Что такое информационная безопасность?
Информационная безопасность — это состояние систем, при котором элементы её инфраструктуры, например, оборудование, каналы передачи данных и хранилища данных, устойчивы к внешним и внутренним угрозам.
Принципы защиты информации
Защита информации строится на трёх принципах:
1. Конфиденциальность -
Информация должна быть защищена от несанкционированного доступа. Например, подключение к корпоративным системам с личного компьютера ставит под угрозу конфиденциальность корпоративной информации.
2. Целостность -
Информация не должна меняться без разрешения её собственника. Например, менять пароль от аккаунта может только его владелец.
3. Доступность -
Сотрудники с санкционированным доступом к информации могут обращаться к ней для решения рабочих задач.
Цели и виды угроз:
1. Несанкционированный доступ -
Доступ к компьютерным системам, сетям или данным могут получить киберпреступники или пользователи без подтвержденного доступа.
2. Нарушение целостности -
Целостность данных подразумевает, что информация остаётся неизменной и точной. Угроза нарушения целостности — это возможность случайного или намеренного изменения или удаления данных без разрешения их создателя или владельца.
3. Раскрытие информации -
Этот тип угрозы информационной безопасности подразумевает утечку и распространение чувствительной информации, которая должна оставаться конфиденциальной.
Средства защиты информации:
1. Технические средства -
Это оборудование и методы защиты информации, которые на физическом уровне ограничивают доступ к ней. Например, специальные устройства, которые блокируют интернет-сигнал.
2. Программные средства -
ПО, которое может обнаружить и предотвратить угрозы безопасности цифровых данных. К нему относятся, в том числе антивирусные программы или программы для обнаружения и предотвращения вторжений.
Развитие технологий порождает проблемы безопасности. Защита данных от взлома, несанкционированного доступа.
1 минута
31 марта 2024