CONTABILITATE SI INFORMATICA DE GESTIUNE AN 2 ID [612521]

UNIVERSITATEA „ALEXANDRU IOAN CUZA”
FACULTATEA DE ECONOMIE SI ADMINISTRAREA AFACERILOR
CONTABILITATE SI INFORMATICA DE GESTIUNE – AN 2 – ID
CENTRU DE STUDII PIATRA NEAMT
Student: [anonimizat]: 31040701SL161370
– 2018 –

REFERAT

PROTECTIA SI SECURITATEA
SISTEMELOR INFORMATIONALE

2
Cuprins

1 Cap.I. – Descrierea organizatiei Pag. 3
2 Cap.II. – Descrierea sistemului informatic din organizatie P ag. 4
3 Cap.III. Ierarhizarea averilor informationale ale or ganizatiei Pag. 6
4 Cap.IV. Descrierea principalelor pericole care au afe ctat, in timp, valorile
informationale ale organizatiei Pag. 11
5 Cap. V. Analiza principalelor metode de sercuritate ado ptate de catre
organizatie Pag. 13
6 Cap. VI. Propuneri privind imbunatatirea securitatii in formatiei Pag. 16

3
Cap. I. Descrierea organizatiei
1.1. Obiect de activitate
Institutia „OPIC” are sediul in mun. Piatra Neamt, orasul fiind situat i ntr-o regiune cu un
grad de dezvoltare economica relativ scazut. Este subor donata sediului central aflat la Bucuresti.
Aceasta este o institutie ce are ca obiect principal de activitate gestionarea infrastructurii
retelelor geodezice, verificarea documentatiilor speci fice intocmite de persoane fizice si juridice
autorizate si eliberarea de date necesare activitatii c elor de mai sus.
Activitatea se realizeaza cu precadere pe piata inter na si include:
 activitati de gestionare si intretinere a retelelor de p uncte geodezice;
 verificarea si autorizarea persoanelor fizice si juri dice din domeniu;
 eliberarea de date specifice activitatii celor de mai s us pentru ca acestia sa-si
poata desfasura activitatea;
 activitati de relatii cu publicul larg in ceea ce prives te servicii de informare.
1.2. Numarul de angajati
Societatea are 72 de angajati din care:
 Personal de conducere: 1 director general, 1 inginer sef, 1 sef serviciu PI si 1 sef birou
economic.
 Personal de executie-exploatare:
o 35 in sediul central din Piatra Neamt
o 37 in organizatiile subordonate din Piatra Neamt, Roman, Targu Neamt si Bicaz
1.3 Spatiile detinute de organizatie
Principalele spatii detinute „OPIC” sunt:
 cladirea sediului central al institutiei din Piatra Neamt;
 cladirea PI din Piatra Neamt;
 cladirea PI din Roman;
 cladirea PI din Targu Neamt;
 cladirea PI din Bicaz;

4
Cap.II. Descrierea sistemului informatic din organizati e

2.1. Numarul de calculatoare si servere
„OPIC” dispune de o retea formata din 85 calculatoare si un server, sistem creat astfel incat
sa asigure indeplinirea sigura si eficienta a obiectivelo r pe care si le propune institutia.
Server-ul se afla in sediul central al societatii „OPIC” , la care sunt conectate calculatoarele
care deservesc serviciul tehnic, financiar-contabil, res urse umane, juridic, secretariat, si PI.
Reteaua interna de date a societatii este supervizata de un administrator de retea.
Toata reteaua acestei firme este prin fibra optica si este important faptul ca aceasta nu este
sensibila la nici un fel de interferente de natura elec tromagnetica sau radio .
2.2. Internet
Accesarea internetului se face printr-o conexiune sec urizata de serverul central printr-un
serviciu extern furnizat de o societate specializata in s ecuritatea si criptarea datelor.
Reteaua si aplicatiile sunt accesate doar de acei sala riati care au accesul autorizat in
exploatarea aplicatiilor informatice si au dreptul sa le foloseasca, cum ar fi: personalul de conducere
al societatii (director general, director tehnic, dir ector economic), personalul administrativ si de
executie (economist, inginer, jurist, secretar) precum si de ceilalti angajati, accesul fiind restrictionat
in functie de nivelul de acces permis prin reglementaril e oficiale.
Accesul la Internet este garantat angajatilor care, i n conformitate cu pozitia pe care o detin in
cadrul institutiei, au competenta de a accesa resursele informationale ale organizatiei si au obligatia
de a folosi internetul numai in beneficiul institutiei. Li se permite accesul angajatilor la internet in
scopuri personale doar in afara orelor de lucru, cu condi tia respectarii prevederilor politicii de
securitate. Administratorul retelei interne a instituti ei poate limita accesul personalului institutiei la
internet prin introducerea unor restrictii de acces la unele facilitati cum ar fi: messenger, chat,
download muzica si filme, site-uri cu tranzactii comercia le online etc.
Intreg sistemul informatic este parolat, nivelurile de a cces fiind stabilite de catre managerul
unitatii conform regulamentului stabilit de forurile super ioare si serviciul IT al acestuia. Angajatii
care utilizeaza calculatoarele au fiecare cate un User ID si o parola personalizata. Administratorul
intregului sistem si directorul tehnic sunt singurii angaja ti ce cunosc parola de la server.
2.3 Sistemul de operare si principalele aplicatii informat ice utilizate
Sistemul de operare utilizat de institutie este Microsoft Windows 10 Professional. . Acesta
ofera si un plus de securitate al documentelor.

5
Aplicatiile din cadrul sistemului informatic al soci etatii sunt urmatoarele:
 Office 2010;
 EreTTa – aplicatia se preia in sistem de pe serverul centr al si prelucreaza:
o Inregistrarea solicitarilor beneficiarilor de servici i;
o Gestionarea incasarilor si termenelor atribuite cere rilor;
o Gestionarea si urmarirea cursului cererilor (atribuir ea de “actori”,
monitorizarea activitatii acestora.
o Afisarea documentelor necesare intocmirii situatiei f inanciare zilnice, lunare
etc pentru partea de casierie;
 Sistem antivirus BitDefender UpDate & UpGrade , achizitionat de la institutia
SOFTWIN;
 WinRAR, WinZip etc – aplicatii de arhivare si dezarhivare a documentelor si
fisierelor utilizate;
 Bentley V8 – aplicatie ce permite verificarea si vizualizarea info rmatiilor de tip CAD
si imaginilor vectorizate de tip Ortofotoplan.
 Alte aplicatii necesare desfasurarii activitate

6
Cap.III. Ierarhizarea averilor informationale ale organizatie i
3.1. Confidentialitatea
a) Resurse informationale publice:
 Site-ul cu descrierea institutiei, obiectul de activitate si modalitatile de contactare a
reprezentantilor institutiei, cum ar fi: adresa, numere de telefon si fax, adrese e-mail, sunt
informatii disponibile tuturor utilizatorilor de Interne t;
 Pretul serviciilor poate fi cunoscut oricand fiind afisate pe site si pe fo rmat analog la sedii,
precum si din dialogul cu personalul de la relatii cu p ublicul;
 Actele normative care reglementeaza organizarea si functionarea socie tatii „OPIC” sunt
publicate in Monitorul Oficial in varianta clasica pe s uport de hartie (ziar) sau chiar pe
Internet in format electronic;
 Programul de functionare este afisat la intrarea in sedii;
 Numele si functia persoanelor din cadrul societatii „OPIC” sunt afisate pe usa fiecarui
compartiment in parte, date care se regasesc si pe ec usoanele individuale ale fiecarui angajat;
 Bilantul contabil si anexele corespunzatoare , contul de profit si pierdere , cifra de afaceri
sunt publicate la sfarsitul perioadei de raportare in Monitorul Oficial; cifra de afaceri mai este
afisata pe Internet, in diferite prezentari ale inst itutiei cum ar fi comunicatele de presa;
divulgarea acestora nu aduce prejudicii asupra institutiei si ofera utilizatorului o viziune
asupra institutiei;
 Proiectele in care este implicata organizatia , in special cele finantate de la bugetul de stat
sunt mentionate in rapoartele institutiilor finantatoar e, in presa, pe site-ul institutiei
(societatea avand capital majoritar de stat);
 Numarul de angajati ai societatii „OPIC” este cunoscut de catre institutiile de protectie a
muncii, a sanatatii, de alte institutii cointeresate a le statului; de asemenea, aceasta informatie
este folosita in campanii publicitare ca mijloc de pr omovare a activitatii societatii;
 Istoricul privind realizarile companiei este postat pe site pentru a intari increderea in acea sta
societate;
 Promovarea pe site a calitatii lucrarilor executate in scopul cresterii increderii beneficiarilor.

b) Resurse informationale interne
 Regulamentul de ordine interioara (reguli privind protectia, igiena si securitatea in mun ca,
prevenirea si stingerea incendiilor în cadrul organizatie i) este destinat angajatilor proprii si nu
poate fi modificat decat in cadrul sedintelor operati ve;
 Drepturile si obligatiile salariatilor sunt cuprinse in contractul individual de munca;

7
 Sanctiunile care se aplica anagajatilor sunt comunicate in scris celor in cauza si sunt
cunoscute de catre conducere si de catre angajatii implica ti;
 Rapoartele de activitate ale angajatilor au ca destinatie departamentele sau numai anumite
persoane cu functii de conducere;
 Prevederile din contractul colectiv de munca sunt destinate tuturor angajatilor si pot fi
modificate in urma negocierilor dintre sindicate si c onducere;
 Planul de evacuare in caz de incendiu si alte situatii exceptionale este afisat la fiecar e nivel al
cladirii pentru o buna coordonare in caz de situatii exc eptionale;
 Informatii privind sedintele operative ale societatii „OPIC” care solicita participarea
angajatilor sunt hotarate de conducere si sunt postate la avizierul intern al institutiei sau sunt
trimise prin e-mail fiecarui angajat in parte;
 Deciziile luate in cadrul unitatii cu privire la noi atributii ale a ngajatilor, altele decat cele
prevazute in “Fisa Postului”, sunt comunicate angajatilor sub forma de acte aditiona le;
 Organigrama companiei si statul de functii sunt documente de uz intern , prin intermediul lor
se stabileste pozitia ierarhica a fiecaruia din angaj atii societatii;
 Grila de salarizare este un document de uz intern, prin intermediul caruia fiecare angajat afla
clasa de salarizare in baza careia este remunerat;
 Planuri de recuperare în urma dezastrelor, calamitatilor si de reluare a activitatii sunt
stabilite de catre compartimentul Securitate si Sanata te in Munca si prevede masurile care
trebuie luate pentru recuperarea prejudiciului, a infor matiilor in asa fel incat sa afecteze
activitatea intr-o masura cat mai mica;
 Manualele de utilizare ale echipamentelor de hardware si software, procurate din comert,
sunt destinate acelora care le folosesc, pentru o buna exploatare a acestora;
 CV-urile angajatilor sunt pastrate la departamentul Resurse Umane, ele s unt modificate pe
masura ce angajatii dobandesc noi abilitati in urma abso lvirii unor noi forme de invatamant,
cursuri de perfectionare si specializare, etc.;
 Contractele incheiate de societatea „OPIC” cu alte societati/institutii sunt resurse
informationale interne deoarece cuprind informatii despre valoare, cantitate, termene de
executie a lucrarilor efectuate.

c) Resurse informationale confidentiale
 Rapoartele financiare sunt confidentiale deoarece reflecta starea curenta si reala a societatii
si stau la baza procesului decizional in cadrul instituti ei; aceste informatii prezinta pozitia de
piata a institutiei;

8
 Rapoartele de audit intern evidentiaza legalitatea activitatii desfasurate, divulga rea unor
eventuale ilegalitati comise de unii angajati si a amen zilor primite de catre institutia
„OPIC” ar putea crea o imagine defavorabila; aceste rapoart e sunt confidentiale numai in
cazul in care exista nereguli, in caz contrar ele pot fi prezentate in cadrul unor sedinte de
analiza a activitatii;
 Kit-urile de instalare ale aplicatiilor informatice sunt numai in posesia administratorului de
retea (aplicatiile nu pot fi copiate si instalate pe a lte calculatoare in afara institutiei);
 Aflarea unor informatii cu privire la contractele in curs de negocie re si divulgarea unor
aspecte privind aceste negocieri, pot duce la pierderea pote ntialilor clienti;
 Divulgarea informatiilor cu privire la o lucrare executata necorespunzator, din punct de
vedere tehnic, fara a respecta standardele de calitate s au a timpului de executie, ar putea
discredita imaginea institutiei;
 Structura si configuratia retelei de calculatoare este cunoscuta doar de administratorul retelei
pentru a evita atacurile din exterior a unor angajati cur iosi si rauvoitori, studentilor
practicanti, hackeri, crackeri etc;
 Accesul beneficiarilor la baza de date cu informatiile confidentiale privitoare la clientii
companiei (numele, adresa, numar de telefon, numarul cartii de c redit etc) ar putea determina
reorientarea strategiilor lor, ceea ce ar putea prej udicia interesele societatii „OPIC” ;
 Numele furnizorilor de echipamente si materii prime ale institutiei reflecta in acelasi timp si
calitatea echipamentelor utilizate. Calitatea echipame ntelor determina si randamentul
acestora, deci si productivitatea institutiei. Prin urmar e, aceste date se doresc a ramane
confidentiale pentru evitarea contactarii acestor furnizor i si de firmele concurente;
 Pretul de achizitie al echipamentelor tehnologice este de obicei unul negociat; aflarea
nivelului acestuia de catre concurenti, i-ar determina pe acestia sa negocieze cu aceeasi
furnizori de echipamente tehnologice preturi sub nivelul c elor obtinute de institutie,
constituind astfel un atu pentru acestia;
 Datele personale ale angajatilor (numarul personal de telefon, adresa), precum si datel e care
reflecta pozitiile politice, convingerile religioase, originea etnica si apartenenta rasiala, starea
sanatatii angajatilor ar putea duce la discriminare s i marginalizarea acestora; in cazul
persoanei care ocupa un rol cheie in institutia, numaru l personal de telefon si adresa, ar putea
periclita sigurantei acesteia;
 Desfasuratorul apelurilor telefonice efectuate si primite sunt confidentiale deoarece ele
reflecta si relatiile comerciale ale institutiei cu cl ientii actuali sau potentiali, atat din tara cat
si din strainatate;

9
 Actele de control , notele informative efectuate în urma controlului sunt incredintate
directorului economic si managerului; aceste acte cupr ind neregularitatile gasite si pe baza lor
managerul urmeaza sa ia masuri de redresare; aceste infor matii sunt de dorit sa fie
confidentiale pentru a nu afecta incredera clientilor in institutia si a angajatilor in conducere;
 Politica de investitii este o informatie importanta atunci cand avem credite cu dobanda
preferantiala obtinute de la banci.
d) Resurse informationale strict secrete (cu acces limitat)
 Parolele si codul de acces la sistemul informatic sunt cunoscute de catre administratorul
retelei si inlocuitorul acestuia conform deciziilor di rectorului general ;
 Codul de la seif , cunoscut de casiera si directorul economic, permite p astrarea valorilor
monetare intr-un loc sigur, departe de potentialii hoti;
 Seiful este amplasat intr-o incinta protejata cu sistem de al arma si monitorizare video ;
 Planul de dezvoltare al companiei pe termen mediu si lung este cunoscut de catre director ul
general, iar divulgarea lui aduce prejudicii financiare i nstitutiei;
 Planurile de recuperare a informatiilor in caz de dezastru si planurile de gestionare a
situatiilor de criza contin date despre back-up-ul informatiilor importante pentru institutie
(CD, DVD, STICK etc);
 Corespondenta cu partenerii tine de competenta directorului general si cuprinde date se crete
cu privire la contractele in curs de negociere, reduceri o ferite si alte elemente promotionale;
 Vulnerabilitatile sistemului sunt cunoscute in principal de catre administratorul de retea, si de
asemenea de catre manager; aceste informatii sunt stric t secrete pentru ca divulgarea lor ar
duce la atacuri informatice din exterior;
 Configuratia firewall-urilor este cunoscuta tot de administratorul de sistem si folos ita in
vederea restrictionarii accesului persoanelor din int erior la serviciile internet precum si in
protejarea informatiilor care ar putea fi transmise ca tre exterior sau ar putea intra în sistem
prin acest serviciu, cu repercusiuni asupra functionarii acestuia.
3.2. Integritatea
 Serverul este foarte important pentru institutie, deoarece pe e l sunt stocate toate datele, baza
de date, kit-urile programelor licentiate utilizate. Serv erul se afla intr-o incapere cu cheie
unica (ceea ce restrictioneaza accesul) si nu poate fi accesat din exteriorul institutiei. De
asemenea, serverul este parolat si poate fi accesat numai de administratorul retelei; Exista un
sistem de protectie la incendii cu alarmare;
 Statiile de lucru (calculatoarele) sunt parolate si sunt accesate de ut ilizatorii autorizati, insa
pot fi accesate si de server ( in acest caz, datele pot fi doar vizualizate, neputand fi

10
modificate). Birourile in care se afla acestea sunt i ncuiate cu cheie dupa terminarea
programului de lucru.
3.3. Accesibilitatea (disponibilitatea)
 Sediul central al societatii si spatiile in care se afla echipamentele de lucru, aparatura
utilizata, materialele, masinile etc., sunt protejate c u sistem de alarma;
 Codul de acces la seiful societatii este strict secret, cifrul este cunoscut de casier si de
directorul economic, iar incaperea este prevazuta cu sist em de alarma parolat, cu gratii la
ferestre si la usa;
 Incaperea unde se afla arhiva are un sistem propriu de ventilatie pentru a evita umez eala si
supraincalzirea, ceea ce ar determina deteriorarea docum entelor arhivate.
 Suportii informationali externi cum ar fi dosarele cu documente, CD-uri, dischete, stick-uri,
hard discuri sunt pastrate in compartimentele de speci alitate, fiind depozitate de personalul
autorizat in dulapuri si sertare prevazute cu chei;
 Institutia detine centrala proprie de telefonie , fiecare compartiment fiind dotat cu un post
telefonic de interior. O parte a personalului de coordon are, conducere si executie beneficiaza
si de telefoane mobile de serviciu, la sfarsitul fiecar ei luni se verifica, de catre sefii ierarhici,
desfasuratorul convorbirilor.

11
Cap.IV. Descrierea principalelor pericole care au afectat, in timp, valorile
informationale ale organizatiei
4.1. Factori naturali
 Inundatia recenta din locatia unde este depozitata arhiva de documente ale biroului
economic a cauzat deteriorarea anumitor documente, nece sitand rescrierea si completarea
altora. In urma acestui incident s-a hotarat inlocuire a sistemelor de transport apa si verificarea
permanenta a acestora;
 Descarcarile electrice naturale (fulgerele) au perturbat la un moment dat functionare a
sistemelor de comunicatii prin avarierea retelei de di stributie a energiei electrice ceea ce a
dus la intreruperea brusca a functionarii calculatoarel or din institutia, producand distrugerea
partiala a unor baze de date. Prin urmare, s-a hotarat ca fiecare calculator din institutia sa
beneficieze de o sursa de alimentare care sa permita sa lvarea documentelor in siguranta.
4.2. Erori
Erori umane :
 La compartimentul financiar-contabil, un nou angajat c are era in perioada de proba in
institutie, a comis erori la introducerea datelor si prelucrarea acestora pana s-a familiarizat
cu functionarea aplicatiilor;
 Blocarea accesului la unele echipamente de calcul, ca urmare a introduceri i de parole
incorecte de repetate ori datorita uitarii parolelor r eale de catre angajati;
 Neintelegerea modului de conectare a calculatoarelor din institutia la retea, de catre angajati,
a condus la incidente de genul ''disable'' la placa de r etea;
Erori software/hardware :
 Un exemplu in ceea ce priveste erorile hardware/ softwa re, putem mentiona faptul ca la un
moment dat institutia a intampinat greutati cu privire la incompatibilitatea de instalare a
unui nou soft achizitionat pe componentele hardware existe nte, fapt ce a determinat
inlocuirea vechilor componente pentru imbunatatirea per formantelor hardului;
 In urma utilizarii frecvente, la calculatoarele utiliz ate de angajatii societatii s-au defectat
unele componente hardware , cum ar fi: unitatea de DVD-writer, port USB.
4.3. Atacuri
 In retea a fost raspandit un virus primit prin spam . In urma acestui lucru, calculatoarele se
inchideau de la sine, fara ca angajatii sa reuseasca sa sal veze datele pe care le prelucrau. A
fost nevoita reinstalarea sistemului pe fiecare stati e in parte, folosindu-se imagini ale
sistemelor pentru o durata mai scurta de instalare, iar a ngajatilor li s-a restrictionat navigarea
pe Internet;

12
 Modificarea datelor de pe un calculator pe alt calculator era posibila. In acest mod, unii
angajati rauvoitori au sters unele date ale colegilor. D upa sesizarea acestui lucru, rauvoitorii
au fost sanctionati disciplinar conform regulamentului de ordine interioara, iar in retea interna
a societatii a fost introdusa restrictia ca datele sa nu mai poata fi modificate de la alte
calculatoare;
 In institutie, periodic, fac practica studenti de la Facultatea de Cadastru. Acestia prezinta un
risc marit de neloialitate fata de institutie prin fapt ul ca, la terminarea perioadei de practica,
pot pleca cu informatii a caror difuzare poate aduce grav e disfunctionalitati in desfasurarea
activitatii. Acestia pot fi potentiali spioni ai firm elor concurente si pot divulga informatiile
obtinute contra unor sume de bani.

13
Cap. V. Analiza principalelor metode de sercuritate adopta te de catre organizatie
La institutie securitatea fizica si securitatea logica este astfel imbinata incat sa se completeze
una pe cealalta si deficientele uneia sa fie complet ate prin plusurile celeilalte.
Mai clar, daca un rauvoitor are acces fizic la unul di n calculatoarele de lucru sau la unul din
cablurile retelei, trecand peste bariera fizica se lo veste insa de protejari ale serverului sau a
calculatorului, la care poate avea acces la un moment dat. Aceste protejari reprezinta parolele sau
alte chei de acces impuse de catre utilizatorul calcul atorului. Astfel persoana neavizata si
rauvoitoare intampina dificultati neprevazute de trecut si poate renunta la intentia de a patrunde in
mod fraudulos in incinta si in bazele de date ale unitatii. Imbinarea si completarea reciproca a celor
doua tipuri de securitate – fizica si logica- reprezint a cheia succesului in realizarea unui sistem
informatic securizat a institutiei „OPIC” .
Principalele metode de securitate adoptate de catre unitat e sunt:
a) Securitatea accesului in spatiile unitatii
 Accesul angajatilor in sediul central al „OPIC” se face pe baza de ecuson de identificare iar
a persoanelor straine in urma legitimarii de catre re sponsabilul cu paza unitatii;
 Accesul in sediile institutiei este permis , in afara programului urmatoarelor persoane:
personalul de conducere al societatii, secretari, admi nistratorul de retea si personalul de
executie – daca si-au anuntat activitatea pe care urmeaza sa o desfasoare;
 Accesul persoanelor straine in birouri este interzisa, cu exceptia biroului speci al de relatii cu
publicul si a secretariatului institutiei;
 Cheile de la birouri si de la dulapurile cu documente sunt pastrate de catre angajatii fiecarui
compartiment in parte si nu se instraineaza (o copie a fiecarei chei de la birouri se afla si la
portar);
 Inchiderea incaperilor se face dupa o verificare atenta a surselor de ilumin at, de caldura, aer
conditionat etc., daca acestea au fost deconectate de l a sursele de alimentare, pentru a nu se
produce pierderi nedorite;
 Camerele video montate in cladirea sediului central functioneaza permanent;
 Senzorii de miscare sunt activati la inchiderea programului, in cazul patrun derii in sediul
unitatii a unei persoane neautorizate, alarma se declanse aza automat.
b) Securitatea accesului la calculatoare
 Fiecare utilizator are o parola proprie pentru accesarea calculatorului , pe care nu o divulga;
 Fiecare utilizator are o parola proprie pentru accesarea softurilor (aplicatiile utilizate de
fiecare angajat, in functie de domeniul de activitate), parola nu trebuie divulgata altor
angajati;

14
 In cazul unei nereguli utilizatorii nu trebuie sa intervina, ci sa cheme admini stratorul de retea
sau dupa caz, programatorul aplicatiei informatice;
 Utilizatorii nu trebuie sa instaleze nici un soft din afara institutiei, cu exceptia celor autorizate
de conducere si pentru care s-a platit licenta;
 Utilizatorii nu trebuie sa aduca nici o imbunatatire la hard-ul comp uterelor, pentru a
desfasura alte activitati decat cele autorizate, iar in c azul in care are nevoie de o imbunatatire
a performantelor calculatorului pentru activitatea pe c are o desfasoara, trebuie sa faca referat
prin care sa ceara componentele de care are nevoie si sa astepte persoana autorizata sa
monteze echipamantele auxiliare;
c) Securitatea pastrarii documentelor
 Suporturile electronice (CD, DVD, stick) cuprinzand copii ale bazelor de date cu informatii
confidentiale se pastreaza in dulapuri incuiate, cheile se afla la utilizatorii autorizati ai
aplicatiilor informatice precum si la administratorul retelei informatice a institutiei;
 Dosarele personale ale angajatilor , cartile de munca, actele de studii, fisele individuale
medicale se pastreaza in dulapuri incuiate, cheile se afla la persoanele din departamentul
Resurse Umane si nu se instraineaza;
 Documentele manageriale: plan managerial, planuri operationale, dosarele cu core spondenta
privind partenerii de afaceri se afla în biroul director ilor care este incuiat atunci cand acestia
nu sunt in unitate.
 Dosarele cuprinzand documentele contabile , situatii financiare, state de plata, etc. se
pastreaza in dulapuri incuiate, cheile se afla la pers oanele angajate la Serviciul Contabilitate,
Financiar-Salarizare;
 Kit-urile de instalare ale aplicatiilor informatice si mediilor de programare se afla salvate pe
suporturi electronice care sunt pastrate sub cheie de c atre administratorul retelei informatice;
d) Securitatea personalului
 Sustragerea unor obiecte (CD, DVD, STICK, laptop, imprimante), a unor mater iale, a
aparatelor digitale si analogice si echipamentelor de lucru este evitata prin utilizarea unui
sistem de supraveghere video si a unui sistem de alarma care sunt instalate la sediul central al
institutiei;
 Eventualele acte de violenta , cum ar fi amplasarea de bombe artizanale in sediul institutiei,
provocarea de incendii, atacuri armate asupra persona lului angajat sunt evitate la „OPIC”
prin existenta in unitate a unor angajati de la o instituti a specializata de paza si protectie;
 Delapidarea este evitata prin introducerea unei proceduri de intocmir e si utilizare atat a
ordinelor de plata clasice (formulare tipizate) cat si cele in format electronic, procedura care

15
prevede ca fiecare ordin de plata sa fie contrasemnat de o alta persoana, in afara celor
desemnate prin fisa postului;
 La „OPIC” se incearca evitarea producerii infractiunilor economice sau legislative prin
stipularea in „Fisa Postului” a fiecarui angajat a unei clauze care prevede clar sanctiuni de
ordin administrativ, patrimonial sau chiar penal in func tie de prejudiciul adus institutiei: acte
de coruptie, incalcarea legilor in vigoare, acceptarea m itei din partea unor societati
concurente.
 Eventualele escrocherii privind achizitionarea de produse hard si soft la care s e pot preta unii
furnizori sunt evitate de „OPIC” cu ajutorul angajatilor din Serviciul Informatic, majorit atea
avand studii de specialitate in domeniul IT si telecomu nicatii;

16
Cap. VI. Propuneri privind imbunatatirea securitatii inf ormatiei

Senzatia falsa de securitate si perceptia ca securitat ea informatiei este un concept pur
tehnologic, sunt doua dintre principalele aspecte gres it abordate de majoritatea companiilor cu
capital majoritar de stat.
Pentru a imbunatati aceasta situatie propunem urmatoarele recomandari :
 Instalarea unui sistem biometric care utilizeaza amprenta digitala si care poate ofe ri o
protectie optima societatii prin supravegherea zonei de acces in cladirea sediului
central;
 Implementarea unui nou sistem de management al securitatii informatiei (SGSI)
pentru o abordare sistematica privind gestionarea informa tiilor sensibile ale
intreprinderii si pentru mentinerea securitatii aceste ia. Informatia este un bun care
furnizeaza valoare adaugata intreprinderii si care, in c onsecinta, trebuie protejata.
Securitatea informatiei protejeaza informatia de ameninta ri foarte diverse, pentru a
asigura continuitatea activitatilor, a reduce la minimum pagubele pentru intreprindere
si a spori la maximum rentabilitatea investitiilor si oportunitatile de afaceri.
 Dotarea cu alarme incendiu , senzori (detectori) fum , senzori (detectori) combinati,
sonerii incendiu, butoane alarmare incendiu;
 Instalarea pe calculatoarele institutiei a unor programe antispion cum ar fi:
counterspy, spy bot search&destroy;
 Achizitionarea unui generator electric care poate asigura continuarea activitatii in
conditii optime in cazul unor caderi de tensiune de l unga durata;
 Inlocuirea dulapurilor prevazute cu chei in care sunt pastrate documente cu inf ormatii
strict secrete cu seifuri cifrate ;