Информационная безопасность – совокупность мер, при реализации которых обеспечивается защита конфиденциальных данных от третьих лиц, неправомерного получения доступа к информации и ее дальнейшему использованию. Информационная безопасность, в качестве объекта информационной сферы, несет ответственность за три вещи:
- Доступность. Каждый, кто имеет право на пользование данными, должен их получить без ограничений.
- Целостность. Данные должны быть сохранены в полном объеме, без изменения со стороны автора.
- Конфиденциальность. Доступ к определенной информации получает только то лицо, которое имеет на это право.
Информация может быть конфиденциальной и общедоступной. Общедоступными данными могут пользоваться все заинтересованные лица, конфиденциальными – одно или несколько лиц с определенными правами.
В сфере ИТ основной задачей кибербезопасности является обеспечение защиты и сохранности конфиденциальных данных. При компрометации данных организация, предприятие, компания или частное лицо несут репутационные, юридические, финансовые, организационные и иные потери, в зависимости от того, как именно злоумышленники воспользовались похищенными конфиденциальными данными.
К главным разновидностям конфиденциальных данных можно отнести:
- персональные данные (сведения о конкретном человеке, которые согласно российским законам должны охраняться);
- коммерческая тайна (корпоративные данные о профессиональной деятельности организации: управленческие методики, применяемые технологии, база клиентов и т. д);
- профессиональная тайна (любые типы тайн, которые относятся к деятельности людей отраслевых профессий: врачей, нотариусов, юристов и т. д.);
- служебная тайна (данные, которые известны только госслужбам, государственным ведомствам и иным учреждениям);
- государственная тайна (сведения военного, космического, разведывательного, внешнеполитического и иного важного государственного уровня).
Каждая организация, государственное учреждение, коммерческое предприятие и простые физические лица обязаны хранить персональные данные, конфиденциальную информацию, обеспечивать защиту имеющихся сведений от доступа к ним третьих лиц. Для обеспечения защиты могут использоваться различные средства: антивирусное программное обеспечение, шифрование, сложные пароли и т. д.
