ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И УРОВНИ ЕЕ ОБЕСПЕЧЕНИЯ

 

Информационная безопасность - это процесс обеспечения конфиденциальности, доступности и целостности информации.

Понятие информационной безопасности определяют как защиту информации и разных видов данных от незаконного изучения, использования, уничтожения. Также информационная безопасность подразумевает защиту информации от действий, приводящих к ее несанкционированному распространению. Воздействия, которым подвергаются плохо защищенные данные, могут быть самыми разными. 

К ним относят:

·                     взломы мошенников;

·                     ошибки, которые допускает персонал;

·                     остановка в работе аппаратов и программной техники;

·                     природные катаклизмы, к примеру, ураган, пожар или землетрясение.

Информационной безопасности реально добиться, если осуществить мероприятия, гарантирующие конфиденциальность, целостность и сохранение достоверности данных. Защита данных призвана обеспечить оперативный доступ к информации. Информационная безопасность должна предусмотреть возможные угрозы и подтвердить юридическую значимость сведений, которые хранятся или передаются. При необходимости к информации и ее ресурсам должен быть открыт соответствующий доступ. Это основные свойства данных, без которых их эффективность резко уменьшается.

Расшифровка свойств защиты информации

Сохранение конфиденциальной и закрытой для посторонних лиц информации требует сверки допущенных и проверенных субъектов системы. Под проверку подпадают люди, процессы и программное обеспечение. Доступ к информации открыт только определенному списку лиц. 

Целостность данных – понятие, определяющее постоянную структуру и содержание информации, особенно в момент передачи или хранения. Информационная безопасность в этом свойстве реализуется, если сведения в системе сходны с данными в документах по семантическим параметрам. В противном случае появляется случайная или преднамеренная угроза защиты информации. Выражается она в искажении данных или полном их разрушении.

Данные должны быть достоверными, проверенными. Это свойство выражается в подтверждении сведений определенным субъектом. Угроза информационной безопасности появляется, когда юридическая значимость данных не подтверждена.

Доступ к информации выражается в возможности ее копировать, обрабатывать и удалять на свое усмотрение. Доступ бывает несанкционированным и санкционированным. Санкционированный вариант изучения сведений основан на требованиях к разграничению доступа. Регламентировать и систематизировать права доступа к составляющим системы позволяет установление правил. Если информация нужна здесь и сейчас, потребитель имеет право получить ее оперативно.

Классификация угроз информационной безопасности

Угроза указывает на присутствие уязвимых, слабых мест в целостной системе данных. Уязвимости могут появиться, если программист допустил непреднамеренную неточность, когда создавал программы.

Параметры, по которым одни угрозы отличают от других:

- свойства, принадлежащие информации, уничтожить которые призвана угроза;

- элементы системы информации – к ним относят данные, программное обеспечение, технику, инфраструктуру для поддержания работы компьютерной системы;

- вариант осуществления угрозы – фигурирует непреднамеренная или преднамеренная ошибка, природные катаклизмы;

- местонахождение источника опасности – внутри или вне границ информационной системы.

Уровни информационной безопасности.

Законодательный

Включает в себя совокупность мер, которые направлены на формирование и поддержку в обществе отрицательного отношения к киберпреступникам и нарушителям ИБ. Большее количество граждан не совершают киберпреступных действий по причине осуждения и наказания за подобные действия, а не потому, что нет такой технической возможности. Государство реализует механизм, который обеспечивает согласование процедуры создания законопроектов с развитием сферы ИТ.

Административный

Обеспечением административного уровня кибербезопасности занимается руководство конкретной компании и ее профильные департаменты. Главный документ в этой сфере – политика безопасности, состоящая из решений по управлению, необходимых для защиты данных, техсредств, которые с ней ассоциированы.

Процедурный

Сюда входят все меры безопасности, которые реализуются ИБ-специалистами, руководством, простыми сотрудниками. Принято выделять несколько категорий процедурных мер: обеспечение физической защиты техсредств, программ, документации; управление персоналом; поддержка работоспособности; реагирование на негативные события в режиме безопасности; стратегия восстановительных работ.

Программно-технический уровень

В соответствии с актуальными трендами, в рамках ИС необходимо обеспечение доступности нескольких основных механизмов безопасности: криптография; экранирование; обеспечение максимальной доступности; протоколирование, аудит; управление доступом; идентификация, проверка подлинности пользователей.