Tematica acestei lucrări constă este actuală deoarece orice întreprindere are nevoie de un model de securitate pentru infrastructura 1C:Enterprise. Așadar, ca prototip finit al acestui studiu, se propune un model de securitate care încearcă să cuprindă cerințele de securitate ale sistemelor și aplicaț iilor comerciale, punânând accent pe consistența internă și externă a informațiilor. Este adaptabil și aplicabil mediului de afaceri și proceselor industriale. Restricțiile modelelului și regulile de certificare definesc categorii specifice de date și procese care formează fundamentul unei politici de integritate.
Obiectivele acestei lucrări de master au fost atinse cu succes, precum fundamentarea cunoștințelor în domeniul securității informaționale, modelul de securitate a fost creat pentru un sistem informațional care poate fi văzut ca având mai multe straturi ce reprezintă nivelurile de securiate ce înconjoară subiectul ce trebuie protejat. Fiecare nivel izolează subiectul și îl face mai dificil de accesat în alt mod decât în care a fost prevăzut.
Modelu de securitate are ca scop principal de a oferi o protecție fiabilă și rentabilă a infrastructurii 1C:Enterprise. La acest model se iau decizii cu privire la următoarele aspecte: mecanisme, mijloace și metode de protecție să utilizeze, mijloace tehnice sunt achiziționate și instalate, se realizează administrarea zi de zi, minitorizarea sistemului de securitate a informațiilor în ansamblu și urmăriarea și starea punctelor slabe, pregătirea inițială a personalului.
Studiind toate materiale necesare pot să demonstrez încă o dată că orice set de măsuri de securitate ar trebui să acopere toate etapele de implementare: dezvoltare, implementare, administrarea sistemului și măsuri organizatorice. În sistemele informaționale factorul uman este principala amenințare la adresa securității. Acest set de măsuri trebuie să fie rezonabil și echilibrat , nu are sens și este puțin probabil să se aloce suficiente fonduri pentru a organiza protecția, care depășește costul datelor în sine.
Conținutul acestei teze de master este alcătuit din 3 capitole bine structurate, în fiecare capitoal am descris în detaliat cadrul general al protecției și securității a infrastructurii 1C, detectarea și analiza vulnerabilitățiilor în infrastructura 1C și recomandări privind măsurile de protecție și descuritate a infrastructurii 1C.
În concluzie această teză de master este un studiu amplu al securității informaționale pentru realizarea modelului de securitate, datorită acestui proiect am utilizat toate cunoștințele acumulate în ani de studii de master.
The topic of this paper is current because every enterprise needs a security model for the 1C: Enterprise infrastructure. Therefore, as a finished prototype of this study, a security model is proposed that seeks to encompass the security requirements of commercial systems and applications, emphasizing the internal and external consistency of the information. It is adaptable and applicable to the business environment and industrial processes. Model restrictions and certification rules define specific categories of data and processes that form the basis of an integrity policy.
The objectives of this master's thesis have been successfully achieved, such as substantiating knowledge in the field of information security, the security model was created for an information system that can be seen as having several layers representing the levels of security surrounding the subject to be protected. Each level isolates the subject and makes it more difficult to access than it was intended to be.
The main purpose of the security model is to provide reliable and cost -effective protection of the 1C: Enterprise infrastructure. This model makes decisions on the following aspects: mechanisms, means and methods of protection to use, technical means are purchased and installed, day-to-day administration, monitoring of the overall information security system and monitoring and status of weaknesses , initial staff training.
By studying all the necessary materials I can demonstrate once again that any set of security measures should cover all stages of implementation: development, implementation, system administration and organizational measures. In information systems, the human factor is the main security threat. This set of measures must be reasonable and balanced, does not make sense and it is unlikely that sufficient funds will be allocated to organize the protection, which exceeds the cost of the data itself.
The content of this master's thesis consists of 3 well-structured chapters, in each chapter we have described in detail the general framework of protection and security of 1C infrastructure, detection and analysis of vulnerabilities in 1C infrastructure and recommendations on measures of protection and neglect of 1C infrastructure.
In conclusion, this master's thesis is an extensive study of information security for the realization of the security model, thanks to this project we used all the knowledge gained in years of master's studies.