Основы информационной безопасности в простых объяснениях.
С развитием технологий общественные информационные системы становятся более сложными и "умными". Искусственный интеллект обрабатывает всё больше данных о человеке и осваивает всё больше новых функций. Как обеспечивается безопасность данных таких систем? Насколько тщательно защищаются персональные данные и социально значимая информация?
Защита данных происходит до начала разработки средств информационной системы
До начала разработки непосредственно кода и аппаратной части информационной системы происходит этап тщательного изучения потребностей общества и состояния его готовности к внедрению новых технологий.
На подготовительных этапах происходит оценка рисков обработки данных новой системой и оценивается возможное отрицательное влияние новых технологий на существующие и эксплуатируемые ИС. Специалисты проверяют не создаст ли новая система угрозу для используемых технологий, не станут ли криминальные структуры использовать новые возможности в ущерб государству и его гражданам.
Законы защищают информацию от вредоносного использования
Для того чтобы приступить к внедрению новой информационной системы могут быть приняты дополнительные правовые нормы, которые основываются на результатах предварительных исследований и оценках рисков.
Правовое поле постоянно совершенствуется для повышения безопасности информации и комфорта при использовании новых технологий. Законодательно могут быть запрещены:
- сбор и обработка отдельных категорий данных о гражданах;
- осуществление обработки данных без регистрации или лицензирования операторов в специальных надзорных органах;
- распространение отдельных категорий данных;
- и другое.
Законодательно устанавливаются ограничения доступа к данным и технологиям, которые должны быть использованы только в конфиденциальных (защищённых) режимах.
Экспериментальные "песочницы" позволяют выявить слабые места в защите информации
Внедряемые информационные системы проходят многоэтапное тестирование (бета, пре-тестирование и тп). Для проверки механизмов защиты и подготовки наиболее эффективных способ внедрения системы тестируют на закрытых и открытых группах тестеров.
В современном обществе для проверки на практике основных функций системы создаются специальные экспериментальные зоны, для которых подготавливается особый территориальный, правовой и экономический режим.
С помощью тестирования в систему и обеспечительные среды могут быть внесены улучшения механизмов защиты информации.
Обучение пользователей безопасному поведению является обязательным этапом защиты информации в системе
Социальная готовность общества к внедрению новых технологий предусматривает:
- наличие общественного спроса на услуги системы;
- техническую возможность общества пользоваться системой (например, наличие компьютерной техники требуемого уровня);
- поведенческую грамотность при потреблении цифровых услуг.
Над цифровой грамотностью населения сложнее всего работать при отсутствии в достаточном количестве обучающих центров и средств общения с гражданами, потребителями систем.
Государственные информационные центры и службы начинают готовить общество готовить к введению в эксплуатацию новой общественной информационной системы заранее, до момента её запуска.
Если общество обладает нужным уровнем знаний и практических навыков безопасного поведения при потреблении цифровых услуг, создаётся безопасная сфера социальных процессов. В такой сфере становятся невозможными или бессмысленными многие преступные схемы. В безопасной социальной сфере повышается качество оказания информационных цифровых услуг и общество начинает быстрее развиваться.
Средства и системы защиты в государственных информационных комплексах разрабатываются по многим тысячам векторов и представляют собой сложнейшую структуру взаимодействия субъектов.
3 сентября 2023 года.
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.