Что обозначает понятие «информационная безопасность»?
Информационная безопасность – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации. Другими словами, это набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности.
Цель обеспечения информационной безопасности – защитить информационные данные и поддерживающую инфраструктуру от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения. Информационная безопасность помогает обеспечить непрерывность бизнеса.
Для успешного внедрения систем информационной безопасности на предприятии необходимо придерживаться трех главных принципов:
1. Конфиденциальность. Это значит ввести в действие контроль, чтобы гарантировать достаточный уровень безопасности с данными предприятия, активами и информацией на разных этапах деловых операций для предотвращения нежелательного или несанкционированного раскрытия. Конфиденциальность должна поддерживаться при сохранении информации, а также при транзите через рядовые организации независимо от ее формата.
2. Целостность. Целостность имеет дело с элементами управления, которые связаны с обеспечением того, чтобы корпоративная информация была внутренне и внешне последовательной. Целостность также гарантирует предотвращение искажения информации.
3. Доступность. Доступность обеспечивает надежный и эффективный доступ к информации уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к информации и данным, когда это необходимо. Восстановление системы по причине сбоя является важным фактором, когда речь идет о доступности информации, и такое восстановление также должно быть обеспечено таким образом, чтобы это не влияло на работу отрицательно.
Контроль информационной безопасности
Нужно понимать, что лишь системный и комплексный подход к защите может обеспечить информационную безопасность. В системе информационной безопасности нужно учитывать все актуальные и вероятные угрозы и уязвимости. Для этого необходим непрерывный контроль в реальном времени. Контроль должен производиться 24/7 и охватывать весь жизненный цикл информации – от момента, когда она поступает в организацию, и до ее уничтожения или потери актуальности.
Выбор и внедрение подходящих видов контроля безопасности поможет организации снизить риск до приемлемых уровней. Выделяют следующие виды контроля:
· Административный. Административный вид контроля состоит из утвержденных процедур, стандартов и принципов. Он формирует рамки для ведения бизнеса и управления людьми. Законы и нормативные акты, созданные государственными органами, также являются одним из видов административного контроля. Другие примеры административного контроля включают политику корпоративной безопасности, паролей, найма и дисциплинарные меры.
· Логический. Логические средства управления (еще называемые техническими средствами контроля) базируются на защите доступа к информационным системам, программном обеспечении, паролях, брандмауэрах, информации для мониторинга и контроле доступа к системам информации.
· Физический. Это контроль среды рабочего места и вычислительных средств (отопление и кондиционирование воздуха, дымовые и пожарные сигнализации, противопожарные системы, камеры, баррикады, ограждения, замки, двери и др.).
Угрозы информационной безопасности
Угрозы информационной безопасности можно разделить на следующие:
· Естественные (катаклизмы, независящие от человека: пожары, ураганы, наводнение, удары молнии и т.д.).
· Искусственные, которые также делятся на:
- непреднамеренные (совершаются людьми по неосторожности или незнанию);
- преднамеренные (хакерские атаки, противоправные действия конкурентов, месть сотрудников и пр.).
· Внутренние (источники угрозы, которые находятся внутри системы).
· Внешние (источники угроз за пределами системы)
Так как угрозы могут по-разному воздействовать на информационную систему, их делят на пассивные (те, которые не изменяют структуру и содержание информации) и активные (те, которые меняют структуру и содержание системы, например, применение специальных программ).
Наиболее опасны преднамеренные угрозы, которые все чаще пополняются новыми разновидностями, что связано, в первую очередь, с компьютеризацией экономики и распространением электронных транзакций. Злоумышленники не стоят на месте, а ищут новые пути получить конфиденциальные данные и нанести потери компании.
Чтобы обезопасить компанию от потери денежных средств и интеллектуальной собственности, необходимо уделять больше внимания информационной безопасности. Это возможно благодаря средствам защиты информации в лице передовых технологий.
Средства защиты информационной безопасности
Средства защиты информационной безопасности — это набор технических приспособлений, устройств, приборов различного характера, которые препятствуют утечке информации и выполняют функцию ее защиты.
Средства защиты информации делятся на:
· Организационные. Это совокупность организационно-технических (обеспечение компьютерными помещениями, настройка кабельной системы и др.) и организационно-правовых (законодательная база, статут конкретной организации) средств.
· Программные. Те программы, которые помогают контролировать, хранить и защищать информацию и доступ к ней.
· Технические (аппаратные). Это технические виды устройств, которые защищают информацию от проникновения и утечки.
· Смешанные аппаратно-программные. Выполняют функции как аппаратных, так и программных средств.
Защита информации в социальной сфере
Как и любой элемент общественной жизни человека, информация также нуждается в защите. Причем, защита может осуществляться как с позиций отдельного индивида защита своей частной приватной жизни так и с позиций государства. Это называется «социальная защита информации». Социальная защита выступает в качестве комплекса мер, направленных на сохранение определенного объекта, его свойств и функциональных особенностей. В современном мире социальная защита касается человека в целом, отдельных социально-демографических групп, а также окружающей среды, природы и животных. Социальная защита информации осуществляется только в том случае, его она выступает в качестве достоверной, объективной информации, отражающей актуальные проблемы общества и истинное положение дел.
Защита информации – это совокупность правовых, организационных и технических мер, которые направлены на всестороннее обеспечение защиты информации от злоумышленников, незаконного доступа, уничтожения и блокировки. Также информацию важно защитить от копирования и незаконного распространения, поскольку за это предусматривается ряд эффективных мер и наказаний. Соблюдение конфиденциальности информации ограниченного доступа – еще одна ключевая задача социальной защиты информации. На сегодняшний день на территории многих технологически и технически развитых государств функционируют специальные организации и центры. Их задача – разработка специальных операционных систем и оборудования для того, чтобы предотвратить риски взлома и кражи важнейшей информации. Способы защиты информации включают в себя, таким образом, аппаратные средства и устройства, а также внедрение разработчиками специализированных технических средств и программного обеспечения с повышенным уровнем защиты от нежелательного вмешательства извне. Таким образом, для социальной защиты информации используются как законодательные меры, которые предписаны в Федеральном законе, так и меры, которые выступают в качестве организационных и технических средств и их реализации на практике.
Направления защиты информации в социальной сфере Правовая форма защиты информации – это защита информации в области информатики, информационных отношений и защиты информации.
Правовая защита информации признана на международном международные договоры,соглашения,конвенции,декларацииит.п., так и на государственном уровне. На государственном уровне правовая защита регулируется государственными и ведомственными нормативно-правовыми актами. Итак, на государственном уровне правовая защита информации предусматривает, прежде всего, организацию эффективной нормотворческой, правоохранительной и правоприменительной деятельности. Поэтому очень часто правовое направление защиты информации на уровне государства объединяют с организационным направлением. Организация и виды защиты информации При рассмотрении организационно-правовой защиты, как самостоятельного направления защиты информации, следует сказать, что он охватывает достаточно большое количество относительно отдельных направлений, каждый из которых требует соответствующего законодательного урегулирования. В широком смысле правовым фундаментом для правовой защиты информации выступает национальное информационное право, предметом которого как раз и является общественные отношения, возникающие по поводу установления режимов и форм обращения информации, реализации информационных прав и правового статуса субъектов информационных процессов и формирования их правомерного поведения и связей. В рамках информационного права в основном действуют три правовых способа регулирования, которые создают три возможных вида правового оборота информации Закрытый – регулируется императивным методом административно правовые нормы. Ограниченный – к которому применяются оба вида правового регулирования. К этим методам также приобщается свободное обращение информации, которое непосредственно правом не урегулировано, но по которому могут возникать охранительные правоотношения в случае нарушения определенных запретов или ограничений.