DESPRE NECESITATEA, VARIETATILE, EVOLUTIA SI UNII TERMENI AI SECURITATII DATELOR IN SISTEMELE INFORMATIONALE SI INFORMATICE ECONOMICE.

Tudor Leahu
dr.econ., conf.univ., sef catedra, U.C.C.M.

E cunoscut ca sistemele informationale economice se caracterizeaza prin volume considerabile, componenta compusa si repartizare spatiala a elementelor sale. Din acest motiv exista necesitatea de a asigura o anumita concordanta dintre diverse niveluri si compartimente ale lor in asa mod ca obiectele si procesele economice deservite de ele sa capete o evolutie prospera continua.

In contextul dat conexiunea informationala contribuie la integrarea activitatilor economice sub forma de sistem unic de efectuare a lor, ceea ce in realitate si e necesar sa fie.

La inceputuri, cind producerea, distribuirea si consumarea bunurilor materiale si spirituale erau de caracter particular si practic nu se realizau in anumite perioade de timp indelungate si pe scara spatiala larga, si informatia respectiva despre aceste activitati, de regula, era “dobindita”, memorizata, prelucrata si utilizata de un individ, sau de un grup mic de indivizi (gospodarie individuala) in mod oral si in termeni operativi (pe parcursul activitatilor economice, ori intr-o zi ori citeva zile), fara a implica in aceste procese anumiti suporti si mijloace auxiliare speciale.

Pe masura extinderii razei manifestarii economice umane tot mai pronuntat devine caracterul social al informatiei in cauza, iar procesele informationale necesita organizarea lor in mod constient. De aceea daca la faza initiala a activitatilor economice umane fluxurile informationale spatial se formau si se realizau acolo,, unde si cele materiale, apoi treptat, in mod evolutiv ele tot mai esential si-au majorat atit termenii cit si scara de actiune.

In asa circumstante functionarea eficienta a sistemului informational economic este bazata nu numai pe concordanta spatiala si in timp a proceselor informationale, dar in masura egala si pe asigurarea securitatii unitatilor informationale functionale. Aceasta de pe urma isi gaseste explicarea in faptul ca odata cu integrarea activitatilor economice in parametrii nominalizati automat se produce si integrarea fluxurilor informationale, ce le insotesc. In consecinta fenomenului produs e suficient ca un singur element informational sa fie “alterat”, ori “pierdut” si sistemul informational in ansamblu poate sa nu mai corespunda solicitarilor sistemului de gestiune concret, deoarece elementul respectiv dispune de o multime de conexiuni cu o multime de alte elemente si “pierderea” (“alterarea”) lor fireste negativ influenteaza sistemul informational integral.

De aceea conceptul de organizare a resurselor informational sub forma de fisiere separate nu in mod evident accentueaza valoarea securitatii datelor, asa cum neasigurarea ei se refera la fiecare fisier in parte si nu afecteaza tot sistemul informational in intregime, ori o buna parte a lui. Totodata organizarea integrata a datelor pune probleme stringente privind securitatea lor din cauza ca realizarea ei este conditionata de conexiunile informationale dintre problemele solutionate. In asa conditii “deteriorarea” unei unitati de date poate sa se rasfringa asupra calitatii sistemului informational in ansamblu.

Asa dar, integrarea datelor in procesele de organizare si transformare obiectiv acutizeaza necesitatea asigurarii stricte a securitatii lor. Pornind de la aceasta considerenta, cresterea insemnatatii activitatilor de protectie a datelor este conditionata si de urmatorii factori de baza:

  • evoluarea conceptului de organizare a datelor odata cu trecerea de la fisiere separate la baza informationala unica si integrata, ce deserveste tot obiectul economic si fiecare subdiviziune, participant si activitate a lui;
  • coordonarea si reglarea proceselor informationale economice in spatiu si timp;
  • cresterea continua a numarului si volumelor unitatilor informationale;
  • majorarea complexitatii structurale a acestor unitati;
  • majorarea varietatii componistice a unitatilor in cauza;
  • complicarea efectuarii proceselor de organizare ,transformare si utilizare a unitatilor informationale in cadrul sistemului de gestiune a unitatii economice.

La rindul sau, acesti factori de contribuire la securitatea datelor au condus la necesitatea:

  • evidentierii, ordonarii si integrarii functionale a unitatilor structurale informationale, conditionate de interconexiunea informationala a problemelor solutionate si de utilizarea cit mai economa al spatiului memorial al sistemului informatic;
  • evidentierii, sistematizarii si integrarii structurale a unitatilor informationale cu scopul unificarii structurii lor;
  • evidentierii, clasificarii si integrarii procedurilor de organizare, prelucrare si utilizare a unitatilor de structuri de date pentru a exclude dublarea si iterativitatea lor nejustificata.

Securitatea datelor se efectueaza divers in functie de mediul formarii si transformarii lor. Se evidentiaza doua medii de asa natura –sistemul informational si sistemul informatic. Primul include toata informatia ce este organizata, prelucrata si utilizata conform cerintelor si in cadrul sistemului de conducere concret in ansamblu atit pe baza de metode manuale, cit si automate. In acelasi timp, sistemul informatic este nu altceva decit sistemul informational realizat prin intermediul mijloacelor tehnice.

De atentionat ca in economie pina in prezent inca nu s-a reusit ca sistemul informational sa fie realizat pedeplin in mod automat. De aceea in realitate sistemul informatic constituie o parte a sistemului informational si in acest sens poate fi interpretat ca subsistem.

In dependenta de aceste doua medii au fost inventate, elaborate si aplicate diverse mijloace si metode de securitate a datelor caracteristice pentru fiecare din ele, ce pe parcurs au evoluat. Varietatile lor sunt predeterminate de felurile de suporti, pe care se inregistreaza in mod diferit informatia. In asa caz se observa doua grupe de mijloace si metode de securitate a datelor –documentare si a suportilor informatici (tehnici). Primele se considera manuale, iar cele secunde – automate. La rindul sau, mijloacele si metodele manuale sunt de caracter fizic, asa cum ele depind de proprietatile si de aici si de “posibilitatile” fizice ale acestei categorii de suporti (documente) de a proteja informatia. Ele se elaboreaza si se implementeaza in sistemele informationale bazate pe organizarea si transformarea informatiei in mod manual integral, ori partial.

Mijloacele si metodele de securitate a datelor caracteristice pentru suportii tehnici (informatici) sunt atit de categorie fizica, cit si programatica.

In cadrul ambelor grupe nominalizate de mijloace si metode (manuale si informatice) deasemenea pot fi realizate diverse procedee organizatorice de securitate a datelor.

Metodele fizice de protectie a datelor sunt conditionate nu numai de particularitatile fizice a suportilor, dar si a dispozitivelor mijloacelor tehnice, a tehnologiilor informationale si informatice. In acest sens se poate determina, ca odata cu performanta constructiei, a elementelor constructive si “duritatea” fizica a mijloacelor tehnice ponderea si valoarea mijloacelor programatice de securitate a datelor posibil ca va scadea.

In general raportul dintre mijloacele si metodele fizice si mijloacele si metodele organizatorice in cauza depinde de calitatea si performanta celor dintii si de valoarea sociala a informatiei. Cu cit primele sunt mai imperfecte, cu atita componenta metodelor organizatorice este mai extinsa concomitent cu performarea lor continua.

Afara de cele mentionate, e necesar de atentionat asupra faptului, ca fiind inventata si utilizata de om, informatia economica se considera un produs artificial si cu acest prilej aspectul subiectiv al mijloacelor si metodelor de formare si protejare a ei este decisiv. Din motivul dat asigurarea securitatii acestei informatii depinde nu numai de performanta metodelor si mijloacelor, dar si de valoarea si caracterul ei social. De aceea cu cit valoarea functionala si sociala a informaticii economice este in ascensiune, ce e firesc si continuu pentru ea, cu atit mai complicate si mai variate sunt tentativele de a o «altera» si a o «lichida» ca produs de importanta primordiala in viata societatii umane. In contrariu acestor tentative se dezvolta mijloacele si metodele de securitate a datelor.

Dupa cum s-a stabilit anterior, metodele si mijloacele de asigurare a securitatii datelor in sistemul informational sunt de caracter manual, fiind limitate de proprietatile unui singur tip de suporti – documentul. Din acest motiv cu preponderenta ele sunt de caracter fizic si se realizeaza in mod organizatoric. Unele din ele se refera la protectia sistemului informational in ansamblu (localurile, mijloacele auxiliare, mobila speciala si alte echipamente de pastrare, organizare si manipulare a documentelor), iar altele – la protectia continutului functional al acestui sistem (diverse cartoteci, mape, dulapuri si stelaje de pastrare a documentelor). De regula, documentele completate sunt organizate in pachete dupa terminii de formare a lor (zi, cinci zile, decada, luna, trimestru, semestru, an s.a.) si pe obiecte si activitati (de exemplu documente pe receptia materialelor, eliberarea lor, ori pe indeplinirea anumitor volume de lucrari etc.). Protectia continutului informational al documentatiei elaborate este asigurata de semnaturile persoanelor responsabile de deplinatatea si autenticitatea valorilor datelor inregistrate.

Accesul la informatie este protejat prin intermediul diverselor documente de reglementare (regulamente, acte normative, juridice, administrative, instructiuni de serviciu s.a.) a activitatilor informationale, a obligatiunilor functionale a utilizatorilor etc.

In asa mod, afara de mijloacele si metodele fizice si organizatorice, securitatea datelor este asigurata si de metode si mijloace juridice.

O data cu elaborarea, implementarea si functionarea sistemelor informatice economice s-a schimbat componenta mijloacelor si metodelor in cauza. De exemplu, mijloacele tehnice de calcul trebuie sa fie repartizate si expluatate in asa zone ale cladirilor, care ar asigura ferirea lor de diverse intentii distructive. Localurile ,unde se gasesc aceste mijloace, de asemenea trebuie sa fie amenajate si echipate conform cerintelor stiintifice de asigurare a conditiilor de mentinere fizica a tehnicii nominalizate in stare de functionare eficienta si de excludere a posibilitatilor de a le distruge ori a le fura (usi de fier, gratii, lacate complicate, semnalizare, conditionere etc.).

Deasemenea e necesar de luat un sir de masuri organizatorice privind excluderea accesului utilizatorilor neautorizati la fisiere si programe sau a cauzelor generatoare de distrugeri a lor. In acest scop se poate organiza eliberarea suportilor (benzi, dischete, CD) cu fisiere numai in baza unor aprobari speciale ale persoanelor autorizate.

Salile calculatoarelor si locurile de depozitare a fisierelor trebuie sa fie protejate impotriva focului, prafului, excesului de temperatura si umeditate, precum si a altor cauze ce pot afecta datele pastrate.

In mediul sistemelor informatice economice pe larg este utilizata etichetarea fisierelor (interna, externa), care se considera drept un mijloc de protejare a datelor impotriva unor utilizari eronate.

Protejarea fisierelor poate fi efectuata si prin intermediul soft-ului ,prin introducerea anumitor parametri (parole), care sa ofere posibilitatea numai de citire ori de citire si inregistrare.

Pot fi utilizate anumite proceduri de restaurare a fisierelor de date sau de specificare a efectuarii operatiunii asupra lor: distrugere ori pastrare. O importanta semnificativa o au copiile fisierelor de date si a programaturii pe suporti pastrate in alte localuri, decit cele a calculatoarelor.

In cazul prelucrarii datelor in loturi se recomanda procedura de protectie sub numele conventional «bunic-tata-fiu» si modificarile ei.

O procedura similara trebuie realizata si in cazul cind fisierele sunt actualizate on-line (direct).

Atunci cind sunt utilizate sistemele de gestiune a bazelor de date, pot fi luate masuri suplimentare de securitate de catre administratorul bazei de date prin utilizarea “dictionarelor de date” si a unor forme specifice de control concurential.

In cazul datelor “strict confidentiale” se recomanda distrugerea (chiar si prin ardere) a listelor inutile ori aplicarea protectiei criptografice prin utilizarea codurilor secrete de transformare a datelor. Criptografierea se recomanda pentru datele transmise prin linii de telecomunicari.

Securitatea datelor se asigura si prin intermediul verificarii deplinatatii, claritatii si autenticitatii lor in cadrul fiecarei operatiuni tehnologice de organizare, perfectare, pastrare si prelucrare a lor. Controlul acestor parametri se efectueaza de anumite mijloace, metode si procedee.

La nivel de sistem informatic economic toate aceste metode si mijloace pot fi sistematizate in urmatoarele grupe reiesind din urmatorii criterii (principii) de clasificare a lor:

  1. complexitatea incadrarii (cuprinderii) in sistem – locale si complexe;
  2. predestinare functionala – de anticipare (avertizare), depistare si neutralizare a riscurilor, de restituire (recuperare) a sistemului, ca unitate organizatorica de activitate;
  3. natura categoriilor lor – juridice, organizatorico-administrative si tehnico-programatice;
  4. aria spatiala de actiune – zone necontrolate (externe), zone teritoriale controlate, localurile activitatii sistemului informatic, resursele lui;
  5. etapele operationale de functionare a sistemului nominalizat – controale la intrari, pe parcursul expluatarii (reglamentare si constringere, redundanta, revizie, restituire), la iesiri din sistem;
  6. obiectivele protectiei – de acces neautorizat, a valorii juridice a continutului informational, de scurgere a informatiei prin canalele sistemului, de abuzuri programatice, de copieri neautorizate, difuzari a programelor si informatiei confidentiale computeriale;
  7. caracterul opunerii – active, pasive.

Din cele enumarate e evident ca componenta metodelor si mijloacelor de securitate a datelor este destul de variata si depinde de scopurile utilizarii lor, domeniile de aplicare, modalitatile de efectuare s.a. Despre continutul si esenta unor din ele se poate usor de judecat dupa denumirile lor. Altele insa necesita explicare, ultima fiind motivata si de valoarea lor functionala.

De pe aceste pozitii, metodele si mijloacele de anticipare sunt predestinate pentru a crea asa conditii, in mediul carora posibilitatea aparitiei si realizarii factorilor (riscurilor) de destabilizare este nula ori minimala. Metodele si mijloacele de depistare sunt orientate spre evidentierea pericolelor aparute ori a posibilitatilor aparitiei lor si colectarea informatiei suplimentare in acest sens. Metodele si mijloacele de neutralizare contribuiesc la neutralizarea pericolelor aparute, pe cind cele de restituire (recuperare) – la restabilirea functionarii normale a sistemului informatic.

Metodele si mijloacele tehnico-programatice de asigurare a securitatii datelor pot fi active si pasive. Primele (cele active) sunt predestinate pentru delimitarea accesului la toate resursele sistemului informatic (tehnice, programatice, informationale s.a.); transformarea datelor veridice in informatie inutila (falsa) pentru criminal (acoperire criptografica); restabilirea functionarii normale a sistemului. Printre cele pasive de baza se considera metodele si mijloacele de monitoring a functionarii sistemului informatic, de prelucrare si analiza a datelor colectate pe parcursul monitoringului, de revizie si audit a efectuarii si utilizarii optimale a resur selor sistemului, precum si stabilirea (verificarea) inregistrarii si accesibilitatii acestor resurse.

Componenta metodelor si mijloacelor de securitate a datelor este conditionata de varietatile pericolelor ce pot avea loc in sistem. Posibilitatea realizarii pericolelor depinde de locurile (punctele) vulnerabile ale sistemului. Drept pericol se considera orice actiune ce contribuie la dereglarea functionarii sistemului. Se evidentiaza doua tipuri de pericole de violare a securitatii datelor:

  1. actiuni neintentionate ori ocazionale;
  2. actiuni intentionate.

Primul tip de pericole sunt de caracter extern si intern. La cele externe se refera calomnitatile naturale, factorii tehnogenici, politici, economici, sociali, extinderea tehnologiilor informationale si comunicationale s.a. In cadrul celor interne se includ pericolele provocate de stoparea functionarii mijloacelor tehnice, erori in resursele programate, in activitatea personalului s.a.

Cele mai raspindite actiuni intentionate de valoare a securitatii resurselor sistemului informatic se considera urmatoarele:

  1. acces neautorizat la informatie;
  2. elaborarea resurselor programate specializate pentru a efectua accesul neautorizat;
  3. elaborarea si difuzarea virusilor computeriali;
  4. neglijenta in elaborarea, sustinerea si expluatarea resurselor programate;
  5. furt de informatii;
  6. manipualre nejustificata a datelor;
  7. incalcarea (nerespectarea) confidentialitatii datelor;
  8. negarea violarii securitatii resurselor sistemului s.a.

Atit pentru teoria cit si pentru practica elaborarii si functionarii sistemelor informationale si informatice economice o importanta deosebita o are clasificarea esentei si continutului functional ale unor termeni de baza referitor la securitatea lor.

In sursele bibliografice si activitatile practice de asigurare a securitatii datelor cele mai frecvent utilizate sunt notiunile “fiabilitate”, “securitate”, “protectie”, “confidentialitate”, “integritate”, “risc (pericol)”.

De mentionat, ca necatind la sinonimitatea acestor termeni, nu toti pot fi utilizati in masura egala pentru un element ori altul al sistemului informational (informatic). Asa, de exemplu, “securitatea” se interpreteaza drept minimalizare a vulnerabilitatii elementelor sistemului, iar “pericolul” – drept incalcare potentiala a securitatii. O data cu cresterea performantei sistemelor de prelucrare a datelor devine tot mai evidenta valoarea pericolelor neintentionate (erori in gestiune) si intentionate (obtinerea datelor neautorizate si manipularea nejustificata a lor).

Cea mai vasta se considera notiunea de “securitate”, deoarece ea include in sine asigurarea confidentialitatii datelor,protectia informatiei de modificari si falsificari, de lichidare (stergere) a ei si excluderea “acapararii” resurselor sistemului cu stapinirea lor monopolista. “Securitatea informationala” se refera la tot sistemul de organizare, transmitere si utilizare a datelor in ansamblu si la fiecare componenta (resurs, activitate) a lui in particular. Deatita in fiecare caz aparte ea se determina divers in depindere de obiectele si actiunile, pentru care ea trebuie sa fie asigurata.

Totodata, “protectia informationala” include o totalitate de actiuni, metode si mijloace, ce asigura solutionarea urmatoarelor probleme principale: verificarea integritatii informatiei; excluderea accesului neautorizat la resursele calculatoarelor si la programele si datele informationale inregistrate in ele, excluderea utilizarii neautorizate a programelor din calculator (protectie de copiere a programelor).

Fiabilitatea caracterizeaza gradul de siguranta a unui sistem ori componenta a lui in cadrul functionarii lui in conformitate cu scopul care a fost conceput si realizat; capacitatea lui de a fi utilizat un timp cit mai indelungat. Din cele mentionate evident ca aceasta notiune se refera mai mult la partea fizica (materiala) a sistemului, macar ca la nivel general ea poate fi utilizata si in sens de trainicie, temeinicie, siguranta si chiar securitate a oricarui element al sistemului.

In acelasi timp, “confidentialiatatea” are atributie mai cu seama fata de resrusele informationale si consta in asigurarea nedestainuirii componentei, numarului, structurii si valorii unitatilor informationale.

Deasemenea si “integritatea” ca termen se refera mai mult la partea informationala a sistemului. Din acest motiv esenta ei se reduce la asigurarea deplinatatii si exactitatii valorilor datelor prin excluderea modificarii lor ocazionale sau intentionate sau anularea lor prin stergere.

In prezent utilizatorii sistemelor informatice economice in mare masura sunt constienti de actualitatea si necesitatea stringenta de asigurare a protectiei informatiei de a fi accesata si utilizata in mod neautorizat. Insa, necatind la dispunerea de un numar considerabil de publicari, anumita experienta in acest domeniu si interes major fata de tematica data ramin nesolutionate urmatoarele probleme principale:

  1. elaborarea unui mod unic de abordare privind determinarea scopurilor de asigurare a securitatii informationale a sistemului informatic (informational) economic;
  2. interpretarea neunivoca a terminologiei;
  3. elaborarea modului unic de abordare a clasificarii factorilor de influenta asupra securitatii informationale cu evidentierea si sistematizarea riscurilor (pericolelor) intentionate si potentiale;
  4. elaborarea modalitatii unice de abordare a conceptului de securitate a sistemului informational in ansamblu si a componentelor lui in particular;
  5. elaborarea modului unic de abordare a evaluarii (estimarii) protectiei resurselor sistemului informational;
  6. elaborarea unei metodici unice stiintifice de determinare a dimensiunii pierderilor in consecinta abuzurilor programatice;
  7. elaborarea unui sistem unic de criterii (indici) de determinare a dimensiunilor riscului si eficientei sistemului de securitate informationala.

Cunoasterea bazelor teoretice, dispunerea de o anumita experienta in activitati de elaborare, implementare si exploatare a sistemelor de securitate informationala in economie va contribui in mod decisiv la majorarea calitatii resurselor informationale, ceea ce, la rindul sau, va conduce la perforamarea sistemului de conducere, iar ultimul va contribui la imbunatatirea rezultatelor activitatii obiectelor economice si prosperarea societatii umane.

Bibliografie:

  1. Dictionar de informatica. Editura stiintifica si enciclopedica. Bucuresti, 1981.
  2. Philip E. Margolis Dictionar P.C. Bucuresti, NEMIRA, 1997.
  3. Dumitru Oprea Premisele si consecintele informatizarii contabilitatii. Iasi, Editura GRAEIX, 1994.
  4. Îőđčěĺíęî Ń.Ŕ. Çŕůčňŕ îň ęîěďüţňĺđíűő âčđóńîâ. – Ęčřčí¸â, Řňččíöŕ, 1991.
  5. Îőđčěĺíęî Ń.Ŕ. Ŕíňčâčđóńíîĺ ďđîăđŕěěíîĺ îáĺńďĺ÷ĺíčĺ. – Ęčřčí¸â, ĚÍČČÍŇČ, 1992.
  6. Îőđčěĺíęî Ń., ×ĺđíĺé Ă., Ôîňĺíęî Â., Đóńńó Â. Ńčńňĺěŕ áŕíęîâńęîé áĺçîďŕńíîńňč. – Ęčřčí¸â. Áŕíęîâńęî-ôčíŕíńîâűé öĺíňđ Đĺńďóáëčęč Ěîëäîâŕ, 1966.
  7. ×ĺđíĺé Ă.Ŕ., Îőđčěĺíęî Ń.Ŕ., Ë˙őó Ô.Ń. Áĺçîďŕńíîńňü ŕâňîěŕňčçčđîâŕííűâ číôîđěŕöčîííűő ńčńňĺě . – Ęčřčí¸â, Ruxanda, 1996.
  8. ×ĺňâĺđčęîâ Ŕ.Í., Đĺâóíęîâ Ă.Č., Ńŕěîőâŕëîâ Ý.Í. Áŕçű č áŕíęč äŕííűő.- Ěîńęâŕ, «Âűńřŕ˙ řęîëŕ», 1997.