Analiza securității informaționale a infrastructurii informatice a companiei "Intelectsoft"

Abstract

Compania ,,Intelectsoft SRL” este o organizație de mărime medie, specializată în dezvoltarea de soluții software pentru domeniul retail. Cu un număr de aproximativ 30 de angajați, compania oferă aplicații și servicii pentru gestionarea vânzărilor, managementul stocurilor, fiscalizare și procesarea plăților bancare. În plus, Intelectsoft asigură suport tehnic permanent, 24/7, precum și servicii de securitate pentru infrastructura IT a clienților săi. Fluxurile informaționale din cadrul organizației includ date despre clienți, tranzacții comerciale, stocuri și rapoarte financiare, care sunt gestionate prin sistemele informatice proprii, integrate la nivel de aplicație, bază de date și rețea. Clasificarea informațiilor se face în funcție de sensibilitate și impactul asupra operațiunilor, astfel încât datele critice pentru afacere și pentru clienți sunt protejate prin politici interne și controale specifice. Organizația vizată funcționează într-un cadru legal bine definit, atât la nivel național, cât și internațional. În Republica Moldova, legislația relevantă include Legea nr. 48 privind securitatea cibernetică, care stabilește cerințele pentru protecția infrastructurilor critice informatice, Legea nr. 181/2018 privind securitatea rețelelor și a sistemelor informatice, ce reglementează măsurile de prevenire și răspuns la incidentele cibernetice, și Legea nr. 133 privind protecția datelor cu caracter personal, care impune reguli pentru colectarea, stocarea și prelucrarea datelor personale. La nivel european și internațional, organizația respectă prevederile GDPR (Regulamentul general privind protecția datelor) și standardele internaționale din seria ISO 27001, care furnizează un cadru recunoscut pentru managementul securității informațiilor. Respectarea acestor reglementări permite companiei să asigure protecția informațiilor sensibile și să minimizeze riscurile legale și operaționale asociate activității sale. După identificarea contextului întreprinderii, s-a făcut analiza sistemului informatic ,,Mobile Cash Register”, care constă din două componente principale: aplicația mobilă MCR și serviciul de backend ,,MobileCashRegisterService”. Acest sistem permite clienților să efectueze vânzări fiscale, să proceseze plăți cu cardul și să genereze rapoarte de vânzări în timp real. Aplicația este integrată cu sisteme externe de plăți bancare tip SoftPOS, precum Ashburn, SmartOne și TapxPhone, iar pentru fiscalizare utilizează serviciul IsFiscalCloud, certificat de Centrul de Tehnologii Informaționale în Finanțe. Descrierea sistemului a fost realizată pe 3 niveluri prin reprezentări de diagrame UML. Acesta permite identificarea clară a componentelor critice ale sistemului și a punctelor vulnerabile, constituind baza pentru evaluarea riscurilor și implementarea măsurilor de securitate informațională.

Company “Intelectsoft SRL” is a medium-sized organization specializing in the development of software solutions for the retail sector. With approximately 30 employees, the company provides applications and services for sales management, inventory control, fiscalization, and bank card payment processing. In addition, Intelectsoft offers 24/7 technical support and security services for its clients’ IT infrastructure. The organization’s information flows include data on customers, commercial transactions, inventories, and financial reports, all managed through proprietary IT systems integrated at the application, database, and network levels. Information is classified according to sensitivity and operational impact so that business-critical and client data are protected through internal policies and specific controls. The organization operates within a well-defined legal framework, both nationally and internationally. In the Republic of Moldova, relevant legislation includes Law No. 48 on Cybersecurity, which sets requirements for protecting critical IT infrastructures; Law No. 181/2018 on the security of networks and information systems, regulating preventive and response measures for cyber incidents; and Law No. 133 on the protection of personal data, which establishes rules for the collection, storage, and processing of personal information. At the European and international level, the organization complies with the GDPR (General Data Protection Regulation) and international standards from the ISO 27001 series, which provide a recognized framework for information security management. Adhering to these regulations enables the company to safeguard sensitive information and minimize legal and operational risks associated with its activities. After identifying the enterprise context, an analysis was conducted of the “Mobile Cash Register” information system, which consists of two main components: the Mobile Cash Register (MCR) mobile application and the backend service “MobileCashRegisterService.” This system enables clients to perform fiscal sales, process card payments, and generate real-time sales reports. The application integrates with external SoftPOS payment systems such as Ashburn, SmartOne, and TapxPhone, and for fiscalization it uses the IsFiscalCloud service, certified by the Center for Information Technology in Finance.