Ang pagtiyak ng seguridad ng impormasyon ay isa sa mga pangunahing gawain ng anumang organisasyon ng estado o isang pribadong kumpanya. Ang paglikha ng isang epektibo at maaasahang cybersecurity system ay isang proseso na napakahalaga laban sa background ng patuloy na pagpapaunlad ng teknolohiya ng impormasyon at computerization ng ekonomiya. Ang mga layunin ng seguridad ng impormasyon ay nabuo batay sa mga gawain na inilalagay sa harap ng cybersecurity system ng isang partikular na organisasyon.
Ang kaligtasan sa kaligtasan ay nauunawaan bilang isang hanay ng mga aktibidad, na nagbibigay ng maaasahang proteksyon at pag-save ng impormasyon, teknikal at software na mga tool na ginagamit upang gamitin, pag-iimbak, pagpapadala ng kumpidensyal na data.
Ang pangunahing layunin ng seguridad ng impormasyon ay ang pagbuo ng mga kondisyon kung saan ang mataas na kalidad at mahusay na proteksyon ng kumpidensyal na impormasyon mula sa unsliminated o espesyal na interbensyon, potensyal na maaaring humantong sa pagkawala, pag-alis, pagbabago, mukha, at iba pang mga uri ng impluwensya sa impormasyon. Sa komersyal na industriya, ang isang mahalagang layunin ng seguridad ng impormasyon ay upang matiyak ang pagpapatuloy ng daloy ng mga proseso ng negosyo.
Mga prinsipyo ng seguridad ng impormasyon
Upang makamit ang mga layunin na inilalagay sa harap ng mga sistema ng seguridad ng impormasyon, kailangan mong sumunod sa ilang mahahalagang prinsipyo:- Availability. Ang protektadong impormasyon ay dapat na magagamit para sa lahat ng mga tao na may karapatan at awtoridad. Kapag nag-oorganisa ng isang kapaligiran sa network, kinakailangan upang bumuo ng mga kondisyon na magpapahintulot upang magbigay ng isang walang humpay at madaling paraan upang ma-access ang impormasyon kapag kinakailangan upang awtorisado.
- Integridad. Ang pag-save ng integridad ng impormasyon ay isa sa mga pinakamahalagang layunin sa seguridad ng impormasyon. Samakatuwid, halos palaging sa cybersecurity systems, ang isang malawak na hanay ng mga gumagamit ay binibigyan ng posibilidad ng pagtingin sa protektadong data, ngunit hindi ang kanilang mga pagbabago, pagkopya, pag-alis, atbp.
- Pagiging kompidensiyal. Ang kumpidensyal na data ay nagbibigay ng access sa mga mukha lamang na may naaangkop na awtoridad. Ang mga ikatlong partido ay hindi maaaring tumanggap ng awtorisadong pag-access sa protektadong impormasyon.
Pagkontrol ng seguridad ng impormasyon
Upang makamit ang mga pangunahing layunin ng seguridad ng impormasyon, na ibinibigay ng isang partikular na paksa, kinakailangan upang matiyak ang kumpletong kontrol ng nilikha at pinatatakbo cybersecurity system. Ngayon ay kaugalian na maglaan ng tatlong pangunahing uri ng mga kontrol:
- Pisikal. Sa loob ng balangkas ng pisikal na kontrol, pagsubaybay ng mga empleyado, kagamitan sa computing, kagamitan sa bahay (mga sistema ng kondisyon at heating, mga alarma sa sunog at usok, surveillance ng video, mga kandado, pintuan, atbp.).
- Lohikal. Kapag nagbibigay ng lohikal na kontrol, ipinapalagay na gumamit ng mga teknikal na kontrol na bumubuo ng mga kondisyon para sa pagprotekta sa pag-access sa mga sistema ng impormasyon. Kasama sa lohikal na kontrol ang isang mayorya ng mga bahagi: Software para sa proteksyon ng mga sistema ng impormasyon, mga password, mga firewall, atbp.
- Administratibo. Sa ilalim ng administratibong kontrol ng seguridad ng impormasyon ay nauunawaan bilang isang hanay ng mga hakbang, pamantayan, pamamaraan, na naaprubahan at ipinatupad sa enterprise. Ang kanilang pagpapatupad ay nagbibigay-daan sa iyo upang makamit ang seguridad ng impormasyon na kinakailangan ng samahan. Sa kanilang tulong, ang ilang mga hangganan ay nabuo, sa loob ng balangkas ng negosyo at pamamahala ng mga empleyado. Ang kategoryang "administrative control ng impormasyon sa seguridad" ay ipinapalagay din ang mga gawaing pambatasan at regulasyon, na pinagtibay ng estado, regulators.
Mga banta ng seguridad ng impormasyon
Ang isa sa mga mahahalagang layunin ng seguridad ng impormasyon ay ang pag-aalis ng mga banta. Ang mga banta ng seguridad ng impormasyon ay maaaring nahahati sa maraming hiwalay na grupo:
- Techenic. Mga banta na nabuo at sanhi dahil sa mga problema sa mga teknikal na suporta at mga produkto ng proteksyon. Ang kanilang hula ay lubhang may problema at mahirap.
- Anthropogenic. Pagbabanta na nagmumula sa mga pagkakamali ng tao. Kasama sa kategoryang ito ang parehong intensyonal at hindi sinasadyang mga pagkakamali na pinapapasok ng tao. Hindi sinasadya ang mga random na error - halimbawa, hindi pinapagana ang mga programa ng antivirus para sa kamangmangan. Ang mga problema sa anthropogenic ay maaaring hinulaan. Posible rin na mabilis na alisin ang mga ito na dulot ng mga kahihinatnan. Ang mga nilalayon na pagkakamali ay mga krimen sa impormasyon.
- Kusang-loob. Ang mga banta na dulot ng mga likas na pinagkukunan ay may isang maliit na posibilidad ng pagtataya, dahil ang kanilang pag-iwas ay nakikita imposible (apoy, lindol, baha, pagbubukas ng kuryente dahil sa mga natural na kalamidad, atbp.).
Sa pagsasaalang-alang na ito, maaari nating sabihin na halos lahat ng operasyon ng cybersecurity system ay nabawasan sa pagbuo ng mga secure na channel ng komunikasyon, proteksyon ng server, tinitiyak ang kaligtasan ng mga panlabas na media at mga trabaho sa empleyado.
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.