Dezvoltarea și cercetarea securitatii informationale in sisteme CRM și ERP

Abstract

Lucrarea de master este dedicată dezvoltării și cercetării securității informaționale sistemulei informatice ERP și CRM. Problematica cercetării este determinată de existența unor vulnerabilități potențiale în soluțiile de securitate utilizate în sistemele informatice complexe, precum și de necesitatea adaptării acestora la noile tipuri de atacuri și exploatări informatice. Scopul lucrării constă în dezvoltarea sistemului informatic ERP din perspectiva asigurării integrității datelor de afaceri, ale clienților și ale lucrătorilor, precum și în cercetarea proprietăților de securitate ale acestuia. Metodologia de cercetare include analiza literaturii de specialitate, studierea soluțiilor actuale de securitate informațională, evaluarea vulnerabilităților și aplicarea principiilor de securitate în procesul de dezvoltare - pentru protejarea datelor sistemului vor fi utilizate numeroși algoritmi criptografici (AES, RSA, ECC) și algoritmi de criptare, precum și vor fi dezvoltate instrumente suplimentare pentru gestionarea datelor și a sesiunilor utilizatorilor. Un element important al lucrării îl constituie cercetarea proprietăților de securitate a sistemei ERP și CRM, dezvoltat prin testarea unor penetrări malitioase concludente. Aceste teste permit evaluarea nivelului real de securitate al sistemului și verificarea eficienței soluțiilor implementate. Rezultatele obținute confirmă faptul că măsurile propuse contribuie la îmbunătățirea securității informaționale și la reducerea riscurilor asociate atacurilor cibernetice. În concluzie, lucrarea oferă o abordare integrată privind dezvoltarea și evaluarea securității informaționale a sistemei ERP și CRM, având relevanță practică pentru implementarea soluțiilor de securitate în sisteme aceste.

The master’s thesis is dedicated to the development and research of information security of ERP and CRM information systems. The research problem is determined by the existence of potential vulnerabilities in the security solutions used in complex information systems, as well as by the need to adapt these solutions to new types of cyberattacks and exploitations. The purpose of the thesis is to develop the ERP information system from the perspective of ensuring the integrity of business data, customer data, and employee data, as well as to study its security properties. The research methodology includes an analysis of the specialized literature, the study of current information security solutions, vulnerability assessment, and the application of security principles in the development process. To protect system data, numerous cryptographic algorithms (AES, RSA, ECC) and encryption methods will be used, and additional tools will be developed for data management and user session management. An important element of the thesis is the investigation of the security properties of the developed ERP and CRM systems through the testing of representative malicious penetration attempts. These tests allow for the assessment of the actual security level of the system and the verification of the effectiveness of the implemented solutions. The obtained results confirm that the proposed measures contribute to improving information security and reducing the risks associated with cyberattacks. In conclusion, the thesis provides an integrated approach to the development and evaluation of information security for ERP and CRM systems, having practical relevance for the implementation of security solutions in such systems.