Home - Rasfoiesc.com
Educatie Sanatate Inginerie Business Familie Hobby Legal
Doar rabdarea si perseverenta in invatare aduce rezultate bune.stiinta, numere naturale, teoreme, multimi, calcule, ecuatii, sisteme




Biologie Chimie Didactica Fizica Geografie Informatica
Istorie Literatura Matematica Psihologie

Informatica


Index » educatie » Informatica
» Riscuri si accidente declansate in sistemul informatic


Riscuri si accidente declansate in sistemul informatic


Riscuri si accidente declansate in sistemul informatic

Conceptul de risc al sistemului informatic exprima posibilitatea de

aparitie a unei pierderi care sa afecteze negativ resursele informationale,

financiare si functionarea sistemului.

Principalele riscuri si accidentele pe care le pot genera sunt :

Riscuri

Consecinte

Eroare de operare

Acest risc genereaza 70-80 %

din accidente.

- 1980 - declansarea alertei nucleare in

SUA

- 1992 suspendarea activitatii centralei

nucleare din Pensylvania

l2Romnez M., Steinbart P.J. - Accounting Information Systems. Prentice Hall

International, Inc., 2000.

Functionarea defectuoasa a hardware-ului

functionarea defectuoasa

a microprocesorului PENTIUM care a

determinat pierderea a 475 milioane

USD.   

- 1994 (1 august) - NASDAQ nu a

nu a functionat 34 minute din cauza din cauza defectarii liniilor de

comunicatie

- 1993 - S-au inregistrat 24 de cazuri

de afectare a zborurilor aviatiei civile

prin interferarea cu mijloacele

electronice de la bord ale pasagerilor.

Functionarea defectuoasa a software-ului

- Problema anului 2000;

- in anul 1999 s-au identificat transferuri

gresite de sume la BANK OF New

York in suma de 5 milioane USD;

- Erori in sistemul de contabilitate a

taxelor statului California a determinat

necolectarea a 635 milioane USD;

- in sistemul informatic al Bank of New

York, un camp destinat contorizarii

tranzactiilor a fost definit pe un numar

prea mic de caractere pentru a face fata

unei zile foarte aglomerate. Aceasta

eroare a cauzat blocarea sistemului fapt

ce a determinat ca banca sa inregistreze

un descoperit de 23 milioane dolari la

inchiderea zilei ceea ce a necesitat un

imprumut overnight la costuri mari.

Date eronate nedectate de

sistem

Controlul automat imposibil pentru

situatia :

- Varsta variaza intre 18 si 70 ani;

- Data reala 10/02/45 - Data eronata

- 1993 - indicele Down Jons a

cazut cu 12 puncte din interpretarea

gresita a unei comenzi de

vanzare: 11 milioane USD in loc de 11

milioane actiuni.

Riscuri asociate

Componentelor nanoelectronice

1991 - operatorul AT&T nu a precizat

prioritatea comunicatiilor pentru liniile

aeriene de aceea 102 minute nu au

functionat radarele aeroporturilor din

New York

Cele mai mari riscuri in sistemul informatic al organizatiilor si cele mai mari pierderi financiare sunt determinate de erori neintentionate si omisiuni. Cari Jackson, fostul presedinte al Asociatiei pentru Securitatea Sistemelor Informatice, estimeaza ca 65% din problemele de securitate sunt cauzate de erori umane, 20% de dezastre naturale si politice si 15% de fraude.

Existenta acestor riscuri impune definirea si implementarea unor mecanisme de control cu scopul diminuarii si chiar al eliminarii acestor vulnerabilitati. Aceste mecanisme de control sunt reprezentate de:

Controale restrictive care au rolul de a reduce probabilitatea
unui atac deliberat;

Controale preventive: permite identificarea problemelor
inainte ca acestea sa afecteze activitatea organizatiei. Este
cazul unor vulnerabilitati legate de nerespectarea principiului
segregarii functiilor incompatibile, controlul accesului la resursele sistemului.

Controale detective al caror rol este de a descoperi si raporta probleme aparute. Un exemplu este reprezentat de identificarea atacurilor initiate sau in curs de desfasurare si de a bloca aceste atacuri sau de a limita efectul lor. Tot in aceasta categorie includem procedurile de identificare a inregistrarilor duplicate, validarea intrarilor de date prin caractere de control etc.

Controale corective: urmaresc remedierea problemelor descoperite prin controalele detective. Aceste controale includ proceduri pentru identificarea cauzelor problemelor, proceduri pentru corectarea erorilor si proceduri pentru implementarea masurilor necesare in vederea eliminarii problemelor sau minimizarii efectelor pe care ele le induc. Spre exemplu, un control corectiv poate reduce efectul unui atac prin monitorizarea integritatii datelor, a prelucrarilor si comunicatiilor. Tot in aceasta categorie se includ: procedurile de recuperare a datelor, procedurile de relansare in executie a aplicatiilor etc.

Aceste controale sunt cuprinse in cadrul strategiei de securitate stabilita in procesul de management al riscurilor.

În vederea determinarii controalelor care trebuie implementate cu sopul limitarii producerii riscurilor la care este expus sistemul sau limitarea efectelor producerii riscurilor se parcurg urmatorii pasi (figura

Aceasta evidentiaza pe de o parte pasii care se parcurg pana la stabilirea si implementarea controalelor interne ale sistemului dar si faptul ca acest proces de identificare a vulnerabilitatilor si stabilire a controalelor este iterativ ca urmare a dezvoltarii sistemului prin implementarea noilor tehnologii, modificarii continue a mediului de lucru IT, modificarii aplicatiilor si procedurilor utilizate ceea ce inseamna noi amenintari.





Politica de confidentialitate




Copyright © 2024 - Toate drepturile rezervate