Забезпечення інформаційної безпеки - одна з основних завдань будь-якої державної організації або приватної компанії. Створення ефективної і надійної системи кібербезпеки - процес, який вкрай важливий на тлі постійного розвитку інформаційних технологій і комп'ютеризації економіки. Цілі інформаційної безпеки формуються на основі завдань, які ставляться перед системою кібербезпеки конкретної організації.
Під інформаційною безпекою розуміється комплекс заходів, в рамках якого забезпечується надійний захист і збереження інформації, технічних і програмних засобів, які застосовуються для використання, зберігання, передачі конфіденційних даних.
Основною метою інформаційної безпеки вважається формування умов, в яких буде забезпечена якісна і високоефективний захист конфіденційної інформації від ненавмисного або спеціального втручання, потенційно здатного привести до втрати, видалення, зміни, фальсифікації і іншим видам впливу на інформацію. У комерційній галузі важливою метою інформаційної безпеки є забезпечення безперервності течії бізнес-процесів.
Принципи інформаційної безпеки
Для досягнення цілей, які ставляться перед системами інформаційної безпеки, потрібно дотримуватися кількох важливих принципів:- Доступність. Захищена інформація повинна бути доступна для всіх осіб, які мають на це право і повноваження. При організації мережевої середовища потрібно сформувати умови, які дозволять забезпечити безперешкодний і простий спосіб доступу до інформації, коли уповноваженому користувачу вона необхідна.
- Цілісність. Збереження цілісності інформації - одна з найбільш важливих цілей інформаційної безпеки. Тому практично завжди в системах кібербезпеки широкому колу користувачів надана можливість тільки перегляду даних, що захищаються, але не їх зміни, копіювання, видалення і т. Д.
- Конфіденційність. До конфіденційних даних надається доступ тільки тим особам, які мають у своєму розпорядженні відповідними повноваженнями. Треті особи не можуть отримати санкціонований доступ до інформації, що захищається.
Контроль інформаційної безпеки
Для досягнення основних цілей інформаційної безпеки, які поставлені конкретним суб'єктом, необхідно забезпечувати повний контроль створюваних і експлуатованих систем кібербезпеки. Сьогодні прийнято виділяти три основних типи контролю:
- Фізичний. В рамках фізичного контролю забезпечується моніторинг робочих місць співробітників, обчислювальної техніки, побутового обладнання (кондиційні і опалювальні системи, пожежні і димові сигналізації, відеоспостереження, замки, двері і т. Д.).
- Логічний. При забезпеченні логічного контролю передбачається використання технічних засобів контролю, які формують умови для захисту доступу до інформаційних систем. У логічний контроль входить безліч складових елементів: програмне забезпечення для захисту інформаційних систем, паролі, міжмережеві екрани і т. Д.
- Адміністративний. Під адміністративним контролем інформаційної безпеки розуміється комплекс заходів, стандартів, процедур, які затверджені і реалізуються на підприємстві. Їх виконання дозволяє досягти необхідних організацією цілей інформаційної безпеки. З їх допомогою формуються певні межі, в рамках яких ведеться бізнес і управління співробітниками. До категорії «адміністративний контроль інформаційної безпеки» також прийнято відносити законодавчі та нормативні акти, які прийняті державою, регуляторами.
Загрози інформаційної безпеки
Однією з важливих цілей інформаційної безпеки також є ліквідація загроз. Загрози інформаційної безпеки можна умовно розділити на кілька окремих груп:
- Техногенні. Загрози, які формуються і викликаються через проблеми в технічному забезпеченні та засобах захисту. Їх прогнозування є вкрай проблематичним і складним.
- Антропогенні. Загрози, що виникають із-за людських помилок. У цю категорію включені як навмисні, так і ненавмисні помилки, допущені людиною. До ненавмисним відносять випадкові помилки - наприклад, відключення антивірусних програм через незнання. Антропогенні проблеми можуть бути спрогнозовані. Також є можливість швидко усунути ними викликані наслідки. Навмисні помилки - це інформаційні злочину.
- Стихійні. Загрози, викликані стихійними джерелами, мають малу ймовірністю прогнозування, тому що їх запобігання бачиться неможливим (пожежі, землетруси, повені, відключення електрики через стихійних лих і т. Д.).
У зв'язку з цим можна говорити про те, що практично вся робота систем кібербезпеки зведена до формування безпечних каналів зв'язку, захисту серверів, забезпечення безпеки зовнішніх носіїв і робочих місць співробітників.
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.