Aspecte relevante privind protecția infrastructurilor informatice critice

Abstract

În prezenta lucrare este expusă problema asupra căreia statul și organizațiile comerciale ar trebui să se concentreze, precum și unele exemple de soluții care ar putea duce la creșterea gradului de securitate infrastructurilor informatice critice.

Teza cuprinde introducerea, patru capitole, concluzii, bibliografia din 63 titluri, 1 anexă şi este perfectată pe 82 pagini de text de bază, inclusiv 9 figuri.

Scopul și obiectivul general al lucrării este cercetarea asupra domeniului asigurării protecției infrastructurii critice la nivel național prin prisma abordărilor internaționale. Obiectivele cercetării sunt: definirea conceptului de protecție a infrastructurilor critice; stabilirea unui grad acceptabil al rezilienței – sub aspect conceptual, teoretic, precum și în privința implicațiilor sociale, noutăților de abordare în privința ordinii publice și siguranței naționale; analiza și evaluarea multi-risc privind producerea unor situații de urgență.

Ca metodologii de cercetare, au fost utilizate: metoda observației, studiul documentelor actelor normative, procedurilor, legislației internaționale, analiza de conținut, metodele comparative și cazuistice, metodele de prezentare statistică și grafică, studiul de caz sau analiza situațională. Culegerea informațiilor și colectarea datelor de lucru s-a realizat prin folosirea statisticilor planurilor operative, analizelor de risc, procedurilor operaționale.

Motivația alegerii acestei teme este generată de stadiul de cunoaștere limitat în domeniul pe care demersul științific îl urmărește. Cercetarea în domeniul pe care îl propun se află încă la început, deoarece chiar această abordare este una în stadiul de inovație.

Astfel, în urma cercetărilor efectuate putem concluziona că protecția infrastructurilor critice cuprinde o activitate desfășurată succesiv în ceea ce privește analiza și evaluarea riscurilor, asigurarea protecției informațiilor clasificate, realizarea planurilor de securitate ale operațiunilor de infrastructură critică, stabilirea punctelor de control și a modului de realizare a comunicațiilor, precum și exerciții, rapoarte, reevaluări și reactualizări ale documentelor elaborate.

This paper addresses the issue that the state and business organizations should focus on, as well as some examples of solutions that could increase the security of critical IT infrastructures.

The thesis includes the introduction, four chapters, conclusions, bibliography of 63 titles, 1 appendix and is written on 82 pages of basic text, including 9 figures.

The aim and general objective of the paper is the research on the field of ensuring the protection of critical infrastructure at national level through the prism of international approaches. The objectives of the research are: defining the concept of critical infrastructure protection; establishing an acceptable degree of resilience - conceptually, theoretically, as well as in terms of social implications, new approaches to public order and national security; multi-risk analysis and assessment of emergencies.

As research methodologies, the following were applied: observation method, normative documents, procedures, international law, content analysis, comparative and case studies methods, statistical presentation methods and case study situational analysis. The collection of information and the collection of work data was done by using statistics of operational plans, risk analysis, operational procedures.

The motivation for choosing this topic is generated by the state of limited knowledge in the field that the scientific approach pursues. The research in the field I am proposing is still in its infancy, as this approach is one of innovation.

Thus, following the research we can conclude that the protection of critical infrastructure includes a successive activity in terms of risk analysis and assessment, ensuring the protection of classified information, implementation of security plans for critical infrastructure operations, stability of control points and implementation of communications, as well as exercises, reports, reassessments and updates of the documents prepared.