Informacijos saugumo užtikrinimas yra viena iš pagrindinių bet kurios valstybės organizacijos ar privačios bendrovės užduočių. Veiksmingos ir patikimos kibernetinio saugumo sistemos sukūrimas yra procesas, kuris yra labai svarbus atsižvelgiant į nuolatinį informacinių technologijų plėtrą ir ekonomikos kompiuterizavimą. Informacijos saugumo tikslai yra suformuoti remiantis konkrečios organizacijos kibernetinio saugumo sistemos užduočių pagrindu.
Informacinis saugumas suprantamas kaip veiklos rinkinys, kuris užtikrina patikimą apsaugą ir taupymo informaciją, technines ir programinės įrangos priemones, kurios naudojamos, saugant, perduodant konfidencialius duomenis.
Pagrindinis informacijos saugumo tikslas - formuoti sąlygas, kuriomis yra aukštos kokybės ir labai veiksminga konfidencialios informacijos apsauga nuo nepatvirtintos ar specialios intervencijos, gali kilti nuostolių, pašalinimo, pokyčių, veido ir kitų rūšių įtaka informacijai. Komercinėje pramonėje svarbus informacijos saugumo tikslas yra užtikrinti verslo procesų srauto tęstinumą.
Informacijos saugumo principai
Norint pasiekti tikslus, išdėstytus prieš informacines apsaugos sistemas, turite laikytis kelių svarbių principų:- Prieinamumas. Saugoma informacija turėtų būti prieinama visiems asmenims, turintiems teisę ir įgaliojimus. Organizuojant tinklo aplinką, reikia formuoti sąlygas, kurios leis suteikti netrukdomą ir paprastą būdą, kaip pasiekti informaciją, kai tai būtina įgaliota.
- Vientisumas. Informacijos vientisumo taupymas yra vienas svarbiausių informacijos saugumo tikslų. Todėl beveik visada kibernetinio saugumo sistemose, platų naudotojų yra suteikta galimybė žiūrėti saugomus duomenis, bet ne jų pokyčius, kopijavimą, pašalinimą ir kt.
- Konfidencialumas. Konfidenciali duomenys suteikia prieigą tik tiems veidams, kurie turi atitinkamą instituciją. Trečiosios šalys negali gauti leidžiama naudotis saugoma informacija.
Informacijos saugumo kontrolė
Norint pasiekti pagrindinius informacijos saugumo tikslus, kuriuos pateikia konkretus dalykas, būtina užtikrinti visišką sukurtų ir eksploatuojamų kibernetinio saugumo sistemų kontrolę. Šiandien įprasta skirti tris pagrindines kontrolės rūšis:
- Fizinis. Fizinės kontrolės, darbuotojų, skaičiavimo įrangos, buitinės įrangos (sąlyginės ir šildymo sistemos, ugnies ir dūmų signalizacijos, vaizdo stebėjimas, užraktai, durys ir kt.).
- Logiška. Nurodant loginę kontrolę, daroma prielaida naudoti technines kontrolė, kuri sudaro sąlygas apsaugoti prieigą prie informacinių sistemų. Logiška kontrolė apima daugybę komponentų: programinės įrangos informacinių sistemų, slaptažodžių, ugniasienių ir kt.
- Administracinis. Pagal administracinę informacijos saugumo kontrolę suprantama kaip priemonės, standartai, procedūros, kurios yra patvirtintos ir įgyvendinamos įmonėje. Jų vykdymas leidžia pasiekti organizacijos reikalaujamą informacijos saugumą. Su jų pagalba, tam tikros ribos yra suformuota, pagal verslo ir valdymo darbuotojų sistemą. Kategorija "Informacijos saugumo administracinė kontrolė" taip pat prisiima teisėkūros ir reguliavimo aktus, kuriuos priima valstybė, reguliavimo institucijos.
Informacijos saugumo grėsmės
Vienas iš svarbiausių informacijos saugumo tikslų taip pat yra grėsmių panaikinimas. Informacijos saugumo grėsmes galima suskirstyti į kelias atskiras grupes:
- Technogeninis. Grėsmės, suformuotos ir sukelia dėl techninės pagalbos ir apsaugos produktų problemų. Jų prognozė yra labai problemiška ir sudėtinga.
- Antropogeninis. Grėsmės, atsirandančios dėl žmogaus klaidų. Ši kategorija apima ir tyčinis ir nenumatytas klaidas, kurias pripažino žmogus. Netyčia apima atsitiktinių klaidų - pavyzdžiui, išjungiant antivirusines programas nežinojimo. Galima prognozuoti antropogenines problemas. Taip pat galima greitai pašalinti pasekmes. Numatomos klaidos yra informaciniai nusikaltimai.
- Spontaniškas. Gamtinių šaltinių sukeltos grėsmės turi nedidelę prognozavimo tikimybę, nes jų prevencija yra neįmanoma (gaisrai, žemės drebėjimai, potvyniai, išjungus elektros energiją dėl stichinių nelaimių ir tt).
Šiuo atžvilgiu galime pasakyti, kad beveik visas kibernetinio saugumo sistemų veikimas sumažinamas iki saugių ryšių kanalų, serverių apsaugos, užtikrinant išorės žiniasklaidos ir darbuotojų darbo vietų saugumą.
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.