le+i utiliatorii daca nu +e li8rea! coninut a+tfel datele +unt
tran+formate ;n informaii care +unt tran+formate ;n coninut iar coninutul ;n cunotine.1
Cunotintele re7reint! o acumulare de coninut ca urmare a filtr!rii i rafin!rii
informaiilor i e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
5/86
Managementul securitii informaiilor
5u+ine++ "05,L#i 5,Ltaiment e+te interconectat! cu noua educaie "9)tainment# i cu noua
cultur! "CHainment#.6
En ace+te condiii managementul eficient al ace+tor re+ur+e 8aloroa+e "informaiile icunotinele# e+te deo+eit de im7ortant fiind un factor determinant 7entru +ucce+ul +au
eecul unei acti8it!i economice.
En marea gloal! de informaii cu rele8an! economic! nu toate informaiile au acelai
regim de acce+. )ac! unele informaii i cunotine +unt la liera di+creie a 7ulicului 7rin
7ulic ;nelegndu-+e i agenii economici 7utnd fi 7rocurate ;n mod gratuit +au contra co+t
7rin +im7lul acord de 8oin! dintre emitent i rece7tor "+tailit uneori +u form! a+tract!# +au
uneori c:iar ;n li7+a unui a+tfel de acord e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
6/86
Managementul securitii informaiilor
C+#)#M.e/etu% cuo0t!1e%or
)#)# No1!u! .eer%e $e M.e/etu% Cuo0t!te%or 78M9
Managementul aat 7e cunoatere "KM - Knoledge Management# e+te definit ;n
literatura de +7ecialitate ca fiind acti8itatea de ge+tionare inteligent! a 7roce+ului POCC
"Planificare-Organiare-Comand!-Control#.
Ne8oia i dorina de cunoatere "?Need-to-Kno@ ?)e+ire-to-Kno@# +unt e+eniale
;n acti8itatea de management.
En cu7rin+ul 7reentului +uca7itol +e 8or fi 7reentate cte8a noiuni generale de
Managementul Cunotintelor a+tfel cum +unt ace+tea definite ;n literatura de +7ecialitate$
,nformaia re7reint! cea mai im7ortant! +ur+! a ino8aiei i com7etiti8it!ii
organiaiei. ,nformaiile utile treuie oinute ;n tim7 real i utiliate eficient. ,nformaia +t!
la aa cuno+tinelor i de8olt! inteligena i ino8aia.
'intagma ?Poer of Knoledge@ "?7uterea cunoaterii@ +au ?informaia ;n+eamn!
7utere@# reflect! actuala 7erioad! de in+taurare a dominaiei celor ce dein cunotinele
a+u7ra noii economii.
Knoledgetii urmea! urm!toarele 7rinci7ii
?Client &ir+t@ +au ?clientul no+tru +t!7nul no+tru@ e+te 7rinci7iul fundamental al
mKM orientat +7re +ati+facerea ;n condiii de ma
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
7/86
Managementul securitii informaiilor
"?0noledge a+ed com7anF@# +i realiarea unei moilit!i totale "M# ;n admini+trarea
ace+teia 7otri8it 7rinci7iului oricine-orinde-oricnd-orice "4-O# fiind deci un
management moil fondat 7e cunoatere.SMoile Knoledge Management +e aea!
7e aele de date i de7oitul de cunotinte "K/R-Knoledge /areRou+e# al firmeiGordinea i di+ci7lina com7etena i re+7on+ailitatea 7er+onaluluiG creati8itatea i
ca7acitatea de a in8enta i ino8a a fiec!rui angaDatG flu
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
8/86
Managementul securitii informaiilor
Performance ManagementG Com7etiti8ene++ ManagementG
Mar0eting ManagementG rade Promotion and 'ale+ ManagementG
'u77lF C:ain ManagementG
Ruman Be+ource+ ManagementG Be+ource+ ManagementG 'cenario ManagementG
'er8ice ManagementG
,nno8ation ManagementG
Production ManagementG ime ManagementG Partner+:i7 ManagementG
3ccounting-&inancial ManagementG angile+ and ,ntangile+ ManagementG a< and
Be8enue Management.
Printre caracteri+ticile Moile Knoledge Management-ului +e num!r! urm!toarele12
3+igur! eHearningeraining 7entru in+truirea educarea 7regatirea-i-formarea
continu! a angaDatilor cre;nd a+tfel em-or0er-ilor confortul i ada7tarea fle
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
9/86
Managementul securitii informaiilor
)#'# P%!&!cre - Or.!4re - Co/$2 - Cotro% 7POCC9
Managementul modern 7re+u7une ada7tarea funciilor +ale cla+ice la cerinele im7u+e de
noua economie aat! 7e cunoatere i te:nologii de informare i comunicare a8an+ate.
&unciile managementul aat 7e cunoatere +unt1%
)9 P%!&!cre e+te acti8itatea 7rin care +unt e8aluate cuantificate i re7artiate
re+ur+ele materiale i umane unurile tangiile i intangiile ale com7aniei 7rin
intermediul 7lanurilor 7e termen +curt mediu +i lung. 3utomatiarea i digitaliarea
lanului de acti8it!i 7entru elaorarea a7roarea im7lementarea i urm!rirea
reali!rii indicatorilor de 7lan re7reint! condiia 7rimordial! a eficienei m-
Management. Orice oiecti8 f!r! un 7lan intocmit r!mne un +im7lu 8i+. neltele
7lanific!rii +unt 5ugetul de >enituri i C:eltuieliG Araficul Aantt G Araficul P9B G
3genda de Hucru G aloul de 5ord etc. Noul +til de conducere gli+ea! de la 7laning
management la 7roDect management.
Or.!4re e+te acti8itatea de anali! 7roiectare im7lementare i ada7tare7ermanent! a com7artimentelor interne "e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
10/86
Managementul securitii informaiilor
&unciile feed-ac0-ului +unt urm!toarele
a# funcia de control al ;nelegerii al rece7t!rii ;n une condiii a me+aDuluiG
# funcia de ada7tare a me+aDului la caracteri+ticile 7artici7anilor ;n 7roce+ul de
comunicareGc# funcia de reglare +ocial! 7rin fle
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
11/86
Managementul securitii informaiilor
)#3#For/e 0! St!%ur! $e /-M.e/et
Moile Knoledge Management 7mKM# e+te forma e8oluat! a Managementului
Cunotinelor ce 7re+u7une ;nlocuirea tre7tat! a o7eraiunilor i acti8it!ilor irocratice
realiate fiic cu cele electronic-digitale realiate de terminale inteligente 7rin ,nformation
Communication ec:nologie+ ",C#. 16
Moile Knoledge Management di+7une de KR-Kno Ro +i ,' - ,ntelligent 'oft.
Caracteri+ticile unui +oftare inteligent de management +unt acce+iilitatea fiailitatea
fle
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
12/86
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
13/86
Managementul securitii informaiilor
- coninutul non+tructurat "e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
14/86
Managementul securitii informaiilor
O alt! a7licaie 7ri8ete =$!.!t%!4re= filmelor ;nregi+trate cu ani ;n urm! 7e
7elicul! de celuloid +au ca+ete >R' 7rin WtragereaW lor 7e )>)-uri +au digiMemorF-
uri.
I/+ortree+te o metod! de aducere a e)OC grafice cli7uri audio +au 8ideo ;ntr-
un +i+tem de imaging. &iierele 7ot fi ? tra+e i 7la+ate@ "?dragged and dro77ed@# ;ntr-
un +i+tem imaging 7ot fi editate-modificate +au 7ot r!mne ;n formatul ;n care au fo+t
create.
I$e6re $ocu/ete%or e+te o7eraiunea de etic:etare cu denumirea i
caracteri+ticile fiec!rui document 7entru a 7utea fi uor de g!+it ;n do+are i ar:i8!.
Organiarea e-documentelor ;ntr-un +i+tem imaging +e face 7rin
- cm7uri de inde
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
15/86
Managementul securitii informaiilor
- C)- Com7act )i+c0 +unt mici di+curi de 7la+tic folo+ite 7entru +tocarea informaiei ;n
format digital C)-BOM "Com7act )i+c-Bead OnlF MemorF# cu un format 7re-+cri+G
C)-B "C)-Becordale# cu o +ingur! ;nregi+trareG C)-B/ "C) Beritale# ce 7oate fi
;nregi+trat de mai multe ori. Ca7acitatea de +tocare e+te de la 6*( M5 7ana la cati8a A5.C)-BOM-urile 7ot fi acce+ate 7rin intermediul unor dri8ere +7ecifice C) toer+ +i
Du0e-o) - )igital >ideo )i+c +au )igital >er+atile )i+c +unt di+curi o7tice ce folo+e+c
te:nologia de +tocare 7entru imagini 8ideo concomitent cu audio. 'unt la fel ca +i C)-
urile de ti7ul )>)-BOM )>)-B +i )>)-B/.
- /OBM - /rite Once-Bead ManF re7reint! o te:nologie de di+c o7tic care 7ermite
+crierea datelor 7e un di+c numai o +ingura data. )u7a aceea datele +unt 7ermanente +i
7ot fi citite de multe ori.
- '5/i&i MemorF 'tic0 e+te o memorie 7ortaila ce 7ermite 7reluarea+al8area datelor
;n orice calculator dotat cu intrare '5 +au conectare /i&i.
- &P- &ile ran+fer Protocol e+te un 7rotocol ,nternet 7entru tran+ferul fiierelor de 7e
un calculator la altul ;ndeo+ei 7e +er8ere de +tocare cu acce+ 7rin ,nternet.
- /e'ite 7re+u7une 7ulicarea e-)OC-lor aelor de date a7licatiilor 7e e 7entru a
fi acce+ate 4-O de oricine-oriunde-oricnd-orice +i a crea M-moilitate total!.
Ca7acitatea de +tocare e+te dat! de +er8erul de :o+ting al firmei +au al 3'P,'P-ului.
&olderele 7ri8ate +unt 7roteDate de acce+ul 7ulicului 7rin ,) +i Parol!. 3cea+t! te:nologie +e
folo+ete la de8oltarea mK/R-de7oitelor 8irtuale de cunotinte. Managementul +toc!rii
7re+u7une un grad ;nalt de integrare-intero7erailitate ;ntre diferitele di+7oiti8e de +tocare
"PC +er8er +itc:-uri altele# i reeaua de +tocare. Beeaua treuie +! fie +calail! cu un
;nalt grad de +iguran! 7rotecie i 7a!.
Beeaua de +tocare conine1S
,'M - ,ntelligent 'torage Manager +au Ieful )e7oitului >irtual alege i utiliea!
+i+temul integratG
,''- ,ntelligent 'torage 'er8ice+ com7atiile +calaile intero7eraile +igureG
1S,demG
___________________________ ______________________________ 15
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
16/86
Managementul securitii informaiilor
,'/ - ,ntelligent 'oftare configurail fleM - Hogical
>olume Management 'B-'torage Bouting Point-in-ime >olume ,maging
Com7re:en+i8e Client'er8er 'ecuritF ,ntuiti8e Centralied /e-a+ed A>,G
&acilit!ile o7ionale )i+arter Beco8erF Bemote Be7lication Beal-ime Mirroring
&ile 'er8ice+-N3' Rig: 38aiilitF Clu+ter 'er8er le++ 5ac0u7.
Recu+erre $ocu/ete%or 7re+u7une o7eraiunea de c!utare i g!+ire ra7id i uor a
oric!rui document ;ntr-un +i+tem. )ac! +e cunoate coninutul un cu8nt +au o fra! c:eie a
documentului atunci 7ot fi g!+ite fiierele rele8ante. C!utarea +e face cu un motor de c!utare"+earc: engine# iar filtrele de rafinare +unt utiliate ulterior 7entru c!utarea a7rofundat! ;n
de7oitul de cunotine.
D!tru.ere $ocu/ete%or e+te o7eratiunea efectuat! 8oluntar +au in8oluntar 7rin care
un e-)OC 7oate fi ter+ definiti8 +au tem7orar. Becon+tituirea e-)OC-ului di+tru+ 7oate +! +e
fac! relati8 uor 7rintr-un reco8erF +oft dar 7oate +! fie i definiti8 7ierdut.
Cotro%u% cceu%u!7re+u7une monitoriarea i inter8enia automat! ;n caul ;n care nu+e re+7ect! regulile de creare-editare-acce+are-+al8are-modificare-co7iere-com7actare-
+tergere-+ecuritare a e)OC. n un +i+tem treuie "1# +! furniee utiliatorilor diferite
ni8ele de acce+ confortail f!r! com7romiterea confidenialit!ii i a +ecurit!iiG "2# +! 7ermit!
admini+tratorului de +i+tem +! controlee ce e-do+are i ce e-documete 7ot +! fie 8!ute de
utiliatori 7recum i ce fel de aciuni 7ot +! ;ntre7rind! ei a+u7ra ace+tora.
9lectronic )ocument+X Management "e)M# 7re+u7une admin+trarea electronic! a
documentelor "e3)eM)# de-a lungul ciclului lor de 8ia!. tiliarea ,C ;n managementul
documentelor generea! urm!toarele a+7ecte
dematerialiea! forma documentelor elimin! o +erie de c:eltuieli materiale "e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
17/86
Managementul securitii informaiilor
reduce con+iderail tim7ul-de-lucru "e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
18/86
Managementul securitii informaiilor
9lectronic 'ecuritF Management +au e'M "e'ecuritF-eProtection-eConfidenceeru+t#
+au e-'ecuritF e+te un an+amlu de +oluii +oft-:ard-netor0ing ce confer! infra+tructurii de
informare-comunicare att +ecuritatea ct i 7rotecia nece+ar! ;n tim7 real. 3cea+ta +e
realiea! 7rin +7ecialiti ec:i7amente 7rograme a7licaii i 7rotocoale "e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
19/86
Managementul securitii informaiilor
En continuare +unt 7reentate unele 7rocedee de atac ;m7otri8a +ecurit!ii +i+temului
Acu%tre co/u!c1!!%or. 3ce+t ti7 de atac 7oate conduce la furtul unor informaii
im7ortante ale clienilor 7artenerilor concurenilor cum ar fi num!rul cardului decredit num!rul de cont ancar note de 7lat! alane financiare etc. de a+emenea 7ot
conduce la furtul unor +er8icii acce+iile in mod normal numai celor care 7late+c cum
ar fi cele de informare +au de di+triuire de +oftare ori informarea unei firme de+7re
tratati8ele de afaceri ale altor firme decon+7irarea unor date cu caracter 7er+onal ale
cum7!r!torilor etcG
D!"er!ue 0! !to6!cre. 'unt atacuri informaionale concertate fiic i 8irtual
7entru crearea unei +t!ri de confuie 7recum i 8ulnerailiarea i creterea graduluide 7enetrare ;n +i+tem.
Furtu% +ro%e%or. 3tacurile de ace+t ti7 7ot fi folo+ite 7entru a 7ermite acce+ul la
+i+teme informatice unde +e afl! informaii +au +er8icii im7ortante. )e e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
20/86
Managementul securitii informaiilor
P;!!.e+te furtul de identitate financiar! 8irtual!. )e cele mai multe ori ace+te
furturi +e realiea! 7rin Wco7ii 7erfecteW ale +ite-urilor originale ale unor !nci +au e-
':o7-uri. Poate fi com!tut 7rin monitoriarea domeniilor i 7aginilor e a
di+cutiilor on-line "c:at# e-mailurilor 7entru a-i de+co7erii 7e cei ce 7ractica
e&rauda.2%
@cer+unt 7er+oane care atac! folo+ind reeaua , e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
21/86
Managementul securitii informaiilor
At!-SPAMe+te un +er8iciu de e-'ecuritF con+tnd ;ntr-un +et de m!+uri ce treuie
luate 7entru filtrarea "e-maile filter# i locarea +7am-urilor 7rin crearea li+tei cu
adre+e agreate ;n addre++oo0G crearea unei li+te cu terminaiile de la care +! fie
re+7in+eacce7tate e-mailurileG in+talarea mai multor 7rograme anti-+7am att la ,'P ct ila u+er.26
SPARE e+te un 7rogram luat 7rin ,nternet fara dorina utiliatorului i care
7oate da 7o+iilitate hijacker-ului +a 7enetree ulterior ;n calculator. Modalitatea
fec8enta de a ?infecta@ calculatorul cu a+tfel de 7rograme e+te na8igarea 7e +ite-urile
cu reclame +au donlod!ri in8oluntare de imagini +au muica.2
At!-SPARE e+te un 7rogram de monitoriare detectare ra7ortare carantiniare
i +tergere a 7rogramelor nedorite.
VIRUS de calculator electronic informatic e+te un 7rogram 7roiectat +au o
a7licaie lan+at! 7entru +c!derea 7erformanelor i+au di+trugerea +i+temelor de
o7erare informatic! i+au a celor de comunicaii cu urm!toarele caracteri+tici2$
- +e re7lic! multi7lic! reface ;n noi forme 7entru a +e ;m7r!tia ;n +i+temele
electronice infectnd calculatoarele reele di+c:etele C)-urile )>)-urile
f!r! ca iniial +! fie o+er8ai de utiliatori. >iruii +e ataea! de alte
7rograme fiiere documente e-mail-uri +au infectea! +ectorul oot al R)-
ului. 3de+ea r!mn reideni i +e declanea! du7! o 7erioad! de tim7 +au la
efectuarea unei anumite o7eraiuni.
- de8in 7ericuloi atunci cand au ailitatea de a e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
22/86
Managementul securitii informaiilor
o7ri infectarea +i+temului i reelei. 'e utiliea! ;m7reun! cu infra+tructura de +ecuritate
7entru 7rotecia i 7aa +i+temelor informatice i de comunicaie.2S
3nti->iru+ 7re+u7une o actualiare 7ermanent! 7rin crearea de noi a7licaii ;n funcie de8iruii netrataili a7!rui. 3nti->iru+ e+te o acti8itate a e'ecuritF i 7re+u7une
1. 'canarea 7ermanent! +au 7eriodic! a core+7ondenei e-mail i a calculatorului
7entru c!utare de 8iruii du7! coninut 7ericulo+ +au interi+ cu8inte c:eie
ata+amente etc.G
2. Ba7ortarea 8iruilor identificati locai re+7ini neutraliai di+trui ;n
carantin! 7recum i m!+urile luate +au 7ro7u+eG
%. tiliarea concomitent! a mai multor 7rograme 3nti->iru+ 7entru creterea
eficacit!ii e-+ecuritF.
Pentru a+igurarea unei e-'ecuritati eficiente a com7aniei Managementul 'ecurit!ii
"'M# are ;n 8edere nu doar factorul uman +elecia angaDarea moti8area +u7ra8eg:erea
controlul 7rotecia 7aa ci i 7rotecia i 7aa +i+temului i reelei de informare comunicare
deciie a firmei.
)B5C - )i+a+ter Beco8erF and 5u+ine++ ContinuitF recu7erarea documentelor ;n ca
de dea+tru i continuarea afacerii e+te o acti8itate a e-'ecuritF.
Pierderea unor date confideniale +au de mare 8aloare aduce 7reDudicii firmei co+turi
+u7limentare locarea +au falimentul ace+teia. )e aceea +i+temele )BB5 ale+e treuie +!
functionee non-+to7G +! 7re8ina incidentele "e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
23/86
Managementul securitii informaiilor
BO - Beco8erF ime ODecti8e e+te durata ma
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
24/86
Managementul securitii informaiilor
Moile 'ecuritF Management "m'M# re7reint! forma a8an+at! a acti8it!ii de e'9C
de+f!urat! ;n total! moilitate - M conform modelului 4-O folo+ind ;n mod cominat ,C
cu miDloacele fiice moile.
Moile 'ecuritF Management 7re+u7une e3ctualiarea continu! +i automat! a datelor i7rogramelor informatice. Concomitent treuie 8erificate +i+temele de comunicaii 7rin
calufira +au irele++ "A'M M' 5road5and /H3N 'atelit# i efectuat! u7gradarea
,C.
Moile 'ecuritF Managemente+te o acti8itate im7ortanta a mKM articulat! cu
Bi+c Management deoarece 7ermanent treuie +! tim 8aloarea ri+curilor generate de
8ulnerailit!ile +i+temului "ct ne 7utem 7ermite +! 7ierdem dac! 7utem identifica
ri+curile ;n tim7 util dac! 7utem reduce im7actul 7ierderilor ri+curilor etc.# Content Management, deoarece treuie a+igurat! 7ermanent filtrarea 8alidarea i
7rotecia e-Coninutului ;n cadrul Cogniti8e 'F+tem-'emantic Knoledge 'F+tem.
Hanul de Princi7ii 'ecuritF ConfidentialitF ru+t Pri8acF ,ntegritF
3ut:entitF rut:.
&urniorii de e-'ecuritF +au eru+t 'ecureContent Management "'CM# +unt firme
+7ecialiate care ofer! +olutii +oft i :ard 7entru firme i 7er+onae. En maDoritatea caurilorm'M face oiectul out+ourcing-ului.
3+igurarea +i+temului informatic e+te o m!+ur! de 7recauie ce +e im7une 7entru
recu7erarea unei +ume de ani ;n+cri+! ;n 7olia de a+igurare a ec:i7amentelor i ri+curilor
electronice ;n caul 8iru+!rii +i+temului de o7erare 7iederii informaiilor din caua
:ac0erilor loc!rii +er8iciilor de ,nternet di+trugerii R)-ului +au a unui dea+tru. Primele de
a+igurare +e +taile+c i 7olia de a+igurare +e emite innd cont de 8aloarea e+timat! a
7rofitului 7ierdut i de co+tul o7eraiunilor de recu7erare +al8are reintroducere regenerare a
datelor +i a +oftului. Conducerea treuie +! creee i +! de8olte ;n intre7rindere ?cultura
+ecurit!ii@ 7entru a ;nt!ri ;ncrederea re+7on+ailitatea i confidenialitatea. Beultatul unui
+i+tem +ecuriat e+te +! funcionei ine cnd toi nu mai functionea!. Piratii-Rac0eriiunt
+7ecialiti ;n crearea de +oft i 7enetrare ;n +i+teme f!r! autoriare. %1
%1Pentru mai multe informaii de+7re :ac0eri lac0-:at :ac0eri greF-:at+ academic :ac0er +e 7oate 8edea:tt7en. i0i7edia.orgi0iRac0erY=2$com7uterY+ecuritF=2SG
___________________________ ______________________________ 24
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
25/86
Managementul securitii informaiilor
)## OM - Outourc!. M.e/et
Out+ourcing-ul e+te tran+ferul +au delegarea c!tre un furnior e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
26/86
Managementul securitii informaiilor
a reduce ri+curile financiare i o7erationale a le face controlaile i im7licit a crete
8aloarea afaceriiG
a +7ori 8eniturile a ;munatati ra7ortul co+t-7erforman! a admini+tra mai eficientlanul POCCG
a eneficia de idei i +oluii noi de cele mai une 7ractici +tandarde i te:nologii
a8an+ate.
9
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
27/86
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
28/86
Managementul securitii informaiilor
/OBK9B' memri ai unei Knoledge Com7anF i contieni de fa7tul c! 8iaa +ocial! ;n
Knoledge CommunitF 7oate fi frumoa+! i moil!.%
Per+oanele care folo+e+c noile te:nologii ale informaiei i comunic!rii -,C 7entru a-i
realia munca alternati8 de aca+a la irou +au din teren +e nume+c 9-/or0er+.n m-/or0er e+te un e-/or0er ce di+7une de o moilitate total! "M# 7utnd +! +e
de7la+ee ;n +7aiul fiic i 8irtual f!r! re+tricii ;n regim 4-O oricine-oriunde-oricnd-orice.
&orma a8an+at! de e/or0 +e numetem-/or0ing i re7reint! o alternati8! inteligent!
de a ?recicla@ angaDaii care ar urma +! fie concediai. Munca 8irtual! munca moil!
7re+u7une 7artici7area m-/or0er-ului la 7roiecte ;n ec:i7! "8irtual team# a c!rei memrii +e
g!+e+c ;n locaii diferite dar i ;n moilitate total! i 7re+u7une coordonarea i +u7er8iarea
direct! de la di+tan! efectuata de m5o++ +au mManager.9ficiena m/or0er-ilor reult! i din numeroa+ele a8antaDe 7er+onale 7recum
fleideoconferina e+te folo+it! 7entru con+iliile de conducere +au edinele
o7erati8e ale factorilor deciionali aflai ;n locaii diferiteG in+truirea de la
di+tan! a 7er+onalului angaDatG analia de 7roiecte i contracte ;ntre
conduc!torii de 7roiect i e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
29/86
Managementul securitii informaiilor
teleconferin! dac! nu toi 7artici7anii au 8ideo-telefoane +au +i+teme de
8ideoconferin! ei 7ot fi conectai 7rin telefonul fi< +au moil 7entru a a+culta
i inter8eni cu 8oce ;n deateri.
- /eConferina 7re+u7une ca toate 7er+oanele +! fie conectate la ,nternet cu
terminalele moile "dotate cu microfon-ca+ca i 8ideocam#.
9c:i7ele >irtuale includ gru7uri multidi+ci7linare de oameni care lucrea! ;n one
geografice diferite folo+ind ,C 7entru a-+i de+f!ura acti8it!ile. Memrii ec:i7ei 8irtuale
+unt +e7arai fiic i interacionea! 7e cale electronic!. 9c:i7ele 8irtuale +e caracteriea!
7rin urm!torii factori4(
Memrii +unt reci7roc re+7on+aili 7entru reultatele ec:i7eiG
Memrii +unt di+7er+ai geografic "naional +au internaional#G
Memrii lucrea! mai mult +e7arat dect ;n aceeai locaieG
9c:i7a reol8! 7rolemele i ia deciiile ;n mod unitarG
9c:i7a are de oicei mai 7uin de 2( de memriG
Nu e+te nece+ar ca memri ec:i7ei +! fie +trni la un locG
Nu e ne8oie +! c!l!torea+c! 7entru a +e ;ntlniG
Memrii ec:i7ei 7ot lucra ;n +c:imuri diferiteG
Memrii ec:i7ei 7ot fi +au nu 7rieteni cuno+cui +au necuno+cui.
Hiteratura de +7ecialitate a identificat mai multe modele de ec:i7e 8irtuale41
9c:i7ele e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
30/86
Managementul securitii informaiilor
Memrii ace+tor ec:i7e +unt 8oluntari. 3ce+te ec:i7e nu au ;n general caracteri+tici
+7ecifice dar +unt con+tituite ;n +co7ul de a ;n8!a i 7entru +c:im de e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
31/86
Managementul securitii informaiilor
0noledge or0er+ 7entru a face fa! noilor im7erati8e im7u+e de +c:im!rile ra7ide ale
mediului de afaceri.
Prin mPartener +e ;neleg colaoratorii clienii furniori in8e+titorii care lucrea! i
colaorea! fle
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
32/86
Managementul securitii informaiilor
C+#'# Pro+r!ette !te%ectu%2 0! $te%e cu crcter +ero%
'#)# A+ecte +r!"!$ +ro+r!ette !te%ectu%2
Pro7rietatea intelectual! e o form! de titlu legal care 7ermite 7o+e+orului +! controlee
utiliarea anumitor intangiile cum ar fi idei +au e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
33/86
Managementul securitii informaiilor
Ha ni8el internaional 7rolematica 7ro7riet!ii intelectuale e+te ;n atenia Organiaiei
Naiunilor nite.
Organiaia Mondial! 7entru Pro7rietate ,ntelectual! "/orld ,ntellectual Pro7ertFOrganiation - /,PO# e+te o agenie ON cu +ediul ;n Aene8a 9l8eia care are ca oiecti8
declarat crearea unui +i+tem internaional ec:ilirat i acce+iil de reguli ;n domeniul
7ro7riet!ii intelectuale care +! a+igure ;ncuraDarea creati8it!ii +timularea ino8aiei i
+7riDinirea de8olt!rii economice ;n condiiile +al8gard!rii intere+ului 7ulic organiaia ;n
di+cuie lund fiin! 7rintr-o con8enie din 1S6 ai c!ror +emnatari +-au angaDat +! 7romo8ee
7rotecia 7ro7riet!ii intelectuale ;n lume 7rin colaor!ri ;ntre +tate i cu organiaii
internaionale. 46
Printre oiecti8ele +trategice declarate ale /,PO +e num!r!4
Promo8area unei culture a 7ro7riet!ii intelectualeG
,ntegrarea 7rolematicii 7ro7riet!ii intelectuale ;n 7oliticile i 7rogramele naionale
de de8oltareG
)e8oltarea unor legi i +tandarde internaionale 7ri8itoare la 7ro7rietatea intelectual!G
3+igurarea unor +er8icii de calitate ;n cadrul +i+temelor gloale de 7rotecie a7ro7riet!ii intelectualeG
Organiaia /,PO are ;n 7reent 1$4 de +tate memre.4$'tarea actual! de lucruri ;n
domeniu e di+7utat! ;n unele !ri ;n cur+ de de8oltare datorit! dren!rii re+ur+elor interne de
c!tre +tatele indu+trialiate 7rin intermediul 7ro7riet!ii intelectuale. 'tatele nite i Marea
5ritanie +unt +ingurele +tate care au 8enituri nete con+i+tente aferente 7ro7riet!ii intelectuale
ele +unt i 7rinci7alele 7romotoare a ;nt!ririi ace+tor dre7turi 7e 7lan internaional.4S
En Bomnia dre7tul de autor e+te reglementat ;n 7reent ;n 7rinci7al 7rin Hegea $1SS6
7ri8ind dre7tul de autor i dre7turile cone
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
34/86
Managementul securitii informaiilor
Prin Hegea nr.1SS$ Bomnia a aderat la Con8enia de la 5erna 7entru 7rotecia
o7erelor literare i arti+tice din (S.(S.1$$6 ;n forma re8iuit! 7rin 3ctul de la Pari+ la
24.(.1S1 i modificata la 2$.(S.1SS.
Conform art. din Hegea nr.$1SS6 con+tituie oiect al dre7tului de autor o7ereleoriginale de creaie intelectual! ;n domeniul literar arti+tic +au tiinific oricare ar fi
modalitatea de creaie modul +au forma de e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
35/86
Managementul securitii informaiilor
d# dre7tul de a 7retinde re+7ectarea integrit!ii o7erei i de a +e o7une oric!rei
modific!ri 7recum i oric!rei atingeri adu+e o7erei dac! 7reDudicia! onoarea +au re7utaia
+aG
e# dre7tul de a retracta o7era de+7!guind dac! e+te caul 7e titularii dre7turilor deutiliare 7reDudiciai 7rin e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
36/86
Managementul securitii informaiilor
di+7une la cererea celor intere+ai luarea unor m!+uri 7entru 7re8enirea 7roducerii unor
7ague iminente +au 7entru a+igurarea re7ar!rii ace+tora.
Hegea nr.$1SS6 +tailete fa7tele care con+tituie ;nc!lc!ri ale legii 7recum i+anciunile care +e 8or a7lica ;n caul +!8ririi lor. En Bomnia e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
37/86
Managementul securitii informaiilor
- a8iea! ca organ de +7ecialitate al admini+traiei 7ulice centrale 7otri8it legii
;n+crierea ;n regi+trul aflat la grefa Dudec!toriei a a+ociaiilor i fundaiilor con+tituite
;n domeniul dre7turilor de autor i al dre7turilor cone
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
38/86
Managementul securitii informaiilor
- elaorea! i +u7une +7re a7roare Au8ernului +trategia de8olt!rii 7roteciei
7ro7reit!ii indu+triale ;n Bomnia i a7lic! 7olitica ;n domeniuG
- a+igur! 7rotecia 7ro7riet!ii indu+triale ;n conformitate cu legi+laia naional! ;n
domeniu i cu 7re8ederile con8eniilor i tratatelor internaionale la care Bomnia e+te 7arteG- elaorea! i +u7une +7re a7roare Au8ernului +trategia de8olt!rii 7roteciei
7ro7reit!ii indu+triale ;n Bomnia i a7lic! 7olitica ;n domeniuG
- ;nregi+trea! i e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
39/86
Managementul securitii informaiilor
- R.A. nr. 1*21SS2 cu 7ri8ire la Begulamentul de a7licare a Hegii nr.641SS1 7ri8ind
re8etele de in8enieG
- Hegea nr. 12S1SS2 7ri8ind 7rotecia de+enelor i modelelor indu+trialeG
- Hegea nr. 161SS* 7ri8ind 7rotecia to7ografiilor 7rodu+elor +emiconductoareG- Hegea nr. $41SS$ 7ri8ind m!rcile i indicaiile geograficeG
- O.A. nr. 411SS$ 7ri8ind ta
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
40/86
Managementul securitii informaiilor
efectuau acti8it!i +7ecifice con+ilierilor ;n 7ro7rietate indu+trial! +e aflau la ace+t oficiu.
,ntre7rinderile a8eau un re+7on+ail cu 7rolemele de 7ro7rietate indu+trial! +i+tem care
+ati+facea nece+arul de a+i+ten! de +7ecialitate ;n domeniu. Odat! cu trecerea la economia de
7ia! i a7ariia a +ute de mii de +ociet!i comerciale 7ri8ate +ectorul m!rcilor de 7rodu+e i+er8icii a cuno+cut o de8oltare e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
41/86
Managementul securitii informaiilor
- ,ntegrarea a+ociaiei ;n reeaua international! a organiaiilor de comatere a
contrafacerilorG
- 'tructurarea acti8it!ilor economice 7ro7rii 7entru +u+inerea oiecti8elor
a+ociaieiG
Entre organiaiile negu8ernamentale i in+tituii ale +tatului au ;nce7ut +! a7ar!
colaor!ri 7e linia lu7tei 7entru a7!rarea dre7turilor de 7ro7rietate intelectual! colaor!ri
care eneficia! c:iar i de un cadru reglementat de relaionare. Cu titlu de e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
42/86
Managementul securitii informaiilor
'#'# Co!$er1!! re&er!tore % $te%e cu crcter +ero%.
En mediul economic actual e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
43/86
Managementul securitii informaiilor
e8iden! +au care +unt de+tinate +! fie inclu+e ;ntr-un a+emenea +i+tem. Beglement!rile legale
din Bomnia 7ri8e+c
a# 7relucr!rile de date cu caracter 7er+onal efectuate ;n cadrul acti8it!ilor de+f!urate deo7eratori +tailii ;n BomniaG
# 7relucr!rile de date cu caracter 7er+onal efectuate ;n cadrul acti8it!ilor de+f!urate de
mi+iunile di7lomatice +au de oficiile con+ulare ale BomnieiG
c# 7relucr!rile de date cu caracter 7er+onal efectuate ;n cadrul acti8it!ilor de+f!urate de
o7eratori care nu +unt +tailii ;n Bomnia 7rin utiliarea de miDloace de orice natur!. +ituate
7e teritoriul Bomniei cu e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
44/86
Managementul securitii informaiilor
normati8 +au ;n aa unui act normati8 o7erator e+te 7er+oana fiic! +au Duridic! de dre7t
7ulic ori de dre7t 7ri8at care e+te de+emnat! ca o7erator 7rin acel act normati8 +au ;n aa
acelui act normati8e.66
En caul ;n care datele cu caracter 7er+onal +unt oinute direct de la 7er+oana 8iat!o7eratorul e+te oligat +! furniee 7er+oanei 8iate informaii cu 7ri8ire la 6
-identitatea o7eratorului
-+co7ul ;n care +e face 7relucrarea datelor
-de+tinatarii +au categoriile de de+tinatari ai datelor
-dac! furniarea tuturor datelor cerute e+te oligatorie i con+ecinele refuului de a lefurnia
-e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
45/86
Managementul securitii informaiilor
Printre 7rinci7alele atriuii ale 3utorit!ii Naionale de 'u7ra8eg:ere a Prelucr!rii
)atelor cu Caracter Per+onal +e num!r!(
7rimete i analiea! notific!rile 7ri8ind 7relucrarea datelor cu caracter 7er+onalanunnd o7eratorului reultatele controlului 7realailG
autoriea! 7relucr!rile de date ;n +ituaiile 7re8!ute de legeG
7oate di+7une ;n caul ;n care con+tat! ;nc!lcarea di+7oiiilor 7reentei legi
+u+7endarea 7ro8iorie +au ;ncetarea 7relucr!rii datelor tergerea 7arial! ori integral!
a datelor 7relucrate i 7oate +! +e+iee organele de urm!rire 7enal! +au +! intentee
aciuni ;n Du+tiieG
informea! 7er+oanele care acti8ea! ;n ace+te domenii ;n mod direct +au 7rinintermediul +tructurilor a+ociati8e ale ace+tora a+u7ra nece+it!ii re+7ect!rii
oligaiilor i ;nde7linirii 7rocedurilor 7re8!ute de 7reenta legeG
7!+trea! i 7une la di+7oiie 7ulicului regi+trul de e8iden! a 7relucr!rilor de date
cu caracter 7er+onalG
7rimete i +oluionea! 7lngeri +e+i!ri +au cereri de la 7er+oanele fiice i
comunic! +oluia dat! ori du7! ca diligenele de7u+eG
efectuea! in8e+tigaii din oficiu +au la 7rimirea unor 7lngeri ori +e+i!riG
7oate face 7ro7uneri 7ri8ind iniierea unor 7roiecte de acte normati8e +au modificarea
actelor normati8e ;n 8igoare ;n domenii legate de 7relucrarea datelor cu caracter
7er+onalG
Pentru a e8idenia modul de o7erare al 3utorit!ii Naionale de 'u7ra8eg:ere a
Prelucr!rii )atelor cu Caracter Per+onal ;n continuare 8om 7reenta un +tudiu de ca f!cut
7ulic de autoritatea amintit!1
En data de 1( a7rilie 2(($ 3utoritatea Naional! de 'u7ra8eg:ere a Prelucr!rii )atelor
cu Caracter Per+onal a efectuat o in8e+tigaie la '.C. ran 3+ociaii '.B.H. ;n +co7ul
8erific!rii modului de a7licare a Hegii nr. 62((1 inclu+i8 a re+7ect!rii m!+urilor de
+ecuritate i confidenialitate de 7relucrare a datelor 7er+onale. Cu ocaia ace+tui control
7rintre altele +-a con+tatat
(3 +e 8edea 3rt.21 din Hegea nr.62((1G1 Comunicat 3N'P)CP din 2%.(4.($ 7ri8ind in8e+tigaia f!cut! la 'C B53N 3'OC,3J,, 'BH.data7rotection.ro\7ageV+tireY2%(42(($langVroG
___________________________ ______________________________ 45
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
46/86
Managementul securitii informaiilor
'ocietatea 8erificat! a notificat 3utorit!ii de +u7ra8eg:ere 7relucr!rile de date
7er+onale efectuate ;n e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
47/86
Managementul securitii informaiilor
C9R,3 Hegea nr. 1(1 din 4 a7rilie 2((( 7entru 7rotecia datelor 7er+onale i
amendarea unor acte normati8e!
C,PB Hegea nr. 1%$ ",# 2((1 7ri8ind 7relucrarea datelor cu caracter 7er+onal cu
modific!rile ulterioareG
)3N9M3BC3 - Hegea nr. 42S din %1 mai 2((( 7ri8ind 7relucrarea datelor cu
caracter 7er+onalG
9'ON,3 - Hegea 7ri8ind 7relucrarea datelor cu caracter 7er+ona din 1 octomrie
2((% cu modific!rile ulterioareG
&,NH3N)3 Hegea nr. *2% din 1SSS 7ri8ind datele 7er+onale cu modific!rile
ulterioareG
&B3NJ3 Hegea nr. $ 1 din 6 ianuarie 1S$ referitoare la 7relucr!rile de date
informatic! i liert!i indi8iduale cu modific!rile ulterioareG
A9BM3N,3 K Hegea federal! 7entru 7rotecia datelor din 2( decemrie 1SS( cu
modific!rile ulterioareG
AB9C,3 Hegea nr. 242 din 1SS 7entru 7rotecia 7er+oanelor cu 7ri8ire la
7relucrarea datelor cu caracter 7er+onal cu modific!rile ulterioareG
,BH3N)3 - Hegea nr. 2* din 1SS$ 7entru 7rotecia datelor 7er+onale cu modific!rile
ulterioareG
,3H,3 Codul 7entru 7rotecia datelor 7er+onale a7roat 7rin )ecretul legi+lati8 nr.
1S6 din %( iunie 2((%G
H9ON,3 Hegea 7ri8ind 7rotecia datelor 7er+onale din 2% martie 2((( cu
modific!rile ulterioareG
H,3N,3 - Hegea nr. ,] 12S6 din 21 ianuarie 2((% 7ri8ind 7rotecia datelor
7er+onale cu modific!rile ulterioareG
H]9M5BA Hegea referitoare la 7rotecia 7er+oanelor cu 7ri8ire la 7relucrarea
datelor cu caracter 7er+onal din 2 augu+t 2((2G
M3H3 - Hegea 7ri8ind 7rotecia datelor ]]>, din 2((1 cu modific!rile ulterioareG
OH3N)3 Hegea 7ri8ind 7rotecia datelor 7er+onale din 1 +e7temrie 2((1G
POHON,3 Hegea 7entru 7rotecia datelor 7er+onale din 2S augu+t 1SS cu
modific!rile ulterioareG
POBA3H,3 Hegea nr. 61SS$ 7ri8ind 7rotecia datelor 7er+onaleG
___________________________ ______________________________ 47
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
48/86
Managementul securitii informaiilor
B9A3H N, 3H M3B,, 5B,3N,, I, ,BH3N)9, )9 NOB) Hegea 7entru
7rotecia datelor 7er+onale din 16 iulie 1SS$!
'HO>3C,3 Hegea nr. 42$ din % iulie 2((2 7ri8ind 7rotecia datelor 7er+onale cu
modific!rile ulterioareG
'HO>9N,3 - Hegea nr. *S1SSS 7ri8ind 7rotecia datelor 7er+onale cu modific!rile
ulterioareG
'P3N,3 - Hegea nr. 1*1SSS 7ri8ind 7rotecia datelor 7er+onaleG
'9),3 Hegea nr. 2(4 din 2S a7rilie 1SS$ 7entru 7rotecia datelor 7er+onaleG
NA3B,3 Hegea nr. H],,, 1SS2 7ri8ind 7rotecia datelor cu caracter 7er+onal i
7ulicitatea actelor de intere+ 7ulic cu modific!rile ulterioareG
2. 3ctele normati8e care reglementea! 7rotecia datelor cu caracter 7er+onal ;n +tatele din
ona economic! euro7ean! re+7ecti8 ,+landa Hiec:ten+tein i Nor8egia
,'H3N)3 - Hegea nr.2((( 7ri8ind 7rotecia datele 7er+onale cu modific!rile
ulterioareG
H,9CR9N'9,NK Hegea din 14 martie 2((2 7ri8ind 7rotecia datelorG
NOB>9A,3 - Hegea nr. %1 din 14 a7rilie 2((( 7ri8ind datele 7er+onaleG
%. 3ctele normati8e care reglementea! 7rotecia datelor cu c:aracter 7er+onal ;n +tatele
c!rora Comi+ia 9uro7ean! le-a recuno+cut un ni8el de 7rotecie adec8at 7rin deciii
re+7ecti8 3rgentina Canada 9l8eia Auern+eF ,+le of Man i 'tatele nite ale 3mericii
3BA9N,N3- Hegea nr. 2* %26 din 4 octomrie 2((( 7ri8ind 7rotecia datelor cu
caracter 7er+onalG
C3N3)3 - Hegea 7ri8ind 8iaa 7ri8at! din iulie 1S$%G
9H>9J,3 - Hegea federal! din 1S iunie 1SS2 7ri8ind 7rotecia datelorG
A9BN'9Q- Hegea din 2((1 7ri8ind 7rotecia datelorG
,N'H9H9 M3N - Hegea din 2((2 7ri8ind 7rotecia datelorG
'39H9 N,9 3H9 3M9B,C,, - Princi7iile 'afe Raror.
___________________________ ______________________________ 48
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
49/86
Managementul securitii informaiilor
C+#3# I&or/1!!%e c%!&!cte
)#)# No1!u! .eer%e $e+re $te, !&or/1!!, co1!ut, cuo0t!1e c%!&!cte
9
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
50/86
Managementul securitii informaiilor
Conform Hegii nr.1$22((2 7rinci7alele oiecti8e ale 7roteciei informaiilor cla+ificate
+unt4
a# 7roteDarea informaiilor cla+ificate ;m7otri8a aciunilor de +7ionaD com7romitere
+au acce+ neautoriat ;m7otri8a alter!rii +au modific!rii coninutului ace+tora 7recum i;m7otri8a +aotaDelor ori di+trugerilor neautoriateG
# realiarea +ecurit!ii +i+temelor informatice i de tran+mitere a informaiilor
cla+ificate.
M!+urile ce decurg din a7licarea legii au menirea*
a# +! 7re8in! acce+ul neautoriat la informaiile cla+ificateG
# +! identifice ;m7reDur!rile 7recum i 7er+oanele care 7rin aciunile lor 7ot 7une ;n
7ericol +ecuritatea informaiilor cla+ificateG c# +! garantee c! informaiile cla+ificate +unt di+triuite e
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
51/86
Managementul securitii informaiilor
- +trict +ecrete - informaiile a c!ror di8ulgare neautoriat! e+te de natur! +!
7roduc! daune gra8e +ecurit!ii naionaleG
- +ecrete - informaiile a c!ror di8ulgare neautoriat! e+te de natur! +! 7roduc!
daune +ecurit!ii naionaleG
7rotecie Duridic! - an+amlul normelor con+tituionale i al celorlalte di+7oiii legale
;n 8igoare care reglementea! 7roteDarea informaiilor cla+ificateG
7rotecie 7rin m!+uri 7rocedurale - an+amlul reglement!rilor 7rin care emitenii i
dein!torii de informaii cla+ificate +taile+c m!+urile interne de lucru i de ordine
interioar! de+tinate reali!rii 7roteciei informaiilorG
7rotecie fiic! - an+amlul acti8it!ilor de 7a! +ecuritate i a7!rare 7rin m!+uri i
di+7oiti8e de control fiic i 7rin miDloace te:nice a informaiilor cla+ificateG
7rotecia 7er+onalului - an+amlul 8erific!rilor i m!+urilor de+tinate 7er+oanelor cu
atriuii de +er8iciu ;n leg!tur! cu informaiile cla+ificate +7re a 7re8eni i ;nl!tura
ri+curile de +ecuritate 7entru 7rotecia informaiilor cla+ificateG
certificate de +ecuritate - documentele care ate+t! 8erificarea i acreditarea 7er+oanei
de a deine de a a8ea acce+ i de a lucra cu informaii cla+ificate.
Potri8it legi+laiei romneti informaiile cla+ificate +e +tructurea! du7! cla+! i ni8el
de +ecretiare du7! cum urmea!
T5e%u% r#iorica 3na C:iu UManualul +7eciali+tului ;n re+ur+e umane@ Ca+a de 9ditur!
,rec+on 5ucureti 2((2G. AarF o:n+ UCom7ortament organiaional@ 9ditura economic! 5ucureti 1SS$
traducere 7rof. uni8. dr. ,oan r+ac:iG$. )umitru udorac:e Aeorge Pa7ari ?Moned!. 5!nci. Credit@ 9diia a ,,-a re8iuit!
i actualiat! 9ditura &undaiei ?3ndrei Iaguna@ Con+tana 2((*GS. Badu ,. Motica >a+ile Po7a ?)re7t comercial romn i dre7t ancar@ 9ditura
Humina Hea+ile Hu:a ?)re7t comercial@ 9ditura Continental 3la ,ulia 1SSSG11. 3ngela Mif Ci7rian P!un ?)re7t comercial "eoria general!#@ 9ditura ,m7rimeria
3rdealul CluD-Na7oca 2((*G12. >iorel '. A!in! ?)re7t comercial romn@ 9ditura ni8er+itaria Craio8a 2((%G1%. 'tanciu ). C!r7enaru ?)re7t comercial romn@ 9ditura 3ll 9ducational 5ucureti
1SS$G14. ,on urcu ?eoria i 7ractica dre7tului comercial romn@ 9ditura Humina He
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
77/86
Managementul securitii informaiilor
12. .orni++.roG1%. .o+im.roG14. .7atent-c:amer.roG1*. .rml.roG
16. .a+ro.roG1. .renar.roG1$. .e&rauda.roG1S. . anticontrafaceri.orgG2(. .data7rotection.roG21. .infotra8elromania.roG22. .+c:engen.mira.go8.roG2%. .+ri.roG
Ae6 r#)
___________________________ ______________________________ 77
http://www.orniss.ro/http://www.osim.ro/http://www.patent-chamber.ro/http://www.brml.ro/http://www.asro.ro/http://www.renar.ro/http://www.efrauda.ro/http://www.dataprotection.ro/http://www.infotravelromania.ro/http://www.schengen.mira.gov.ro/http://www.orniss.ro/http://www.osim.ro/http://www.patent-chamber.ro/http://www.brml.ro/http://www.asro.ro/http://www.renar.ro/http://www.efrauda.ro/http://www.dataprotection.ro/http://www.infotravelromania.ro/http://www.schengen.mira.gov.ro/8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
78/86
Managementul securitii informaiilor
3ntetul unit!ii
3OB,L3J,9 )9 3CC9' H3 ,N&OBM3J,, '9CB99 )9 '9B>,C,
'eria ......... num!rul ..................
Prin 7reenta +e autoriea! acce+ul la informaii +ecrete de +er8iciu al
domnuluidoamnei ............................................................ "numele 7renumele codul numeric
7er+onal# angaDatangaDat! ala unit!ii noa+tre ;n funcia de ......................... .
Preenta autoriaie e+te 8alail! 7n! la data de ...................... .
Ieful unit!ii
.........................
"+emn!tura i tam7ila#
Ieful +tructurii de +ecuritate
&uncionarul de +ecuritate
...............................
Ae6 r#'
___________________________ ______________________________ 78
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
79/86
Managementul securitii informaiilor
BOM^N,3
"in+tituia#
YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
Com7artimentul YYYYYYYYYYYYYYYYY
C9B,&,C3 )9 '9CB,39
'eria YYYYYYYYYYYYYY Nr. YYYYYYYYYYYYYY din YYYYYYYYY
Prin 7reentul certificat +e autoriea! acce+ul la informaii +ecrete de +tat ni8elulYYYYYYYYYYYYY 7entru dl.d-na "numele 7renumele datele de
identificare#YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY angaDat al in+tituiei
noa+tre ;n funcia de YYYYYYYYYYYYYYYYYYYYYYYYY.
Certificatul e+te 8alail ;n 7erioada YYYYYYYYYYYYYYYYYYYYYY.
Ieful in+tituiei YYYYYYYYYYYYYYYYYYYYYY
"+emn!tura tam7ila#
Po+e+or YYYYYYYYYYYYYYYYYYY
"nume 7renume i +emn!tur!#
Ae6 r# 3
___________________________ ______________________________ 79
8/13/2019 Managementul+Securitatii+Informatiilor+ +NOTE+de+CURS
80/86
Managementul securitii informaiilor
BOM^N,3
",n+tituia#YYYYYYYYYYYYYYYYYYYYYYYYYYYYY
Com7artimentul YYYYYYYYYYYYYYYY
3OB,L3J,9 )9 3CC9' H3 ,N&OBM3J,, CH3',&,C39
'eria YYYYYYYYYYYYY Nr. YYYYYYYYYYYYY din YYYYYYYYYYYY
Prin 7reenta +e autoriea! acce+ul la informaii cla+ificate +ecret de +tat ni8elul
YYYYYYYYYYYYY 7entru dl.d-na "numele 7renumele datele de identificare#
YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY angaDat al in+tituiei noa+tre ;n
funcia de YYYYYYYYYYYYYYYYYYYY.
3utoriaia e+te 8alail! ;n 7erioada YYYYYYYYYYYYYYYYYYY.
Ieful in+tituiei
YYYYYYYYYYYYYYYYYYYYYY
"+emn!tura tam7ila#
Po+e+or YYYYYYYYYYYYYYYYYYY
"nume 7renume i +emn!tur!#
Ae6 r#
Recommended