Machine Translated by Google

SIGURIA E INFORMACIONIT – dmth Mësimi 01, Hyrje në Sigurinë e

Informacionit |
FAKULTETI EKONOMIK, UT Ligjërues: Prof.Asoc. Dr Edlira Martiri
Machine Translated by Google

MOTIVIMI I KURSIT
Në ditët e sotme, siguria po bëhet prioriteti numër një për qeveritë, organizatat, kompanitë dhe
individët.

Siguria ka të bëjë me mbrojtjen e aseteve kritike dhe të vlefshme. Mbrojtja e aseteve të vlefshme
dhe kritike është një proces që mund të variojë nga të qenit i pa sofistikuar në shumë të sofistikuar.

Siguria është një term i gjerë që shërben si një ombrellë për shumë tema, duke përfshirë, por pa u
kufizuar në sigurinë kompjuterike, sigurinë e internetit, sigurinë e komunikimit, sigurinë e rrjetit, sigurinë
e aplikacioneve, sigurinë e të dhënave dhe sigurinë e informacionit.

Biznesi dhe IT nuk mund të bashkëpunojnë së bashku nëse mjedisi nuk është performues, i
përshtatshëm për përdoruesit dhe i sigurt.
Machine Translated by Google

RRETH KURSIT

Emri: Siguria e Informacionit

Ligjërues: Prof.Asoc. Dr Edlira Martiri

Pedagogë të tjerë: Dr.Romina Muka, Jorgo Çipa, Dr.Elda Balili, Arjola Hoxha

E-mail: edlira.martiri@unitir.edu.al

Kredite: 5 ETCS, 4 orë/javë; 2 (mësime), 2 (ushtrime)

Kategoria e kursit: B
Semestri: I
Machine Translated by Google

VLERËSIMI I KURSIT

1. Detyrat e shtëpisë: 5 x 3pt = 15pt.

2. Tema individuale: 10 pt.
3. Projekti i ekipit: 15 pt.
4. Provimi përfundimtar: 60 pt.
Machine Translated by Google

LITERATURA

ÿ Teksti kryesor shkollor:

"Siguria praktike e informacionit: Një kurs arsimor i bazuar në kompetenca", Springer, 2018.

Burime të tjera nga interneti në varësi të temave.

Gjithçka do të ngarkohet në platformë dhe do të shpjegohet në klasë.

Mësimet dhe sllajdet janë në anglisht.
Machine Translated by Google

TEMA DHE KAPITULLI KRYESOR

1 Hyrje në sigurinë e informacionit 6 Siguria e rrjetit

2 Ontologjia e malware 7 Siguria e uebit dhe e bazës së të dhënave

3 Kontrollet e sigurisë dhe aksesit: 8 Siguria celulare dhe pa tela

4 Siguria dhe Menaxhimi i Riskut dhe 9 Siguria e kodit të softuerit

Planifikimi
10 Kripografia
5 Kriptimi dhe mbrojtja e informacionit
11 Shërbimet e sigurisë, politikat, planifikimi
Machine Translated by Google

RREGULLAT PËR KLASAT

Këtë vit akademik, mësimet do të zhvillohen si orë të rregullta dhe ne do të përdorim Microsoft Teams si LMS.

ÿ Ju mund ta përdorni me përgjegjësi platformën dhe të përpiqeni të përfitoni më të mirën prej saj.

ÿ
Është miqësor për përdoruesit, lejon komunikimin dhe ndërveprimin, ngarkimin/shkarkimin e skedarëve,
detyrat dhe aktivitete të tjera.

ÿ Përpiquni të ndiqni mësimet fizikisht, të bëni pyetje dhe të ndërveproni.

ÿ Ju lutemi të jeni të pranishëm në kohë.

Machine Translated by Google

MËSIMI 1: HYRJE NË…

Machine Translated by Google

PËRKUFIZIM

Siguria e informacionit, nganjëherë referuar si InfoSec, përkufizohet si:

ÿ proceset, metodologjitë, standardet, mekanizmat dhe mjetet
ÿtë cilat janë projektuar dhe zbatuar ÿpër
qëllime të mbrojtjes së informacionit ÿnga
aksesi, përdorimi, modifikimi ose shkatërrimi i paautorizuar,
ÿme qëllim që të sigurohet konfidencialiteti, integriteti dhe
disponueshmëria e informacionit.
Machine Translated by Google

LE TË SHPJEGOHEM MË TUAJ…

Siguria e informacionit në këtë kontekst është një term i përgjithshëm që mund të zbatohet
për çdo format informacioni qoftë ai elektronik apo fizik, qoftë informacion në tranzit, në
pushim apo në lëvizje, qoftë informacioni i krijuar, i ruajtur, i shkatërruar, i përpunuar
apo i transmetuar. ose nëse informacioni klasifikohet si informacion i ndjeshëm,
informacion i kufizuar ose informacion i pakufizuar (publik).

Për të lehtësuar leximin dhe mësimin, është mirë të kuptoni disa terminologji dhe
koncepte bazë që lidhen me sigurinë e informacionit.

Në sllajdet pasuese dhe javën e ardhshme, ne do të diskutojmë rreth koncepteve që

lidhen me taksonominë e informacionit, qëllimet e sigurisë, masat kundër sigurisë dhe
ciklin jetësor të zhvillimit të sigurisë.
Machine Translated by Google

TAKSONOMIA E INFORMACIONIT

Taksonomia e informacionit ka të bëjë me përshkrimin dhe klasifikimin e informacionit bazuar në

disa kritere, duke përfshirë por pa u kufizuar në formatin, gjendjen, vendndodhjen, ndjeshmërinë, etj.

Informacioni mund të marrë shumë formate të ndryshme. Disa informacione janë të disponueshme
në një format fizik si libra shkollorë, revista, gazeta, politika dhe kontrata.

Informacione të tjera disponohen në një format elektronik që përfshin tekst, audio dhe video, si p.sh.
faqet e internetit.

Kuptimi i formatit të informacionit me të cilin po punoni është thelbësor për të arritur objektivat
e sigurisë së informacionit.
Machine Translated by Google

INFORMACION SHTETI

Një aspekt tjetër i rëndësishëm i informacionit është gjendja e informacionit. Për të arritur
objektivat e sigurisë së informacionit dhe për të identifikuar kundërmasat e duhura për
një informacion të tillë, është thelbësore të dimë për gjendje të ndryshme informacioni.

Gjendje të tilla përfshijnë krijimin e informacionit, përpunimin e informacionit, ruajtjen

e informacionit, tranzicionin e informacionit dhe shkatërrimin e informacionit.

Në çdo kohë, informacioni mund të jetë në një nga gjendjet e lartpërmendura. Gjithashtu, gjendja
e informacionit mund të ndryshojë nga njëri në tjetrin gjatë ciklit të tij jetësor.
Machine Translated by Google

INFORMACION KRIJIM

Krijimi i informacionit është procesi i gjenerimit të përmbajtjes që përcjell një mesazh dhe ndahet
nëpërmjet metodave të ndryshme. Procesi i krijimit të informacionit është një proces përsëritës
dhe në rritje.

Për të arritur qëllimet e sigurisë së informacionit, informacioni duhet të mbrohet ndërsa krijohet duke
përdorur aplikacione të ndryshme. Gjatë procesit të krijimit të informacionit, integriteti i informacionit
duhet të sigurohet duke kontrolluar plotësinë dhe korrektësinë e një informacioni të tillë.

Përveç kësaj, ne duhet të sigurojmë prejardhjen (burimin) e informacionit nëpërmjet auditimit

dhe llogaridhënien. Së fundi, ne duhet të vendosim dhe biem dakord për nivelin e duhur të
ndjeshmërisë së informacionit për të ruajtur konfidencialitetin dhe privatësinë.
Machine Translated by Google

INFORMACIONRUAJTJA

Pasi të krijohen të dhënat, ato duhet të ruhen në mënyrë që të bëhen të aksesueshme për aplikacionet
dhe proceset e tjera.

Informacioni ruhet në vend duke përdorur pajisje ruajtëse të tilla si hard disk, disqet flash, ose hapësirë
ruajtëse në rrjet ose jashtë sajtit , si p.sh. një vendndodhje tjetër fizike ose duke përdorur renë kompjuterike.

Pasi informacioni të krijohet dhe ruhet, ai duhet të mbrohet nga aksesi i paautorizuar, pavarësisht nëse ky
informacion ndodhet në vend ose jashtë saj, duke përdorur masa të ndryshme sigurie , si enkriptimi dhe
fjalëkalimet.

Llojet e tjera të informacionit në formate fizike duhet të mbrohen duke përdorur masa sigurie fizike, si kartat e
identitetit me shirit magnetik dhe bravat.
Machine Translated by Google

PËRPUNIMI I INFORMACIONIT

Përpunimi i informacionit është procesi i transformimit të informacionit nga një format në tjetrin.

Në disa raste, përpunimi i informacionit mund të shkaktojë humbje informacioni. Humbje të tilla mund të jenë
të qëllimshme ose të qëllimshme.

Informacioni duhet të mbrohet kur përpunohet nga një format në tjetrin. Për ta bërë këtë, organizata duhet të ketë
masat e duhura të sigurisë, përveç një plani të mirë reagimi ndaj incidentit në rast se ndodh një gabim në
përpunimin e informacionit.
Machine Translated by Google

TRANZICIONI I INFORMACIONIT

Tranzicioni i informacionit është procesi i shkëmbimit të informacionit ose dhënies së të tjerëve

akses në informacion.

Një informacion i tillë shkëmbehet duke përdorur një numër protokollesh të hapura dhe të pronarit.

Informacioni duhet të mbrohet ndërsa është në tranzicion mbi rrjetet publike ose private.
Një teknikë e përdorur gjerësisht për të mbrojtur informacionin gjatë tranzicionit është enkriptimi.
Machine Translated by Google

SHKATËRRIMI I INFORMACIONIT

Pas një periudhe kohe, informacioni i disponueshëm në depo dhe formate të ndryshme
është i vjetëruar dhe i ka kaluar qëllimet e tyre, si rezultat, informacione të tilla si dhe vendi
ku ruhen duhet të asgjësohen dhe shkatërrohen. Ky proces quhet shkatërrimi i
informacionit.

Një nga qëllimet e rëndësishme të sigurisë së informacionit ka të bëjë me mbrojtjen

e informacionit kur organizatat vendosin ta heqin qafe atë. Procesi i shkatërrimit duhet të
kontrollohet, auditohet dhe ekzekutohet në mënyrë të ligjshme.

Metoda e zgjedhur e shkatërrimit është shumë e varur nga lloji dhe ndjeshmëria e
informacionit.
Machine Translated by Google

VENDNDODHJA E INFORMACIONIT

Rreziku ndaj informacionit si dhe masat e nevojshme të sigurisë varen nga vendndodhja
aktuale e informacionit.
ÿ Për shembull, informacioni i vendosur në kompjuterët laptop mund të kërkojë masa të ndryshme sigurie sesa
informacioni i vendosur në një kompjuter desktop që ndodhet në zyrën e organizatës.

Gjithashtu, informacioni që ndodhet brenda organizatës dhe përpunohet brenda

saj kërkon masa të ndryshme sigurie sesa informacioni në lëvizje.
Machine Translated by Google

INFORMACION NË LËVIZJE

Ai i referohet informacionit që lëviz në mënyrë aktive nga një vend në tjetrin. Një informacion
i tillë është më shumë i prekshëm nga rreziqet e sigurisë sesa informacioni në pushim, pasi
një informacion i tillë transmetohet përmes rrjeteve publike ose private.

ÿ Në disa raste, një informacion i tillë lëviz mbrapa dhe mbrapa midis ruajtjes lokale dhe cloud.

Një qasje për të mbrojtur informacionin në lëvizje është kontrolli i aksesit në një informacion të tillë.

Një mekanizëm tjetër është përdorimi i enkriptimit dhe sigurimi që e gjithë lidhja mbi të cilën
transmetohet informacioni është e koduar.
Machine Translated by Google

INFORMACION AT PUSHIMI

Ai i referohet informacionit që nuk lëviz nga një vend në tjetrin. Një informacion i tillë ruhet
në disqet e ngurtë, disqet flash ose arkivohet.

Mbrojtja e informacionit në pushim është më e lehtë se informacioni në lëvizje, pasi ju duhet të

shqetësoheni vetëm për informacionin brenda organizatës suaj ose informacionin në pajisjet tuaja
personale. Në shumicën e rasteve, të dhënat në pushim janë më të vlefshme se të dhënat në
lëvizje, gjë që bën që një informacion i tillë të jetë një nga objektivat e sulmuesve.

Mbrojtja e informacionit në pushim mund të arrihet duke ndjekur një sërë masash sigurie si
muret e zjarrit dhe programet antivirus. Në disa raste, kriptimi i informacionit të vendosur
në pajisjet tuaja konsiderohet masa më efektive e sigurisë për të mbrojtur informacionin në pushim.
Machine Translated by Google

Ndjeshmëria ndaj INFORMACIONIT

Informacioni duhet të mbrohet bazuar në vlerën e tij , si dhe në gjasat që një informacion i tillë mund
të synohet për zbulim të paautorizuar (rrjedhje).

Në përgjithësi, informacioni mund të ndahet në një nga tre kategoritë bazuar në ndjeshmërinë e tij:
ÿ informacion konfidencial

ÿ informacion privat
ÿ informacion publik .

Ky klasifikim i ndjeshmërisë së informacionit është i pavarur nga formati dhe statusi. I vetmi ndryshim
midis këtyre kategorive është gjasat, kohëzgjatja dhe niveli i dëmtimit të shkaktuar në rast se ndodh
një akses i paautorizuar .
Machine Translated by Google

INFORMACION KONFIDENCIAL

Ai përfaqëson informacion që rezulton në nivel të konsiderueshëm rreziku kur ndodh zbulimi,

ndryshimi ose shkatërrimi i paautorizuar i atij informacioni. ÿ Shembuj të
informacionit konfidencial përfshijnë të dhënat elektronike mjekësore, informacionin financiar dhe kredinë
transaksion me kartë.

Në shumicën e rasteve, aksesi i paautorizuar në një informacion të tillë mund të rezultojë në

një humbje të konsiderueshme monetare për pronarin e informacionit, si dhe në dëm afatgjatë.
Si rezultat, informacioni konfidencial duhet të ruhet në një mënyrë që të lejojë vetëm personat e
autorizuar që t'i qasen.

Mbani në mend se niveli më i lartë i kontrolleve të sigurisë duhet të zbatohet për informacionin
konfidencial. Informacioni i kufizuar është një nga kategoritë e ndjeshme të të dhënave
konfidenciale. Informacioni i kufizuar përkufizohet si "informacion që nuk mund t'i zbulohet një
organizate të paautorizuar ose një ose më shumë individëve".
Machine Translated by Google

PRIVAT INFORMACION

Informacioni privat përfaqëson informacion që mund të rezultojë në një rrezik të moderuar, të

vogël në rast se ndodh zbulimi i paautorizuar.

Në përgjithësi, të gjitha informacionet që nuk klasifikohen si informacione konfidenciale ose

informacione publike konsiderohen si informacion privat.

Një nivel i arsyeshëm i kontrolleve të sigurisë duhet të zbatohet për informacionin privat.
Machine Translated by Google

PUBLIKEINFORMACION

Informacioni publik përfaqëson informacion që mund të rezultojë në pak ose aspak rrezik në rast
se ndodh zbulimi i paautorizuar.

Në shumicën e rasteve, informacioni publik është i disponueshëm për këdo që ka nevojë për qasje në të.
Shembuj të informacionit publik përfshijnë, por pa u kufizuar në njoftimin për shtyp, hartat, drejtoritë
dhe publikimet kërkimore.
Machine Translated by Google

FALEMINDERIT!

Pyetje?