23
10 2014
1090

Standardul ISO 27001 ca garant al securităţii şi protecţiei informaţiei oficiale cu accesibilitate limitată

Potenţialul societăţii informaţionale este în continuă creştere datorită dezvoltării tehnologice şi a căilor de acces multiple. În acest context, desfăşurarea în bune condiţii a activităţii de securitate a sistemelor informatice impune existenţa unui sistem IT funcţionabil.

Managementul securităţii sistemelor IT constituie un factor hotărâtor în buna desfăşurare a activităţii unei companii, pentru asigurarea protecţiei datelor şi a efectuării de tranzacţii electronice.

Protecţia sistemelor informatice şi a reţelelor de comunicaţii, care sunt menite să prevină exodul informaţiei, modificarea sau pierderea de date, ce prezintă anumită valoare pentru deţinător — este un subiect care intervine din ce în ce mai des în problemele cu care se confruntă organizaţiile, atât pe plan naţional cît şi pe cel internaţional.

Infracţiunile semnalate din cadrul instituţiilor statului, dar şi din domeniul privat, sunt în continuă creştere:

  • acces neautorizat şi transfer de date cu grade diferite de confidenţialitate;
  • modificarea, ştergerea sau deteriorarea datelor;
  • perturbarea sistemelor informatice;
  • producerea, vânzarea, procurarea pentru utilizare şi distribuţie fără drept a dispozitivelor care pot afecta grav sistemele informatice;
  • interceptarea parolelor şi a codurilor de acces în scopul sabotării sistemelor şi reţelelor de calculatoare;
  • falsificarea datelor cu intenţia de a fi folosite ulterior ca date autentice;
  • fraude comise prin intermediul computerelor;
  • utilizarea neautorizată a programelor protejate prin dreptul de autor, etc.

Î.S. „Fiscservinform” în calitate de operator tehnico-tehnologic al Serviciului Fiscal de Stat operează zilnic cu un flux impunător de informaţiei oficiale cu accesibilitate limitată (date cu caracter personal, secret comercial, secret fiscal). În acest context protecţia acestor date este indispensabilă şi obligatorie.

Securitatea informaţională aplicată astăzi la întreprindere este mai mult decât doar tehnologie, ea cuprinde măsuri administrative, organizaţionale, operaţionale şi legale. Pentru prevenirea eventualelor pagubele din domeniul ITC, Î.S. „Fiscservinform” şi-a propus să implementeze Sistemul de management al securităţii informaţionale (în continuare SMSI) conform Standardului internaţional ISO 27001.

Introdus în anul 2005, standardul menţionat are ca obiectiv îmbunătăţirea operaţiilor specifice tehnologiilor info-comunicaţionale (ITC), cît şi sporirea nivelului de securitate a datelor prin intermediul unor activităţi de management proactive.

Astfel, SMSI este conceput pentru selectarea adecvată şi proporţională a măsurilor de securitate care protejează resursele informaţionale, asigură încrederea părţilor implicate şi vizează stabilirea mecanismului de protecţie a confidenţialităţii datelor — adică identificarea informaţiilor ce trebuie protejate şi a persoanelor care trebuie (şi care nu trebuie) să aibă acces la acestea; definitivarea unui plan de recuperare şi refacere a datelor în cazul unor modificări sau intervenţii maliţioase, erori hardware, software, a sistemelor de securitate existente la Î.S. „Fiscservinform” sau erori umane; stabilirea nivelelor de disponibilitate a informaţiilor pe diverse categorii de utilizator: administratori de sistem, clienţi, angajaţi.

În acest mod, stabilirea SMSI în cadrul întreprinderii are în centrul tuturor demersurilor realizarea proceselor adecvate de management al riscului informaţional în vederea asigurării securităţii informaţiei, prin implementarea cărora se urmăreşte:

  • Prevenirea scurgerilor, furtului, pierderii, denaturării, falsificării, blocării, modificării sau distrugerii neautorizate a informaţiilor;
  • Reducerea posibilităţii accesării ilicite a resurselor şi sistemelor informaționale;
  • Asigurarea regimului juridic al informaţiei în calitate de obiect al proprietăţii întreprinderii;
  • Gestionarea în mod regulat a riscurilor IT şi integrarea acestui proces în sistemul global de gestionare a riscurilor;
  • Reacţionarea adecvată şi în timp la amenințările securităţii informaţionale prin selectarea măsurilor de protecție a informațiilor;
  • Implementarea SMSI conform standardului ISO 27001 prevede sporirea credibilităţii încrederii şi siguranţei comerciale — clienţii se pot simţi în siguranţă în ceea ce priveşte obligaţiile întreprinderii de păstrare a informaţiei în condiţii de securitate; îmbunătăţirii cunoştinţelor angajaţilor legate de protecţia informaţiilor şi îi conştientizează în acest domeniu, concomitent contribuind la dezvoltarea unei culturi de securitate adecvate bunei funcţionări a întreprinderii.

Tehnologia informaţiei asigură un şir de beneficii, dar ne face mai vulnerabili în faţa unor eventuale riscuri în spaţiul virtual. De aceea este importantă amplificarea acţiunilor coordonate şi eficiente în vederea garantării securităţii, protecţiei şi confidenţialităţii datelor şi informaţiilor. În acest mod, lansarea standardului respectiv presupune cu prioritate realizarea principiului „Îmbunătăţire continuă”. Astfel, procesul de evaluare periodică va ajuta Î.S. „Fiscservinform” să dezvolte, monitorizeze şi îmbunătăţească continuu SMSI şi celelalte procese de afaceri din cadrul întreprinderii, încît procedurile de sistem, arhitectura sistemului informaţional integrat fiscal, să fie exploatate în corespundere cu SMSI, prevenind accesul neautorizat la informaţii gestionate şi ameninţările naturale, fizice; accidentale şi intenţionate la adresa securităţii acestora — comunică dl. Vitalie Coceban, Administratorul Î.S. „Fiscservinform”.

Pentru informaţii suplimentare contactaţi Centrul de Apel al Î.S. „Fiscservinform” la numărul de telefon (022) 822 222 sau vizitaţi pagina noastră web www.fiscservinform.md.

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.