Sikring af informationssikkerhed er en af de vigtigste opgaver i en statsorganisation eller et privat selskab. Oprettelse af et effektivt og pålideligt cybersikkerhedssystem er en proces, der er yderst vigtig på baggrund af løbende udvikling af informationsteknologi og computerisering af økonomien. Formålet med informationssikkerheden dannes på grundlag af opgaver, der er sat foran cybersikkerhedssystemet i en bestemt organisation.
Informationssikkerhed forstås som et sæt aktiviteter, som giver pålidelig beskyttelse og gemning af oplysninger, tekniske og softwareværktøjer, der bruges til at bruge, lagre, sende fortrolige data.
Hovedformålet med informationssikkerhed er dannelsen af forhold, hvor højkvalitets og yderst effektiv beskyttelse af fortrolige oplysninger mod ubestemt eller særlig intervention, der potentielt kan føre til tab, fjernelse, forandring, ansigt og andre former for indflydelse på information. I den kommercielle industri er et vigtigt mål om informationssikkerhed at sikre kontinuiteten i strømmen af forretningsprocesser.
Informationssikkerhedsprincipper
For at nå de mål, der er placeret foran informationssikkerhedssystemer, skal du overholde flere vigtige principper:- Tilgængelighed. Beskyttede oplysninger bør være tilgængelige for alle personer, der har ret og autoritet. Når man organiserer et netværksmiljø, er det nødvendigt at danne forhold, der gør det muligt at give en uhindret og nem måde at få adgang til oplysninger, når det er nødvendigt at godkendes.
- Integritet. Gemme informationsintegritet er et af de vigtigste informationssikkerhedsformål. Derfor, næsten altid i cybersikkerhedssystemer, får en bred vifte af brugere mulighed for at se de beskyttede data, men ikke deres ændringer, kopiering, fjernelse osv.
- Fortrolighed. Fortrolige data giver kun adgang til de ansigter, der har passende myndighed. Tredjeparter kan ikke modtage autoriseret adgang til beskyttede oplysninger.
Informationssikkerhedskontrol
For at nå de vigtigste mål for informationssikkerheden, som leveres af et bestemt emne, er det nødvendigt at sikre fuldstændig kontrol af de oprettede og drevne cybersikkerhedssystemer. I dag er det sædvanligt at tildele tre hovedtyper af kontroller:
- Fysisk. Inden for rammerne af fysisk kontrol, overvågning af medarbejdere, computerudstyr, husholdningsudstyr (betingede og varmeanlæg, brand og røgalarmer, videoovervågning, låse, døre osv.).
- Logisk. Når man leverer logisk kontrol, antages det at anvende tekniske kontroller, der danner betingelser for beskyttelse af adgang til informationssystemer. Den logiske kontrol indeholder en flerhed af komponenter: software til beskyttelse af informationssystemer, adgangskoder, firewalls osv.
- Administrative. Under den administrative kontrol af informationssikkerheden forstås som et sæt foranstaltninger, standarder, procedurer, som er godkendt og gennemført på virksomheden. Deres udførelse giver dig mulighed for at opnå den informationssikkerhed, som organisationen kræver. Med deres hjælp dannes visse grænser inden for rammerne af erhvervslivet og forvaltningen af medarbejderne. Kategorien "Administrativ kontrol af informationssikkerhed" påtager sig også de lovgivningsmæssige og lovgivningsmæssige retsakter, der vedtages af staten, regulatorer.
Trusler mod informationssikkerhed
Et af de vigtige mål for informationssikkerhed er også eliminering af trusler. Trusler mod informationssikkerhed kan opdeles i flere separate grupper:
- Technogene. Trusler, der dannes og skyldes problemer i teknisk support og beskyttelsesprodukter. Deres forudsigelse er yderst problematisk og vanskelig.
- Antropogen. Trusler som følge af menneskelige fejl. Denne kategori omfatter både forsætlige og utilsigtede fejl, der er optaget af MAN. Inkluderer utilsigtet tilfældige fejl - for eksempel at deaktivere antivirusprogrammer for uvidenhed. Antropogene problemer kan forudsiges. Det er også muligt at hurtigt fjerne dem forårsaget af konsekvenserne. Forsigtede fejl er informative forbrydelser.
- Spontan. Trusler forårsaget af naturlige kilder har en lille sandsynlighed for prognoser, fordi deres forebyggelse ses umulig (brande, jordskælv, oversvømmelser, slukke for elektricitet på grund af naturkatastrofer osv.).
I den henseende kan vi sige, at næsten alle driften af cybersikkerhedssystemer reduceres til dannelsen af sikre kommunikationskanaler, serverbeskyttelse, sikring af sikkerheden for eksterne medier og medarbejderjob.
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.