protectia+datelor

 Protecţia datelor
**Protecţia datelor** dintr-un sistem informatic are ca scop împiedicarea folosirii lor în mod neautorizat, intenţionat sau nu, de către diverşi agenţi ( utilizatori sau programe), fie că aparţin sau nu organizaţiei care deţine sistemul informatic. **Securitatea informaţiei** nu poate fi absolută, nu se pot elimina toate riscurile folosirii neautorizate.Nivelul de securitate al informaţiei va trebui să fie stabilit în funcţie de valoarea informaţiei şi de pierderile de orice natură care ar rezulta din folosirea necuvenită a informaţiei,dezvăluirea sau degradarea ei.Este vorba de un proces de management al riscului.

Se consideră că principalele componente ale securităţii informaţiei sunt: **-confidenţialitatea** **-integritatea** **-disponibilitatea..**

**Confidentialitatea** Confidenţialitatea poate fi obţinută prin mai multe procedee : -împiedicarea accesului -ascunderea informaţiei sau a datelor -criptarea Criptarea (cifrarea) este un mecanism puternic de asigurare a confidenţialităţii. Ea asigură confidenţialitatea datelor atunci când mecanismele de împiedicare a accesului la date au eşuat. <span style="font-family: Georgia,serif; font-size: 120%;">Dacă mecanismul de criptare a datelor este puternic şi aplicat în mod corect, atacatorul va avea în faţă nişte date pe care nu va putea să le folosească.

<span style="color: #7d7dde; font-family: Georgia,serif; font-size: 120%;">**Integritatea** <span style="font-family: Georgia,serif; font-size: 120%;">În contextul sistemelor informatice, integritatea se defineste ca fiind protecţia împotriva modificării sau distrugerii neautorizate a informaţiilor. <span style="font-family: Georgia,serif; font-size: 120%;">Modificarea neautorizată se poate realiza fie prin accesul la baza de date, fie prin modificarea mesajelor în tranzit. <span style="font-family: Georgia,serif; font-size: 120%;">Integritatea se poate asigura prin: <span style="font-family: Georgia,serif; font-size: 120%;">-împiedicarea accesului persoanelor neautorizate la sistemul informatic <span style="font-family: Georgia,serif; font-size: 120%;">-autentificarea utilizatorilor şi autorizarea lor în funcţie de informaţiile <span style="font-family: Georgia,serif; font-size: 120%;">de autentificare <span style="font-family: Georgia,serif; font-size: 120%;">-criptarea datelor, astfel încât informaţia sa nu poată fi modificată în <span style="font-family: Georgia,serif; font-size: 120%;">sensul dorit de intrus, iar dacă este modificată, modificarea ei să fie evidentă destinatarului informatiei <span style="font-family: Georgia,serif; font-size: 120%;">-folosirea de sume criptografice de control şi de semnături electronice <span style="font-family: Georgia,serif; font-size: 120%;">pentru a detecta modificarea neautorizată a datelor. <span style="font-family: Georgia,serif; font-size: 120%;"><span style="font-family: Georgia,serif;"> <span style="color: #7d7dde; font-family: Georgia,serif; font-size: 120%;">**Disponibilitatea** <span style="font-family: Georgia,serif; font-size: 120%;">Disponibilitatea se defineste ca fiind asigurarea accesului la date în timp util şi cu un grad mare de siguranţă pentru utilizatorii autorizaţi. <span style="font-family: Georgia,serif; font-size: 120%;">Ea se poate asigura prin urmatoarele mecanisme: <span style="font-family: Georgia,serif; font-size: 120%;">-autentificarea şi autorizarea utilizatorilor pentru accesul la resursele sistemului <span style="font-family: Georgia,serif; font-size: 120%;">-împiedicarea accesului în sistem pentru utilizatorii neautorizaţi <span style="font-family: Georgia,serif; font-size: 120%;">-împiedicarea atacurilor de tip Denial of Service (DoS).

<span style="font-family: Georgia,serif; font-size: 120%;">[]