Информационная безопасность, средства и меры защиты информации

Что такое информационная безопасность

По мере развития информационных технологий и автоматизации различных бизнес-процессов, мы начинаем больше совершать различные операции с помощью компьютеров. Приобретаем их, доверяем им, обязываем упростить и ускорить бизнес-процессы. Одним из важнейших вопросов в деятельности компании становится обеспечение информационной безопасности, т.к. возможные инциденты могут привести к необратимым потерям.

Информационная безопасность — это аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки (ГОСТ Р ИСО/МЭК 13335-1 – 2006).

Простыми словами, информационная безопасность – практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.

Информационная безопасность отвечает за защиту данных и обеспечивает их конфиденциальность, целостность и доступность.

Под целостностью подразумевается, что информация сохраняется в полном объеме и не изменяется без ведома владельца. Например, на вашем компьютере хранится информация о финансовой отчётности. Если злоумышленник удалит файл с информацией или скорректирует её, целостность будет нарушена.

Доступность означает, что владелец(ы) информации имеют к ней доступ. Например, у пользователя есть доступ к информации на почте при использовании логина и пароля. Если злоумышленник совершает успешную атаку на электронную почту, то это может привести к отказу сайта и пользователь не сможет войти на почту.

Конфиденциальность означает, что владелец информации имеет правомерный доступ к ней. Например, у пользователя есть пароль от входа в личный кабинет Банка. Этот пароль знает только пользователь. Если посторонний узнает пароль и получит доступ к личному кабинету, то это и есть нарушение конфиденциальности.

Средства и меры защиты информации

Чтобы обеспечить конфиденциальность, целостность и доступность защищаемой информации, необходимо использовать организационные и технические меры (комплекс мер) для её защиты. Все меры направлены на защиту информации, но реализуются они по разной методике.

Организационные меры имеют нормативно – правовой характер, они описывают, что должно защищаться, какой объем информации защищается, кто ответственный за защиту и каковы его обязанности. Например, составляется документ по пропускному и внутриобъектовому режиму в помещения или должностные инструкции с обязанностями сотрудника, который должен обеспечивать выполнение организационных мер.

Технические меры больше сосредоточены на предотвращение утечек информации и на физическую защиту данных. Для этого используются программные, аппаратные, программно-аппаратные, физические средства защиты.

Программные СЗИ – это те средства защиты данных, которые функционируют в составе программного обеспечения. К программным СЗИ относятся: встроенные СЗИ (средства защиты Windows), антивирусные программы, СЗИ от несанкционированного доступа, межсетевые экраны, прокси-серверы и VPN.

Аппаратные СЗИ – устройства, отличающиеся по типу (механические, электромеханические, электронные и др.), которые препятствуют доступу к защищаемой информации. Они также различны по принципу действия и возможностям технической конструкции. К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.

Программно-аппаратные СЗИ – набор программных и технических средств, совместное действие которых направлено на эффективное выполнение задач по информационной безопасности. К программно-аппаратным СЗИ относятся: системы идентификации и аутентификации пользователей; системы шифрования дисковых данных; системы шифрования данных, передаваемых по сетям; системы аутентификации электронных данных; средства управления ключевой информацией.

Физические средства защиты – реализуются в виде автономных устройств и систем. К физическим средствам относятся устройства для запрета несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов, и других возможных видов преступных действий. Например, замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации.

Таким образом, обеспечение защиты информации достигается путем использования комплекса технических и организационных мер. Для минимизации рисков и угроз нарушения целостности, доступности и конфиденциальности рекомендуется периодически оценивать используемые меры и проводить анализ рисков, связанных с возможностью появления новых угроз.

Вам также могут быть интересны статьи:

• Информационная инфраструктура
• Инцидент информационной безопасности
• Кибертерроризм и как с ним бороться