https://repository.utm.md/handle/5014/35317 2026-04-14T15:24:45Z 2026-04-14T15:24:45Z TULBURE, Valeria https://repository.utm.md/handle/5014/35345 2026-02-20T09:13:34Z 2026-01-01T00:00:00Z

Analiza amenințării cuantice pentru criptografia modernă și dezvoltarea unui set de măsuri pentru contracararea acesteia TULBURE, Valeria Problematica studiului: Amenintările cuantice și contracararea acestora. Scopul lucrării: Analizarea amenintărilor cuantice pentru criptografia modernă și dezvoltarea unor măsuri pentru stoparea acestora la nivel național Obiectivele: 1. Cercetarea și analiza amenințărilor cuantice asupra criptografiei moderne, generate de evoluția calculului cuantic; 2. Analiza algoritmilor cuantici care pot compromite criptografia tradițională; 3. Analiza algoritmilor post-cuantici standardizați de NIST; 4. Studierea și analiza evoluției criptografiei post-cuantice – algoritmi, software și hardware; 5. Examinarea cadrului legislativ și strategic privind contracararea amenințărilor cuantice; 6. Dezvoltarea de recomandări pentru tranziția sigură a Republicii Moldova către criptografia post-cuantică. Metodele aplicate: Analiza documentară și analiza comparativă, utilizate pentru studierea literaturii de specialitate și compararea principiilor post-cuantici dar și abordărilor mai multor state cu privire la procesul de tranziție. Rezultatele obținute: În urma realizării obiectivelor stabilite, s-a evidențiat impactul direct al dezvoltării calculului cuantic asupra securității criptografiei clasice, precum și vulnerabilitatea algoritmilor tradiționali în fața algoritmilor cuantici. A fost realizată analiza principalilor algoritmi post-cuantici standardizați de NIST, fiind identificate avantajele, limitările și domeniile potențiale de aplicare ale acestora. Studiul a permis conturarea ecosistemului de actori implicați în dezvoltarea și implementarea soluțiilor post-cuantice, precum și evaluarea cadrului legislativ și strategic existent la nivel internațional și regional. Pe baza rezultatelor obținute, au fost formulate recomandări pentru tranziția sigură și graduală a Republicii Moldova către criptografia post-cuantică, în vederea asigurării securității informațiilor pe termen lung.; Research area: Quantum threats and their counteraction. Purpose of the thesis: To analyze quantum threats to modern cryptography and to develop measures to mitigate them at the national level. Objectives: 1. Research and analysis of quantum threats to modern cryptography, generated by the evolution of quantum computing; 2. Analysis of quantum algorithms that can compromise traditional cryptography; 3. Analysis of post-quantum cryptographic algorithms standardized by NIST; 4. Study and analysis of the evolution of post-quantum cryptography, including algorithms, software, and hardware; 5. Examination of the legislative and strategic framework for countering quantum threats; 6. Development of recommendations for the secure transition of the Republic of Moldova to post-quantum cryptography. Applied methods: Documentary analysis and comparative analysis, used to study the relevant literature and to compare post-quantum principles as well as the approaches adopted by several states regarding the transition process. The obtained results: As a result of achieving the established objectives, the direct impact of quantum computing development on the security of classical cryptography was highlighted, along with the vulnerability of traditional algorithms to quantum attacks. The main post-quantum algorithms standardized by NIST were analyzed, and their advantages, limitations, and potential application areas were identified. The study enabled the outlining of the ecosystem of actors involved in the development and implementation of post-quantum solutions, as well as the evaluation of the existing legislative and strategic framework at the international and regional levels. Based on these results, recommendations were formulated for the secure and gradual transition of the Republic of Moldova to post-quantum cryptography, in order to ensure long-term information security. Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie.

2026-01-01T00:00:00Z TUDOSE, Victor https://repository.utm.md/handle/5014/35344 2026-02-20T09:06:05Z 2026-01-01T00:00:00Z

Managementul securității cibernetice și rezilienței în infrastructuri critice digitalizate TUDOSE, Victor Lucrarea este consacrată analizei și dezvoltării unui model integrat de management al securității cibernetice și al rezilienței pentru infrastructurile critice digitalizate, în contextul intensificării amenințărilor cibernetice, al digitalizării accelerate a serviciilor publice și al alinierii Republicii Moldova la cerințele și standardele europene, în special la Directiva (UE) 2022/2555 (NIS2). Actualitatea temei este determinată de creșterea frecvenței și complexității atacurilor cibernetice asupra infrastructurilor critice și de necesitatea consolidării securității și rezilienței digitale la nivel instituțional și național. Scopul cercetării constă în elaborarea, formalizarea și aplicarea unui cadru operațional de management al securității cibernetice și al rezilienței, adaptat specificului normativ, instituțional și tehnologic al Republicii Moldova, care să permită gestionarea sistematică a riscurilor cibernetice și creșterea capacității de răspuns și recuperare în infrastructurile critice digitalizate. Metodologia cercetării include analiza comparativă a cadrului normativ internațional și european, sinteza literaturii de specialitate, modelarea proceselor de management al riscurilor pe baza standardelor ISO/IEC 27005 și NIST, analiza de vulnerabilitate și amenințări, precum și aplicarea modelului într-un studiu de caz simulativ la nivelul unei instituții publice din sectorul energetic. Sunt utilizați indicatori de performanță operațională pentru evaluarea eficienței măsurilor propuse din perspectiva securității și rezilienței, și este analizat un scenariu de atac cibernetic în contextul războiului hibrid din regiune. Structura lucrării cuprinde trei capitole: primul abordează fundamentele teoretice și normative ale securității cibernetice și rezilienței digitale; al doilea analizează vulnerabilitățile și amenințările specifice infrastructurilor critice digitalizate; al treilea dezvoltă modelul integrat propus de management al securității și rezilienței, îl aplică în studiu de caz, realizează o analiză comparativă internațională și formulează recomandări operaționale pentru Republica Moldova. Rezultatele cercetării demonstrează că un cadru integrat, orientat spre risc și reziliență, corelat cu cerințele NIS2 și cu cadrul normativ național, poate crește semnificativ capacitatea instituțiilor publice de a preveni, detecta, gestiona și recupera după incidentele cibernetice, reducând riscurile sistemice și impactul asupra serviciilor esențiale. Contribuția științifică a lucrării constă în adaptarea și operaționalizarea modelelor internaționale de management al securității cibernetice și al rezilienței la contextul Republicii Moldova, integrarea dimensiunii instituționale în analiza riscurilor și formularea unui set coerent de recomandări pentru consolidarea rezilienței cibernetice naționale.; This paper is devoted to the analysis and development of an integrated management model for cybersecurity and resilience in digitalized critical infrastructures, in the context of the intensification of cyber threats, the accelerated digitalization of public services, and the alignment of the Republic of Moldova with European requirements and standards, in particular Directive (EU) 2022/2555 (NIS2). The topicality of the subject is determined by the increasing frequency and complexity of cyberattacks on critical infrastructures and by the need to strengthen digital security and resilience at institutional and national level. The purpose of the research is to develop, formalize and apply an operational framework for the management of cybersecurity and resilience, adapted to the норматив, institutional and technological specificities of the Republic of Moldova, which enables the systematic management of cyber risks and the enhancement of response and recovery capacities in digitalized critical infrastructures. The research methodology includes a comparative analysis of the international and European regulatory framework, a synthesis of the specialized literature, the modeling of risk management processes based on ISO/IEC 27005 and NIST standards, vulnerability and threat analysis, as well as the application of the model in a simulated case study at the level of a public institution in the energy sector. The structure of the paper comprises three chapters: the first addresses the theoretical and regulatory foundations of cybersecurity and digital resilience; the second analyzes the vulnerabilities and threats specific to digitalized critical infrastructures; the third develops the proposed integrated security and resilience management model, applies it in a case study, carries out an international comparative analysis, and formulates operational recommendations for the Republic of Moldova. The research results demonstrate that an integrated, risk- and resilience-oriented framework, correlated with the requirements of NIS2 and the national regulatory framework, can significantly enhance the capacity of public institutions to prevent, detect, manage and recover from cyber incidents, thereby reducing systemic risks and their impact on essential services. The scientific contribution of the paper consists in the adaptation and operationalization of international cybersecurity and resilience management models to the context of the Republic of Moldova, the integration of the institutional dimension into risk analysis, and the formulation of a coherent set of recommendations for strengthening national cyber resilience. Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie.

2026-01-01T00:00:00Z STEGĂRESCU, Serghei https://repository.utm.md/handle/5014/35343 2026-02-20T08:58:00Z 2026-01-01T00:00:00Z

Implementarea soluţiilor moderne de autentificare şi control al accesului pentru sporirea securităţii reţelelor campus: studiu de caz la Universitatea de Stat de Medicină şi Farmacie "Nicolae Testemiţanu" STEGĂRESCU, Serghei Scopul acestei teze este dezvoltarea unui sistem de supraveghere video și acces control pentru creșterea siguranței și securității procesului educațional în blocurile didactice și în căminele studențești ale IP USMF ”Nicolae Testemițanu”. În baza scopului propus au fost stabilit următoarele obiective: Analiza sistemelor de supraveghere video și control acces; Analiza Caracteristici referitoare la nivelul calitativ al sistemului de supraveghere video și control acces. Dezvoltarea sistemului de supraveghere video; Dezvoltarea sistemului de control acces; Configurarea echipamentelor al sistemului de supraveghere video și control acces; Configurarea platformei de management a sistemului de supraveghere video și control În primul capitol va fi analizate funcționalitatea sistemelor de supraveghere video și control acces. În capitolul doi va fi dezvoltat sistemul de supraveghere video și control acces. În capitolul trei va fi analizată și configurată platforma software de management și analiză a evenimentelor. A fost creat un sistem de securitate fiabil și eficient pentru instituția de învățământ care este extrem de relevantă în mediul actual, prin dezvoltarea unui sistem de supraveghere video și control acces. Acest sistem va permite monitorizarea în timp real a obiectelor instutuției de învățămînt și gestionare a accesului neautorizat în cămine.; The purpose of this thesis is to develop a video surveillance and access control system to increase the safety and security of the educational process in the teaching blocks and student dormitories of the IP USMF "Nicolae Testemițanu". Based on the proposed purpose, the following objectives were established: - Analysis of video surveillance and access control systems; - Analysis of the characteristics related to the qualitative level of the video surveillance and access control system. - Development of the video surveillance system; - Development of the access control system; - Configuration of the equipment of the video surveillance and access control system; - Configuration of the management platform of the video surveillance and access control system. In the first chapter, the functionality of the video surveillance and access control systems will be analyzed. In the second chapter, the video surveillance and access control system will be developed. In the third chapter, the software platform for event management and analysis will be analyzed and configured. A reliable and efficient security system for the educational institution, which is extremely relevant in the current environment, has been created by developing a video surveillance and access control system. This system will allow real-time monitoring of the educational institution's objects and management of unauthorized access to dormitories. Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie.

2026-01-01T00:00:00Z PUICA, Ruslan https://repository.utm.md/handle/5014/35342 2026-02-20T08:47:22Z 2026-01-01T00:00:00Z

Provocări şi soluții pentru autentificarea şi controlul accesului în rețelele de calculatoare distribuite PUICA, Ruslan Prezenta lucrare este dedicată studiului mecanismelor de autentificare și al modelelor de control al accesului în rețelele de calculatoare distribuite, cu accent pe provocările și soluțiile specifice arhitecturilor moderne. Dezvoltarea rapidă a sistemelor distribuite, a serviciilor cloud și a arhitecturilor bazate pe microservicii a condus la creșterea complexității proceselor de securitate, în special în ceea ce privește gestionarea identităților digitale și protejarea accesului la resurse. Lucrarea analizează fundamentele teoretice ale sistemelor distribuite și principiile securității informaționale, evidențiind principalele tipuri de vulnerabilități și atacuri care afectează aceste medii. Sunt examinate modelele clasice și moderne de control al accesului, precum și protocoalele contemporane de autentificare și autorizare utilizate pe scară largă în mediile enterprise și cloud. Un accent deosebit este pus pe tehnologiile moderne de gestionare a identităților și accesului (IAM), incluzând Identity Governance & Administration (IGA), Privileged Access Management (PAM), autentificarea adaptivă și metodele passwordless. De asemenea, sunt analizate modelele avansate de control al accesului bazate pe roluri și atribute, care permit aplicarea unor politici dinamice și contextuale de securitate. Rezultatele studiului evidențiază necesitatea adoptării unor soluții flexibile, scalabile și orientate pe risc pentru asigurarea unui nivel ridicat de securitate în sistemele distribuite. Lucrarea oferă o perspectivă teoretică și practică asupra direcțiilor actuale de dezvoltare în domeniul autentificării și controlului accesului, contribuind la înțelegerea importanței acestora în protejarea infrastructurilor informatice moderne.; This paper is dedicated to the study of authentication mechanisms and access control models in distributed computer networks, with a focus on the challenges and solutions specific to modern architectures. The rapid development of distributed systems, cloud services, and microservice-based architectures has significantly increased the complexity of security processes, particularly in the areas of digital identity management and resource access protection. The paper analyzes the theoretical foundations of distributed systems and the core principles of information security, highlighting the main types of vulnerabilities and attacks that affect these environments. Traditional and modern access control models are examined, along with contemporary authentication and authorization protocols widely used in enterprise and cloud environments. Special attention is given to modern Identity and Access Management (IAM) technologies, including Identity Governance and Administration (IGA), Privileged Access Management (PAM), adaptive authentication, and passwordless authentication methods. Additionally, advanced access control models based on roles and attributes are analyzed, enabling the implementation of dynamic and context-aware security policies. The results of the study emphasize the necessity of adopting flexible, scalable, and risk oriented security solutions to ensure a high level of protection in distributed systems. This paper provides both a theoretical and practical perspective on current and future directions in authentication and access control, underlining their critical role in securing modern IT infrastructures. Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie.

2026-01-01T00:00:00Z