Standardul ISO 27001, garant al securității și protecției informației oficiale
-
23 Octombrie 2014 13:33
Potențialul societății informaționale este în continuă creștere datorită dezvoltării tehnologice și a căilor de acces multiple.
În acest context, desfășurarea în bune condiții a activității de securitate a sistemelor informatice impune existența unui sistem IT funcționabil. Managementul securității sistemelor IT constituie un factor hotărâtor în buna desfășurare a activității unei companii, pentru asigurarea protecției datelor și a efectuării de tranzacții electronice.
Protecția sistemelor informatice și a rețelelor de comunicații, care sunt menite să prevină exodul informației, modificarea sau pierderea de date, ce prezintă anumită valoare pentru deținător - este un subiect care intervine din ce în ce mai des în problemele cu care se confruntă organizațiile, atât pe plan național cît și pe cel internațional.
Infracțiunile semnalate din cadrul instituțiilor statului, dar și din domeniul privat, sunt în continuă creștere:
acces neautorizat și transfer de date cu grade diferite de confidențialitate; modificarea, ștergerea sau deteriorarea datelor; perturbarea sistemelor informatice; producerea, vânzarea, procurarea pentru utilizare și distribuție fără drept a dispozitivelor care pot afecta grav sistemele informatice; interceptarea parolelor și a codurilor de acces în scopul sabotării sistemelor și rețelelor de calculatoare; falsificarea datelor cu intenția de a fi folosite ulterior ca date autentice; fraude comise prin intermediul computerelor; utilizarea neautorizată a programelor protejate prin dreptul de autor, etc.
Î.S. „Fiscservinform” în calitate de operator tehnico-tehnologic al Serviciului Fiscal de Stat operează zilnic cu un flux impunător de informației oficiale cu accesibilitate limitată (date cu caracter personal, secret comercial, secret fiscal). În acest context protecția acestor date este indispensabilă și obligatorie. Securitatea informațională aplicată astăzi la întreprindere este mai mult decât doar tehnologie, ea cuprinde măsuri administrative, organizaționale, operaționale și legale. Pentru prevenirea eventualelor pagubele din domeniul ITC, Î.S. „Fiscservinform” și-a propus să implementeze Sistemul de management al securității informaționale (în continuare SMSI) conform Standardului internațional ISO 27001.
Introdus în anul 2005, standardul menționat are ca obiectiv îmbunătățirea operațiilor specifice tehnologiilor info-comunicaționale (ITC), cît și sporirea nivelului de securitate a datelor prin intermediul unor activități de management proactive. Astfel, SMSIeste conceput pentru selectarea adecvată și proporțională a măsurilor de securitate care protejează resursele informaționale, asigură încrederea părților implicate și vizează stabilirea mecanismului de protecție a confidențialității datelor - adică identificarea informațiilor ce trebuie protejate și a persoanelor care trebuie (și care nu trebuie) să aibă acces la acestea; definitivarea unui plan de recuperare și refacere a datelor în cazul unor modificări sau intervenții malițioase, erori hardware, software, a sistemelor de securitate existente la Î.S. „Fiscservinform” sau erori umane; stabilirea nivelelor de disponibilitate a informațiilor pe diverse categorii de utilizator: administratori de sistem, clienți, angajați. În acest mod, stabilirea SMSI în cadrul întreprinderii are în centrul tuturor demersurilor realizarea proceselor adecvate de management al riscului informațional în vederea asigurării securității informației, prin implementarea cărora se urmărește:
Prevenirea scurgerilor, furtului, pierderii, denaturării, falsificării, blocării, modificării sau distrugerii neautorizate a informațiilor; Reducerea posibilității accesării ilicite a resurselor și sistemelor informaționale; Asigurarea regimului juridic al informației în calitate de obiect al proprietății întreprinderii; Gestionarea în mod regulat a riscurilor IT și integrarea acestui proces în sistemul global de gestionare a riscurilor; Reacționarea adecvată și în timp la amenințările securității informaționale prin selectarea măsurilor de protecție a informațiilor;
Implementarea SMSI conform standardului ISO 27001 prevede sporirea credibilității încrederii și siguranței comerciale - clienții se pot simți în siguranță în ceea ce privește obligațiile întreprinderii de păstrare a informației în condiții de securitate; îmbunătățirii cunoștințelor angajaților legate de protecția informațiilor și îi conștientizează în acest domeniu, concomitent contribuind la dezvoltarea unei culturi de securitate adecvate bunei funcționări a întreprinderii.
„Tehnologia informației asigură un șir de beneficii, dar ne face mai vulnerabili în fața unor eventuale riscuri în spațiul virtual. De aceea este importantă amplificarea acțiunilor coordonate și eficiente în vederea garantării securității, protecției și confidențialității datelor și informațiilor. În acest mod, lansarea standardului respectiv presupune cu prioritate realizarea principiului „Îmbunătățire continuă”. Astfel, procesul de evaluare periodică va ajuta Î.S. „Fiscservinform” să dezvolte, monitorizeze și îmbunătățească continuu SMSI și celelalte procese de afaceri din cadrul întreprinderii, încît procedurile de sistem, arhitectura sistemului informațional integrat fiscal, să fie exploatate în corespundere cu SMSI, prevenind accesul neautorizat la informații gestionate și amenințările naturale, fizice; accidentale și intenționate la adresa securității acestora” - comunică dl. Vitalie Coceban, Administratorul Î.S. „Fiscservinform”.
Pentru informații suplimentare contactați Centrul de Apel al Î.S. „Fiscservinform” la numărul de telefon (022) 822 222 sau vizitați pagina noastră web www.fiscservinform.md.