Введение в информационную безопасность
Информационная безопасность представляет собой комплексную междисциплинарную область научных исследований и практической деятельности, направленную на защиту информации различного рода и её носителей от широкого спектра потенциальных угроз. Целью информационной безопасности является обеспечение конфиденциальности, целостности и доступности информации, что достигается посредством реализации организационных, технических, правовых и режимных мер.
Ключевыми принципами информационной безопасности, также и защищаемыми свойствами информации выступают:
- конфиденциальность — обеспечение допуска к информации только уполномоченных лиц или субъектов, а также обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя;
- целостность — состояние информации, при котором отсутствует любое её изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;
- доступность — возможность своевременного и надёжного использования информации или сервисов в нужный момент времени.
Помимо этого, к важным показателям по информационной безопасности относятся аутентификация (процедура проверки подлинности, например, проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных), неотказуемость (невозможность отрицания авторства или действий), надёжность (длительное отсутствие нештатных ситуаций и сбоев) и устойчивость к внешним воздействиям.
Информация может подвергаться угрозам как умышленного характера (хакерские атаки, действия внутренних злоумышленников), так и непреднамеренного (стихийные бедствия, технические сбои, человеческие ошибки). Ввиду этого информационная безопасность предусматривает комплексное управление рисками на основе применения организационно-правовых, технических и режимных мер защиты.
Атаки на информационную безопасность могут быть совершены с внешней либо внутренней стороны защищаемого периметра, либо с обоих сторон одномоментно, при сговоре внутреннего и внешнего злоумышленника (нарушителя).
Организационные меры защиты – это комплекс мер по обеспечению информационной безопасности, которые направлены на создание и поддержание соответствующих организационных условий, которые включают в себя:
разработку и внедрение стратегии по информационной безопасности в компании;
разработку и внедрение локальных нормативных актов;
распределение ролей, прав и обязанностей сотрудников в области информационной безопасности;
установление формальных (документальных) процедур управления доступом к информационным ресурсам компании;
организацию обучения и повышения осведомленности персонала в вопросах информационной безопасности;
регулярный мониторинг и контроль состояния информационной безопасности;
разработку планов реагирования на инциденты информационной безопасности.
Эффективные организационные меры в сочетании с техническими и физическими мерами защиты являются важным элементом комплексной системы обеспечения информационной безопасности компании.
Технические меры защиты – это комплекс мер по обеспечению информационной безопасности, которые направлены на применение различных технических средств и решений обеспечивающих защиту обрабатываемой информации техническими средствами. К таким мерам защиты относятся:
использование средств криптографической защиты информации (шифрование, электронная подпись и т.д.);
внедрение систем антивирусной защиты и средств обнаружения/предотвращения вторжений;
установка межсетевых экранов (брандмауэров) для контроля и фильтрации сетевого трафика;
реализация системы управления доступом (аутентификация, авторизация и учет пользователей);
применение средств резервного копирования и восстановления данных;
внедрение систем мониторинга и анализа событий информационной безопасности;
использование средств защиты от несанкционированного доступа к физическим носителям информации.
Технические меры защиты обеспечивают реализацию основных функций информационной безопасности, таких как конфиденциальность, целостность и доступность информации. Они являются неотъемлемой частью комплексной системы защиты информации в компаниях любого размера.
Правовые меры защиты в области информационной безопасности – это комплекс нормативно-правовых актов и мероприятий, направленных на регулирование отношений, связанных с использованием, обработкой и защитой информации в рамках действующего законодательства страны, где обрабатывается информация. К таким мерам защиты относятся:
разработка и внедрение внутренних регламентов, политик, инструкций и положений в компании, регулирующих вопросы информационной безопасности, по положениям определённым действующим законодательством и не противоречащим ему;
соблюдение требований законодательства в области защиты информации, персональных данных, авторских прав и т.д.;
заключение договоров и соглашений с третьими сторонами, регламентирующих порядок обработки и защиты информации;
организация правовой экспертизы и оценки соответствия системы информационной безопасности действующим нормативным требованиям;
привлечение к юридической ответственности лиц, нарушающих установленные правила и политики информационной безопасности;
участие в разработке и совершенствовании законодательства в сфере информационной безопасности.
Правовые меры защиты создают необходимую нормативно-правовую основу для обеспечения информационной безопасности компании, а также для предотвращения и пресечения правонарушений в этой области.
Режимные меры защиты в сфере информационной безопасности – это комплекс мер, направленных на регламентацию и упорядочение порядка допуска, обработки, работы с информацией и информационными ресурсами. К режимным мерам защиты относятся:
установление системы допуска и доступа к информации с ограниченным доступом (государственная тайна, коммерческая тайна, персональные данные, конфиденциальная информация компании);
разграничение и регламентация полномочий и ответственности сотрудников при работе с конфиденциальной информацией;
введение пропускного и внутриобъектового режимов для контроля доступа на территорию компании (организация контролируемой зоны);
организация режима соблюдения конфиденциальности при проведении совещаний, переговоров, обсуждений;
применение мер физической защиты (охрана, системы видеонаблюдения, сигнализации и т.д.);
установление правил и процедур работы с носителями информации;
реализация системы делопроизводства и документооборота для учёта и контроля обращения с конфиденциальными документами;
введение ограничений на использование мобильных устройств, фото- и видеотехники на территории компании, где обрабатывается особо ценная (критическая) информация.
Режимные меры направлены на создание упорядоченного, контролируемого и защищённого информационного пространства в компании.
Терминологическая дифференциация между понятиями “ИТ-безопасность”, “информационная безопасность”, “кибербезопасность” и “цифровая безопасность” в современных условиях становится всё менее размытой. Это связано с повсеместным внедрением и интеграцией электронной обработки данных во все сферы общественной жизни.
Термин “информационная безопасность” представляется более универсальным и предпочтительным по сравнению с более узким термином “ИТ-безопасность”. Тем не менее в профессиональной литературе по-прежнему часто применяется последний, зачастую как синоним информационной безопасности, ввиду его лаконичности.
В то же время понятие “кибербезопасность” расширяет предметную область классической ИТ-безопасности, охватывая всё киберпространство. Оно включает в себя всю информационно-коммуникационную инфраструктуру, связанную с Интернетом и аналогичными сетями, а также основывающиеся на ней коммуникации, приложения, процессы и обрабатываемую информацию.
Термин “цифровая безопасность” также становится всё более распространённым, отражая тот факт, что безопасность данных и услуг в современном мире неразрывно связана с цифровизацией всех сфер жизнедеятельности. Цифровая безопасность предполагает комплексную защиту технологий, информации и операций в цифровой среде, включая аппаратное и программное обеспечение, коммуникационные сети, базы данных, защиту от недостоверной информации и т.д. Таким образом, данный термин в определённой мере более объединяет и дополняет направления информационной и кибербезопасности, находясь над ними.
Продолжение следует...
Не знаете как это сделать? Обращайтесь и мы вам поможем!
Подписывайтесь на наш телеграм-канал, чтобы не пропускать информации из Базы знаний по ИБ (https://t.me/cibez_nn)
