https://repository.utm.md/handle/5014/29226 2026-04-17T22:01:22Z 2026-04-17T22:01:22Z ZARA, Valeriu https://repository.utm.md/handle/5014/29239 2025-01-31T12:43:22Z 2025-01-01T00:00:00Z

Proceduri și instrucțiuni TIC pentru expertize judiciare ZARA, Valeriu Această teză de master explorează utilizarea procedurilor tehnice și a instrucțiunilor în domeniul cercetărilor Tehnologiilor Informaționale și Comunicațiilor (TIC). În cadrul introducerii, proiectul se concentrează asupra importanței și necesității procedurilor tehnice și a instrucțiunilor în contextul expertizelor judiciare în domeniul TIC. Scopul principal al acestei cercetări este de a dezvolta și implementa proceduri tehnice eficiente și instrucțiuni clare pentru utilizarea echipamentelor și softurilor din dotarea unui laborator criminalistic specializat. Semnificația și valoarea aplicativă. Această cercetare aduce o contribuție semnificativă în domeniul expertizelor judiciare TIC, oferind un cadru solid pentru pregătirea, desfășurarea și gestionarea acestor investigații specializate. Este un pas esențial în direcția asigurării calității și eficienței în procesul de expertiză judiciară în contextul tehnologiilor informaționale și comunicărilor. În prima secțiune a proiectului, se abordează procedurile tehnice fundamentale care stau la baza expertizelor judiciare, cu accent pe pregătirea pentru examinare și efectuarea copiei criminalistice a informației digitale, examinarea informațiilor stocate pe diferiți purtători de informații și examinarea dispozitivelor mobile. Partea a doua a proiectului se axează pe elaborarea instrucțiunilor de utilizare a echipamentului și softului din dotarea laboratorului criminalistic. Aceasta include virtualizarea sistemelor informatice și utilizarea unor echipamente specifice precum "Tableau TD3 Touch Screen Forensic Imager", "Tableau SATA/IDE Forensic Bridge T35u" și "Ditto Forensic FieldStation". Fiecare instrument este detaliat în ceea ce privește funcționalitățile sale și modul de utilizare. În final, proiectul acoperă implementarea procedurilor și instrucțiunilor dezvoltate în cadrul unui sistem de management, inclusiv cerințe generale pentru competența laboratoarelor de încercări și etalonări, precum și elaborarea rapoartelor de expertiză judiciară.; This master's thesis explores the use of technical procedures and instructions in the field of Information and Communication Technologies (ICT) investigations. In the introduction, the project focuses on the importance and necessity of technical procedures and instructions in the context of judicial expertise in the field of ICT. The main purpose of this research is to develop and implement efficient technical procedures and clear instructions for the use of equipment and software in a specialized forensic laboratory. Significance and Applicability: This research makes a significant contribution to the field of ICT judicial expertise, providing a solid framework for the preparation, conduct, and management of these specialized investigations. It is an essential step towards ensuring the quality and efficiency of the judicial expertise process in the context of information technologies and communications. The first section of the project addresses fundamental technical procedures underlying judicial expertise, with a focus on preparation for examination and the forensic copying of digital information, examination of information stored on various carriers, and examination of mobile devices. The second part of the project focuses on the development of instructions for the use of equipment and software in the forensic laboratory. This includes virtualization of information systems and the use of specific equipment such as "Tableau TD3 Touch Screen Forensic Imager," "Tableau SATA/IDE Forensic Bridge T35u," and "Ditto Forensic FieldStation." Each instrument is detailed regarding its functionalities and mode of use. Finally, the project covers the implementation of developed procedures and instructions in a management system, including general requirements for the competence of testing and calibration laboratories, as well as the preparation of judicial expertise reports. Fişierul ataşat conţine: Rezumat, Abstract, Lista abrevierilor, Cuprins, Introducere, Bibliografie.

2025-01-01T00:00:00Z STOICA, Adrian https://repository.utm.md/handle/5014/29238 2025-01-31T09:46:04Z 2025-01-01T00:00:00Z

Aplicabilitatea standardului ISO/IEC 27014:2020 în sistemele informaționale din domeniul sănătății STOICA, Adrian Într-o lume digitalizată, expunerea la riscuri cibernetice este o realitate inevitabilă, atât în sfera personală, cât și la locul de muncă. Amenințările din mediul online sunt adesea subestimate sau neglijate, iar răspunsurile la incidentele de securitate sunt deseori neadecvate. În domeniul sănătății, unde procesarea și stocarea datelor sensibile ale pacienților reprezintă o componentă esențială, aceste riscuri au implicații majore. Digitalizarea accelerată și interconectivitatea sistemelor informatice aduc nu doar beneficii, ci și o complexitate crescută a vulnerabilităților. Fenomenul este agravat de lipsa de conștientizare și de insuficiența măsurilor preventive, ceea ce face ca instituțiile medicale să fie expuse unor amenințări semnificative, cu potențial de compromitere a datelor și a funcționării sistemelor. Studiul își propune să analizeze starea actuală a securității informaționale în domeniul sănătății, identificând principalele vulnerabilități și amenințări cibernetice. Un obiectiv central este evaluarea nivelului de criticitate al informațiilor gestionate în acest sector, cu accent pe importanța protecției datelor sensibile ale pacienților. În plus, studiul explorează modalitățile prin care instituțiile medicale pot adopta standarde recunoscute internațional, precum ISO 27001 sau ISO 27014, pentru a dezvolta o cultură a securității și a implementa strategii eficiente de management al riscurilor. Ipoteza fundamentală este că o abordare structurată, bazată pe bune practici, poate reduce semnificativ expunerea la riscuri și impactul acestora asupra sistemelor informatice medicale. Pentru realizarea cercetării, a fost utilizată o abordare analitică, combinată cu studii de caz și revizuirea literaturii de specialitate. Documentele și standardele internaționale relevante, precum ISO 27001, NIST CSF, și reglementările GDPR și HIPAA, au fost analizate pentru a identifica măsuri și practici aplicabile în contextul instituțiilor medicale. În plus, au fost investigate incidentele de securitate raportate în sectorul sănătății, cu scopul de a evidenția tiparele comune ale atacurilor cibernetice și de a înțelege impactul acestora asupra organizațiilor. Această metodologie a permis formularea unor recomandări concrete, adaptate nevoilor specifice ale instituțiilor din domeniu. Ca rezultat sa reușit implementarea standardului ISO/IEC 27014 în cadrul IMSP AMT Centru. Această inițiativă a permis instituției să dezvolte un sistem de guvernanță eficient pentru securitatea informațiilor, aliniat cerințelor internaționale. Procesul a inclus identificarea și evaluarea riscurilor, definirea unor politici clare de protecție a datelor sensibile ale pacienților și integrarea unor măsuri proactive pentru prevenirea incidentelor cibernetice. Acest demers nu doar că a redus expunerea la amenințările cibernetice, dar a și crescut încrederea pacienților și partenerilor în capacitatea instituției de a proteja informațiile critice. Modelul implementat la IMSP AMT Centru poate servi drept exemplu pentru alte organizații din domeniul sănătății, oferind un punct de plecare pentru adoptarea standardelor similare în vederea asigurării unei securități cibernetice robuste.; In a digitized world, exposure to cyber risks is an inevitable reality, both in the personal sphere and in the workplace. Online threats are often underestimated or neglected, and responses to security incidents are often inadequate. In healthcare, where the processing and storage of sensitive patient data is an essential component, these risks have major implications. Accelerated digitization and the interconnectedness of IT systems bring not only benefits, but also an increased complexity of vulnerabilities. The phenomenon is aggravated by the lack of awareness and the insufficiency of preventive measures, which makes medical institutions exposed to significant threats, with the potential to compromise data and the functioning of systems. The study aims to analyze the current state of health information security, identifying the main cyber vulnerabilities and threats. A central objective is to assess the level of criticality of the information managed in this sector, with an emphasis on the importance of protecting sensitive patient data. In addition, the study explores how healthcare institutions can adopt internationally recognized standards, such as ISO 27001 or ISO 27014, to develop a culture of security and implement effective risk management strategies. The fundamental assumption is that a structured approach based on best practices can significantly reduce risk exposure and their impact on medical IT systems. To carry out the research, an analytical approach was used, combined with case studies and literature review. Relevant international documents and standards, such as ISO 27001, NIST CSF, and GDPR and HIPAA regulations, were analyzed to identify measures and practices applicable in the context of healthcare institutions. In addition, security incidents reported in the healthcare sector were investigated to highlight common patterns of cyber attacks and understand their impact on organizations. This methodology allowed the formulation of concrete recommendations, adapted to the specific needs of the institutions in the field. As a result, the ISO/IEC 27014 standard was successfully implemented within the IMSP AMT Center. This initiative allowed the institution to develop an effective governance system for information security, aligned with international requirements. The process included identifying and assessing risks, defining clear policies to protect sensitive patient data, and integrating proactive measures to prevent cyber incidents. This approach not only reduced exposure to cyber threats, but also increased patient and partner confidence in the facility's ability to protect critical information. The model implemented at the IMSP AMT Center can serve as an example for other healthcare organizations, providing a starting point for adopting similar standards to ensure robust cyber security. Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie.

2025-01-01T00:00:00Z ȘPAC, Antonio https://repository.utm.md/handle/5014/29237 2025-01-31T09:39:21Z 2025-01-01T00:00:00Z

Model de conformitate privind reglamentările de securitate cibernetică în sectorul bancar ȘPAC, Antonio Lucrarea explorează tema conformității cu reglementările de securitate cibernetică în sectorul bancar, începând cu identificarea reglementărilor relevante, precum GDPR, PCI DSS NIST, ISO 27001 si DORA. Primul capitol detaliază cerințele specifice pe care aceste reglementări le impun instituțiilor financiare, punând accent pe importanța protecției datelor personale, a sistemelor critice și a confidențialității informațiilor clienților. Se discută despre scopul acestor reglementări și despre implicațiile nerespectării lor, inclusiv sancțiunile financiare, reputația afectată a instituțiilor și impactul asupra încrederii clienților. În continuare, se analizează cerințele de conformitate și impactul acestora asupra securității cibernetice, evidențiind modul în care aceste reglementări contribuie la crearea unui mediu mai sigur pentru clienți și la prevenirea incidentelor de securitate. Se examinează cadrul legal care susține aceste cerințe, inclusiv reglementările naționale și internaționale, și se discută despre responsabilitățile specifice ale instituțiilor financiare în contextul securității cibernetice, inclusiv obligația de a raporta incidentele de securitate în termene limitate. Un alt capitol este dedicat evaluării nivelului de conformitate al instituțiilor financiare prin studii de caz și exemple practice, ce ilustrează atât realizările, cât și provocările întâmpinate. Se analizează diverse strategii adoptate de instituții pentru a atinge conformitatea și se oferă exemple de bune practici, precum utilizarea tehnologiilor avansate de criptare, autentificare multifactorială și implementarea unui sistem de management al securității informațiilor (ISMS). Lucrarea investighează apoi dificultățile întâmpinate de băncile comerciale în implementarea măsurilor de conformitate, inclusiv lipsa resurselor, rezistența la schimbare din partea angajaților și complexitatea tehnologică a sistemelor existente. Se subliniază necesitatea unei culturi organizaționale care să sprijine securitatea cibernetică, punând accent pe colaborarea interdepartamentală și pe angajamentul conducerii, precum și importanța educației și formării continue a personalului în domeniul securității cibernetice. În final, se formulează recomandări pentru îmbunătățirea conformității și reducerea riscurilor asociate cu neconformitatea, propunând soluții concrete, cum ar fi implementarea de politici interne mai stricte, instruirea angajaților și adoptarea unor tehnologii avansate de securitate, precum inteligența artificială și analiza comportamentală. Se discută despre importanța evaluărilor periodice de risc și a auditurilor interne, care să asigure o monitorizare constantă a conformității. Aceste sugestii sunt menite să ajute instituțiile financiare să navigheze provocările actuale, să îmbunătățească postura lor de securitate cibernetică și să asigure o protecție adecvată pentru datele clienților într-un peisaj digital în continuă schimbare.; The paper explores the theme of compliance with cybersecurity regulations in the banking sector, starting with the identification of relevant regulations such as GDPR, PCI DSS,DORA, ISO 27001 and NIST. The first chapter details the specific requirements imposed by these regulations on financial institutions, emphasizing the importance of protecting personal data, critical systems, and the confidentiality of client information. It discusses the purpose of these regulations and the implications of non-compliance, including financial penalties, the affected reputation of institutions, and the impact on customer trust. Next, the paper analyzes the compliance requirements and their impact on cybersecurity, highlighting how these regulations contribute to creating a safer environment for customers and preventing security incidents. It examines the legal framework supporting these requirements, including national and international regulations, and discusses the specific responsibilities of financial institutions in the context of cybersecurity, including the obligation to report security incidents within set deadlines. Another chapter is dedicated to evaluating the level of compliance of financial institutions through case studies and practical examples that illustrate both achievements and challenges encountered. It analyzes various strategies adopted by institutions to achieve compliance and provides examples of best practices, such as the use of advanced encryption technologies, multi-factor authentication, and the implementation of an Information Security Management System (ISMS). The paper then investigates the difficulties faced by commercial banks in implementing compliance measures, including resource shortages, employee resistance to change, and the technological complexity of existing systems. It emphasizes the necessity of an organizational culture that supports cybersecurity, highlighting the importance of interdepartmental collaboration and leadership commitment, as well as the importance of continuous education and training of staff in the field of cybersecurity. Finally, recommendations are formulated to improve compliance and reduce the risks associated with non-compliance, proposing concrete solutions such as implementing stricter internal policies, training employees, and adopting advanced security technologies, including artificial intelligence and behavioral analysis. The importance of periodic risk assessments and internal audits is discussed to ensure continuous monitoring of compliance. Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie.

2025-01-01T00:00:00Z SIMINIUC, Sergiu https://repository.utm.md/handle/5014/29236 2025-01-31T09:29:33Z 2025-01-01T00:00:00Z

Advanced methods of data anonymization in medical research SIMINIUC, Sergiu The increasing importance of data-driven healthcare, particularly in rare disease research, ne-cessitates robust methods for data anonymization. This thesis explores advanced anonymization techniques to ensure patient privacy while maintaining the utility of medical data. Rare disease datasets pose unique challenges due to their small sample sizes and the high risk of reidentification. Traditional methods, such as k-anonymity and pseudonymization, are often insufficient in addressing these complexities. This research evaluates three primary anonymization techniques—k-anonymity, differential privacy, and pseudonymization—through a structured methodology applied to synthetic and real-world datasets. The study begins with an in-depth literature review, identifying gaps in current practices and regulatory challenges, particularly under the European Union’s General Data Protection Regulation (GDPR). The methodology includes the preparation of datasets reflecting the complexity of rare disease registries, implementation of anonymization techniques, and evaluation based on metrics such as re-identification risk, data utility, and computational efficiency. Results demonstrate that k-anonymity effectively reduces reidentification risks but at the cost of significant data generalization. Differential privacy provides formal guarantees against re-identification but introduces variability that can impact statistical analyses. Pseudonymization, while useful for longitudinal studies, does not fully address reidentification risks without additional measures. This thesis highlights the trade-offs between privacy and utility inherent in anonymization techniques and emphasizes the need for a hybrid approach tailored to the specific requirements of rare disease research. Personal contributions include the development of a comprehensive framework for evaluating anonymization methods, integration of ethical considerations into the methodology, and practical recommendations for enhancing data sharing practices. The findings not only advance the understanding of anonymization in medical research but also align with global initiatives to promote ethical data use and privacy-preserving technologies.; Importanța tot mai mare a îngrijirii medicale bazate pe date, în special în cercetarea privind bolile rare, impune utilizarea unor metode robuste de anonimizare a datelor. Această teză explorează tehnici avansate de anonimizare pentru a asigura confidențialitatea pacienților, menținând în același timp util-itatea datelor medicale. Seturile de date privind bolile rare prezintă provocări unice, datorită dimen-siunilor reduse ale eșantioanelor și riscului ridicat de re-identificare. Metodele tradiționale, cum ar fi k-anonimitatea și pseudonimizarea, sunt adesea insuficiente în abordarea acestor complexități. Această cercetare evaluează trei tehnici principale de anonimizare—k-anonimitatea, confidențialitatea diferențială și pseudonimizarea—printr-o metodologie structurată aplicată pe seturi de date sintetice și reale. Studiul începe cu o revizuire literară detaliată, identificând lacunele din practicile curente și provocările reglementare, în special în contextul Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene. Metodologia include pregătirea unor seturi de date care reflectă complexitatea reg-istrelor pentru bolile rare, implementarea tehnicilor de anonimizare și evaluarea acestora pe baza unor metrici precum riscul de re-identificare, utilitatea datelor și eficiența computațională. Rezultatele arată că k-anonimitatea reduce în mod eficient riscurile de re-identificare, însă cu prețul unei generalizări sem-nificative a datelor. Confidențialitatea diferențială oferă garanții formale împotriva re-identificării, dar introduce variabilitate care poate afecta analizele statistice. Pseudonimizarea, deși utilă pentru studii longitudinale, nu abordează complet riscurile de re-identificare fără măsuri suplimentare. Această teză evidențiază compromisurile dintre confidențialitate și utilitate inerente tehnicilor de anonimizare și subliniază necesitatea unei abordări hibride, adaptate cerințelor specifice ale cercetării privind bolile rare. Contribuțiile personale includ dezvoltarea unui cadru cuprinzător pentru evaluarea metodelor de anonimizare, integrarea considerentelor etice în metodologie și recomandări practice pentru îmbunătățirea practicilor de partajare a datelor. Rezultatele obținute nu doar că avansează înțelegerea anonimizării în cercetarea medicală, dar se aliniază și inițiativelor globale de promovare a utilizării etice a datelor și a tehnologiilor care protejează confidențialitatea. Fişierul ataşat conţine: Abstract, Rezumat, Contents, Introduction, Bibliography.

2025-01-01T00:00:00Z