Информационная безопасность, средства и меры защиты информации
3 Фев 2020
Что такое информационная безопасность
По мере развития информационных технологий и автоматизации различных бизнес-процессов, мы начинаем больше совершать различные операции с помощью компьютеров. Приобретаем их, доверяем им, обязываем упростить и ускорить бизнес-процессы. Одним из важнейших вопросов в деятельности компании становится обеспечение информационной безопасности, т.к. возможные инциденты могут привести к необратимым потерям.
Информационная безопасность — это аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки (ГОСТ Р ИСО/МЭК 13335-1 – 2006).
Простыми словами, информационная безопасность – практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.
Информационная безопасность отвечает за защиту данных и обеспечивает их конфиденциальность, целостность и доступность.
Под целостностью подразумевается, что информация сохраняется в полном объеме и не изменяется без ведома владельца. Например, на вашем компьютере хранится информация о финансовой отчётности. Если злоумышленник удалит файл с информацией или скорректирует её, целостность будет нарушена.
Доступность означает, что владелец(ы) информации имеют к ней доступ. Например, у пользователя есть доступ к информации на почте при использовании логина и пароля. Если злоумышленник совершает успешную атаку на электронную почту, то это может привести к отказу сайта и пользователь не сможет войти на почту.
Конфиденциальность означает, что владелец информации имеет правомерный доступ к ней. Например, у пользователя есть пароль от входа в личный кабинет Банка. Этот пароль знает только пользователь. Если посторонний узнает пароль и получит доступ к личному кабинету, то это и есть нарушение конфиденциальности.
Средства и меры защиты информации
Чтобы обеспечить конфиденциальность, целостность и доступность защищаемой информации, необходимо использовать организационные и технические меры (комплекс мер) для её защиты. Все меры направлены на защиту информации, но реализуются они по разной методике.
Организационные меры имеют нормативно – правовой характер, они описывают, что должно защищаться, какой объем информации защищается, кто ответственный за защиту и каковы его обязанности. Например, составляется документ по пропускному и внутриобъектовому режиму в помещения или должностные инструкции с обязанностями сотрудника, который должен обеспечивать выполнение организационных мер.
Технические меры больше сосредоточены на предотвращение утечек информации и на физическую защиту данных. Для этого используются программные, аппаратные, программно-аппаратные, физические средства защиты.
Программные СЗИ – это те средства защиты данных, которые функционируют в составе программного обеспечения. К программным СЗИ относятся: встроенные СЗИ (средства защиты Windows), антивирусные программы, СЗИ от несанкционированного доступа, межсетевые экраны, прокси-серверы и VPN.
Аппаратные СЗИ – устройства, отличающиеся по типу (механические, электромеханические, электронные и др.), которые препятствуют доступу к защищаемой информации. Они также различны по принципу действия и возможностям технической конструкции. К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.
Программно-аппаратные СЗИ – набор программных и технических средств, совместное действие которых направлено на эффективное выполнение задач по информационной безопасности. К программно-аппаратным СЗИ относятся: системы идентификации и аутентификации пользователей; системы шифрования дисковых данных; системы шифрования данных, передаваемых по сетям; системы аутентификации электронных данных; средства управления ключевой информацией.
Физические средства защиты – реализуются в виде автономных устройств и систем. К физическим средствам относятся устройства для запрета несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов, и других возможных видов преступных действий. Например, замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации.
Таким образом, обеспечение защиты информации достигается путем использования комплекса технических и организационных мер. Для минимизации рисков и угроз нарушения целостности, доступности и конфиденциальности рекомендуется периодически оценивать используемые меры и проводить анализ рисков, связанных с возможностью появления новых угроз.
Вам также могут быть интересны статьи:
Услуги для Вас
Пентест (pentest)
Тестирование на проникновение: анализ уязвимостей, моделирование хакерских атак
ПодробнееОценка и анализ уязвимостей по ОУД4 и ГОСТ 15408-3
Анализ уязвимостей и оценка программного обеспечения по ОУД4 и ГОСТ 15408-3
ПодробнееВыполнение требований SWIFT
Услуга по выполнению требований SWIFT (помощь в проведении самоаттестации, независимая экспертиза результатов самоаттестации)
ПодробнееОценка соответствия по 683-П
Оценка соответствия требованиям Положения Банка России №683-П
ПодробнееГОСТ Р 57580
Оценка соответствия (аудит) требованиям в области информационной безопасности по ГОСТ Р 57580
ПодробнееОценка соответствия по 672-П (747-П)
Оценка соответствия требованиям Положения Банка России №672-П (747-П)
ПодробнееАудит ЕБС (приказ № 930 Минкомсвязи России)
Оценка соответствия в сегменте Единой Биометрической Системы в соответствии с Приказом №930 Минкомсвязи России
ПодробнееОценка соответствия по 757-П (684-П)
Оценка уровня информационной безопасности предприятия и организации (НФО) по 757-П (684-П)
ПодробнееОценка соответствия по 382-П
Положение Банка России № 382-П: требования, аудит и оценка соответствия
Подробнее