Informatics security assessmentin the Republic of Moldova

Abstract

The topicality of systemic research on informatics (IT) security in the Republic of Moldova is argued. Based on international practices, a set of 24 indicators (aspects) is defined for the incipient assessment of the state of informatics security in enterprises/organizations/institutions (EOIs). Through an online survey, the respective information is collected, EOIs being differentiated into 5 categories according to the number of employees, within each of which are distinguished ICT-EOIs and non-ICT-EOIs. The weighted average value of the percentage of EOIs (%EOI), of the percentage of ICT-EOIs (%ICT-EOIs) and of the percentage of non-ICT-EOIs (%non-ICT-EOIs) on 23 aspects of informatics security are: overall for EOIs - 71.7%, for ICT-EOIs - 73.3%, and for non-ICT-EOIs - 66.1%. The state of IT security of ICT-EOIs is better than that of non-ICT-EOIs. The biggest difference %ICT-EOIs – %non-ICT-EOIs is with reporting the IT security vulnerabilities of the implemented software, with performing the IT security audit of new IT applications/systems before implementation and with the implementing of an internal IT security policy. The dependence of the average value (on 23 aspects) of %EOIs on the number of employees is increasing. Moreover, the percentage of EOIs with 100% IT security performance for EOIs with over 500 employees is about twice as high (91.7%) as that for EOIs with up to 10 employees inclusive (43.8%).

Articolul se axează pe cercetări sistemice privind securitatea informatică (IT) în Republica Moldova. Pe baza practicilor internaționale, este definit un set de 24 de indicatori pentru evaluarea incipientă a stării securității informatice în întreprinderi / organizații / instituții (EOI). Prin intermediul unui sondaj online informațiile respective sunt colectate, EOI-urile fiind diferențiate în 5 categorii în funcție de numărul de angajați, în cadrul cărora se disting EIC-EOI și EOI non-TIC. Valoarea medie ponderată a procentului de EOI (% EOI), a procentului de ICT-EOI (% ICT-EOI) și a procentului de non-ICT-EOI (% non-ICT-EOI) pe 23 de aspecte ale informaticii securitatea a fost determinată. În general, pentru EOI aceasta a constituit 71,7%, pentru ICT-EOI - 73,3%, iar pentru non-ICT-EOI - 66,1%. Starea securității IT a ICT-EOI este mai bună decât cea a non-ICT-EOI. Cea mai mare diferență ICT-EOI - non-ICT-EOIs (%) este atestată la raportarea vulnerabilităților de securitate IT ale software-ului implementat, efectuarea auditului de securitate IT al noilor aplicații / sisteme IT înainte de implementare și cu implementarea unei politici interne de securitate IT. Dependența valorii medii (din 23 aspecte) a % EOI de numărul de angajați este în creștere. Mai mult, procentul de EOI cu performanță de securitate IT de 100% pentru EOI cu peste 500 de angajați este de aproximativ două ori mai mare (91,7%) decât cel pentru EOI cu până la 10 angajați inclusiv (43,8%).