Термины информационной безопасности

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Информационная безопасность (Information Security) – любые действия, направленные на блокирование незаконного или нежелательного доступа к информации, включая манипуляции с ней (внесение правок, искажений, редактирование или удаление данных). Ключевым предназначением информационной безопасности является сохранение неприкосновенности информации, недопустимость изменения содержимого. 

Основные действия, обеспечивающие функционирование систем информационной безопасности 

Для должного их функционирования необходимо определить систему поступательных мер и действий относительно каждого конкретного защищаемого объекта:

  • определить необходимый уровень защиты и специфические требования для конкретного объекта;
  • сопоставить способы защиты с действующей законодательной базой, чтобы не выйти за рамки дозволенного;
  • применить одну из практик, прошедших успешную апробацию в ряде аналогичных случаев (по возможности);
  • разделить функциональные обязанности между участниками подразделений и возложить персональную ответственность за организацию информационной защиты (ОИЗ) конкретного объекта; 
  • установить правила информационной безопасности с периодическим контролем их функционирования, возможными доработками и корректировками.

Таким образом, информационная безопасность обеспечивается беспрерывно, цикл за циклом. Она проходит все вышеперечисленные этапы каждый раз заново, обогащаясь новыми данными. Это необходимо для своевременной корректировки действий в системе в условиях обновлений и совершенствований. Информационная безопасность выполняет ряд важных функций, среди которых наиболее существенной является сохранение конфиденциальности. Она обеспечивается работой программного обеспечения последнего поколения. Эта система исключает целенаправленные и непреднамеренные атаки, исходящие как от внешних, так и от внутренних факторов.

Понятие информационной системы

Информационная система (Information system) – система особого назначения, используемая для нахождения, хранения и обработки определенной необходимой информации. Она включает применение всевозможных ресурсов для поиска и обработки данных. Ее ключевой задачей является обеспечение людей интересующими их сведениями. Для этого используются разнообразные ресурсы – материальные, людские, инженерные.

Понятие информационной системы (ИС) рассматривается в широком и узком смысле. В обширном смысле ИС – комплекс технических установок, необходимый для своевременного обеспечения населения достоверной информацией. В более узкой трактовке информационную систему определяют как автоматизированную программу для поиска и предоставления информации. 

В обоих случаях ИС необходима для удовлетворения информационных потребностей.

Информационная система представляет собой комплекс действий, направленных на поиск, сбор, получение, распределение и сохранение необходимых данных. Комплекс имеет ряд свойств и процессов, которые можно использовать для конкретных целей.

Свойства, присущие каждой информационной системе:

  • анализ, синтез, управление на базисных основах функционированием сложных информсистем;
  • использование целостного и комплексного подхода к построению ИС;
  • готовый продукт функционирования ИС – сведения, на основе которых выполняются определенные автоматические действия;
  • участие человека на определенном этапе разработки или функционирования информсистем обязательно (решающую роль в данном процессе играет сложность самой системы). 

Процессы

Независимо от сферы применения информационной системы, в ней происходят следующие процессы:

  • поступление данных из различных источников (внутренние или внешние);
  • перегонка и фильтрация сведений;
  • сохранение данных для дальнейшего использования при первой необходимости;
  • выведение данных для пользователей в том виде, в котором необходимо при каждом конкретном случае;
  • возможность осуществления обратной связи (обработка поступающей информации и выдача данных, которые были изменены).

Защита информации (Protection of information) – комплекс разнообразных мер, средств и способов, направленных на сохранение целостности и неприкосновенности определенных данных. 

Защита может быть использована:

  • для отражения уже существующих угроз;
  • если данные находятся в группе риска и потенциально подвержены атакам;
  • для исключения естественных угроз, возникновение которых вероятно в будущем.

Защита информации направлена на предотвращение утечек данных, их умышленного распространения, несанкционированного проникновения в базу данных и внесения любых изменений в нее.

Информационная безопасность – процесс, направленный на максимальное сохранение личностных прав и свобод индивидуума в информационном плане.

Понятие включает в себя три главных составляющих:

  • сохранение конфиденциальности, разрешающее допуск к определенным данным только юзерам, прошедшим авторизацию;
  • обеспечение целостности данных, необходимое для обработки точной и правдивой информации;
  • доступность сведений, в случае надобности, для зарегистрировавшихся юзеров.

Организация информационной безопасности

К организации информационной безопасности существует ряд требований, обеспечивающих надежное сохранение конфиденциальности пользователей:

  • непрерывная работа – упреждает атаку системы защиты в любой момент;
  • направленность защиты – информация оберегается для определенного лица (или круга лиц) от негативного воздействия сторонних факторов;
  • соответствие нормам и законам – ИБ должна организовываться таким образом, чтобы не идти вразрез с общепринятыми нормами морали и действующими государственными законами;
  • систематическое обновление – ввиду непрерывного потока обновляющейся информации система безопасности должна постоянно совершенствоваться, адаптируясь к новшествам и переменам в мире;
  • всестороннее и комплексное техническое обеспечение, способное обеспечить защиту объекта информации, ограждая его от возможных атак с любой стороны (нельзя защитить отдельный модуль, а остальные оставить).

Угрозы информационной безопасности

Безопасность информации (Security Information) – пребывание информации в недоступности от намеренного или случайного воздействия неавторизованных лиц. Субъектам, которые не имеют права на владение, распоряжение или изменение определенных данных, система безопасности не разрешит доступ к сведениям.

Существует ряд угроз, оказывающих воздействие на безопасность информации:

  • пренебрежение правами людей на доступ к достоверным и правдивым данным;
  • гипнотическое или психологическое манипулирование сознанием при помощи СМИ;
  • искажение или потеря данных из ресурсов информирования населения в сфере науки, политики, военных организаций;
  • нарушение прав в финансовой сфере, предполагающее проникновение в банковские системы и махинации с переводами;
  • дезинформация населения.

Защита информации в настоящее время производится комплексом органов и исполнителей, а также с помощью новейшей техники. Существует два способа уберечь данные от негативного воздействия и стороннего вмешательства. Первый – организовать мероприятия для сохранения информации. Второй – контролировать объекты защиты при помощи технологий, которые будут систематически сканировать стороннюю активность других пользователей в отношении объекта защиты.

Информация (Information) – комплекс сведений, которые люди получают и передают в разных формах (устной, письменной, языком жестов, при помощи технических средств). Это данные об окружающем мире. Информация влияет на мировоззрение человека, формирует понятия и знания о каких-либо предметах, существах или действиях. Обмен информацией предполагает взаимодействие не только между людьми, но и между автоматами, машинами, животными, растениями, «общение» на клеточном уровне (область генетики). 

В большом спектре понятий информации нельзя выделить универсальное – они все правдивы. Однако можно классифицировать информацию по некоторым критериям:

  • по методу восприятия (при помощи органов слуха и зрения либо рецепторов – вкус, касание, обоняние);
  • по способу представления (буквы, цифры, числа, изображения, звуки, видеозаписи, графики, символы);
  • по направленности (приватная – для конкретного человека, специальная – для определенного круга лиц, массовая – для всех);
  • по правдивости (истинная или ложная);
  • по назначению (актуальная, достоверная, понятная).

Виды безопасности

Безопасность (Security) – состояние сохранности и надежности личности или другого субъекта/объекта, которое характеризуется отсутствием внутренних или внешних агрессивных воздействий или угроз. Это понятие включает также способность субъектов восстанавливаться или не видоизменяться при агрессивных и уничтожающих влияниях. 

Безопасность можно условно разделить на три основных вида:

  • персональная – сохранение конфиденциальности и оберегание владельца данных от морального, физического и психологического воздействия;
  • государственная – комплекс мероприятий, направленный на сохранение государственных данных, ценностей, прав жителей, обеспечение отсутствия рисков и атак со стороны внутренних и внешних агрессоров;
  • для общества – наделение свободой развития без натиска и препятствий.

Безопасность объединяет группу определенных условий, при которых влияние любых факторов не приводит к негативному воздействию на предмет или систему, и они, соответственно, остаются целостными и нерушимыми.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними