Prevederi de securitate 3.6.2.1Nivelul de securitate

3.6.2Prevederi de securitate

3.6.2.1Nivelul de securitate

• 
  Nivel mic - Exista un efect limitat la nivelul unei organizații sau a persoanelor in urma pierderii confidentialitatii, integritatii sau disponiblititatii informatiilor gestionate de sistemele informatice propuse;
  
• 
  Nivel mediu - Exista un efect grav la nivelul unei organizații sau a persoanelor in urma pierderii confidentialitatii, integritatii sau disponiblititatii informatiilor gestionate de sistemele informatice propuse;
  
• 
  Nivel mare - Exista un efect server sau catastrofic la nivelul unei organizații sau a persoanelor in urma pierderii confidentialitatii, integritatii sau disponibilitatii informatiilor gestionate de sistemele informatice propuse.
  

Având în vedere faptul că sistemul informatic propus are și componente cu expunere în internet (componenta de portal, serviciul web pentru interoperabilitate cu sisteme informatice externe și serviciul de schimb electronic de date), conform clasificării anterioare el se încadrează în categoria sistemelor informatice cu risc MEDIU.

Pe de altă parte însă, componenta de portal există deja, rolul acestui proiect fiind doar acela de a asigura infrastructura pentru o nouă bază de date pentru acest sistem, fără a interveni însă în niciun fel asupra componentei de server de aplicații, care încorporează mecanismele software de securitate ale Portalului. Mecanismele hardware de securitate implementate la nivelul infrastructurii de comunicații protejează întreaga rețea de date a ONRC și va proteja și noile componente implementate în cadrul acestui proiect. Toate aceste mecanisme de securitate (care au fost proiectate în cadrul proiectului realizat în perioada 2009-2012) au fost auditate din punct de vedere al securității și și-au dovedite viabilitatea și fiabilitatea în ultimii 5 ani de utilizare.

Cea de-a doua componentă funcțională care presupune interacțiunea cu sisteme externe este serviciul web pentru interoperabilitate cu alte sisteme informatice externe. Acest serviciu nu este însă expus în internet, ci este disponibil numai prin rețeaua securizată a STS.

Cea de-a treia componentă funcțională care realizează interacțiunea cu utilizatori externi ONRC este aplicația de schimb de date semnate electronic, pentru instituțiile care solicită rapoarte și situații care nu pot fi obținute direct prin intermediul serviciului RECOM Online. Această aplicație, care va fi dezvoltată în cadrul proiectului, va fi disponibilă din portalul de servicii electronice deja existent și va utiliza în scop de autentificare același mecanism de autentificare bazat pe infrastructura ORACLE (Oracle Identity Management și Access Manager) pe care o folosesc aplicațiile deja accesibile prin portalul ONRC. Utilizând portalul existent, această nouă aplicație va fi protejată de infrastructura existentă de securitate a rețelei de comunicații.

Referitor la subsistemele de raportare avansată și respectiv de analiză și interogare, acestea sunt destinate exclusiv utilizatorilor interni din cadrul ONRC, nefiind expuse către exterior. De asemenea, accesul la noile aplicații va fi securizat prin utilizarea subsistemului de autentificare și de management al identităților deja existent și care este utilizat în cadrul sistemului informatic existent.

Detalii cu privire la măsurile tehnice și organizatorice proiectate în vederea asigurării securității sistemului și a datelor sunt prezentate în cadrul secțiunii 6.3 a Proiectului Tehnic.

Chiar dacă sistemul informatic propus a fost clasificat în categoria MEDIU, măsurile de securitate proiectate respectă și cerințele recomandate pentru sistemele încadrate în categoria de risc MARE.