Забеспячэнне інфармацыйнай бяспекі - адна з асноўных задач любой дзяржаўнай арганізацыі або прыватнай кампаніі. Стварэнне эфектыўнай і надзейнай сістэмы кібербяспекі - працэс, які вельмі важны на фоне пастаяннага развіцця інфармацыйных тэхналогій і камп'ютэрызацыі эканомікі. Мэты інфармацыйнай бяспекі фармуюцца на аснове задач, якія ставяцца перад сістэмай кібербяспекі канкрэтнай арганізацыі.
Пад інфармацыйнай бяспекай разумеецца комплекс мерапрыемстваў, у рамках якога забяспечваецца надзейная абарона і захаванне інфармацыі, тэхнічных і праграмных сродкаў, якія прымяняюцца для выкарыстання, захоўвання, перадачы канфідэнцыйных дадзеных.
Асноўнай мэтай інфармацыйнай бяспекі лічыцца фарміраванне ўмоў, у якіх будзе забяспечана якасная і высокаэфектыўная абарона канфідэнцыйнай інфармацыі ад ненаўмысна або спецыяльнага ўмяшання, патэнцыйна здольнага прывесці да страты, выдаленні, змене, падлогу ды іншым відам уздзеяння на інфармацыю. У камерцыйнай галіны важнай мэтай інфармацыйнай бяспекі з'яўляецца забеспячэнне Безупынным плыні бізнес-працэсаў.
Прынцыпы інфармацыйнай бяспекі
Для дасягнення мэтаў, якія ставяцца перад сістэмамі інфармацыйнай бяспекі, патрабуецца прытрымлівацца некалькіх важных прынцыпаў:- Даступнасць. Абароненая інфармацыя павінна быць даступная для ўсіх асоб, якія маюць на гэта права і паўнамоцтвы. Пры арганізацыі сеткавага асяроддзя патрабуецца сфармаваць ўмовы, якія дазволяць забяспечыць бесперашкодны і просты спосаб доступу да інфармацыі, калі ўпаўнаважанаму карыстачу яна неабходная.
- Цэласнасць. Захаванне цэласнасці інфармацыі - адна з найбольш важных мэтаў інфармацыйнай бяспекі. Таму практычна заўсёды ў сістэмах кібербяспекі шырокаму колу карыстальнікаў прадастаўлена магчымасць толькі прагляду абараняюцца дадзеных, але не іх змены, капіявання, выдалення і т. Д.
- Канфідэнцыяльнасць. Да канфідэнцыйных дадзеных прадастаўляецца доступ толькі тым асобам, якія размяшчаюць адпаведнымі паўнамоцтвамі. Трэція асобы не могуць атрымаць санкцыянаваны доступ да абараняецца інфармацыі.
Кантроль інфармацыйнай бяспекі
Для дасягнення асноўных мэтаў інфармацыйнай бяспекі, якія пастаўлены канкрэтным суб'ектам, неабходна забяспечваць поўны кантроль ствараюцца і эксплуатаваных сістэм кібербяспекі. Сёння прынята вылучаць тры асноўных тыпу кантролю:
- Фізічны. У рамках фізічнага кантролю забяспечваецца маніторынг працоўных месцаў супрацоўнікаў, вылічальнай тэхнікі, бытавога абсталявання (кандыцыйныя і ацяпляльныя сістэмы, пажарныя і дымавыя сігналізацыі, відэаназіранне, замкі, дзверы і т. Д.).
- Лагічны. Пры забеспячэнні лагічнага кантролю мяркуецца выкарыстанне тэхнічных сродкаў кантролю, якія фарміруюць ўмовы для абароны доступу да інфармацыйных сістэм. У лагічны кантроль ўваходзіць мноства складнікаў элементаў: праграмнае забеспячэнне для абароны інфармацыйных сістэм, паролі, міжсеткавыя экраны і т. Д.
- Адміністрацыйны. Пад адміністрацыйным кантролем інфармацыйнай бяспекі разумеецца комплекс мер, стандартаў, працэдур, якія зацверджаны і рэалізуюцца на прадпрыемстве. Іх выкананне дазваляе дасягнуць патрэбных арганізацыяй мэтаў інфармацыйнай бяспекі. З іх дапамогай фармуюцца пэўныя межы, у рамках якіх вядзецца бізнес і кіраванне супрацоўнікамі. Да катэгорыі «адміністрацыйны кантроль інфармацыйнай бяспекі» таксама прынята адносіць заканадаўчыя і нарматыўныя акты, якія прынятыя дзяржавай, рэгулятарамі.
Пагрозы інфармацыйнай бяспекі
Адной з важных мэтаў інфармацыйнай бяспекі таксама з'яўляецца ліквідацыя пагроз. Пагрозы інфармацыйнай бяспекі можна ўмоўна падзяліць на некалькі асобных груп:
- Тэхнагенныя. Пагрозы, якія фармуюцца і выклікаюцца з-за праблем у тэхнічным забеспячэнні і сродках абароны. Іх прагназаванне з'яўляецца вельмі праблематычным і складаным.
- Антрапагенныя. Пагрозы, якія ўзнікаюць з-за чалавечых памылак. У гэтую катэгорыю ўключаны як наўмысныя, так і ненаўмысныя памылкі, дапушчаныя чалавекам. Да ненаўмыснага адносяць выпадковыя памылкі - да прыкладу, адключэнне антывірусных праграм па няведанні. Антрапагенныя праблемы могуць быць спрагназаваны. Таксама ёсць магчымасць хутка ліквідаваць імі выкліканыя наступствы. Наўмысныя памылкі - гэта інфармацыйныя злачынства.
- Стыхійныя. Пагрозы, выкліканыя стыхійнымі крыніцамі, валодаюць малой верагоднасцю прагназавання, таму што іх прадухіленне бачыцца немагчымым (пажары, землятрусу, паводкі, адключэнне электрычнасці з-за стыхійных бедстваў і т. Д.).
У сувязі з гэтым можна казаць пра тое, што практычна ўся праца сістэм кібербяспекі зведзена да фарміравання бяспечных каналаў сувязі, абароне сервераў, забеспячэнню бяспекі вонкавых носьбітаў і працоўных месцаў супрацоўнікаў.
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.