erid:2Vtzqv1KdGr
ООО «ДИРЕКТУМ»
Главная » Хранение данных

Что такое информационная безопасность

Автор На чтение 9 мин Просмотров 627 Опубликовано

Для любой компании защита конфиденциальных сведений становится одним из самых направлений в деятельности. Сфера работы фирмы не имеет никакого значения. Создание эффективной системы по защите предполагает подробный анализ данных на предмет того, где осуществляется хранение, как проходит обработка и уничтожение, когда жизненный цикл заканчивается. Очень сложно предотвращать утечки сведений. Вдобавок часто возникают проблемы с обоснованием финансовых расходов на решение этих проблем.

Содержание
  1. Что такое информационная безопасность?
  2. Цели информационной безопасности
  3. Виды конфиденциальной информации
  4. Персональные данные
  5. Коммерческая тайна
  6. Профессиональная тайна
  7. Служебная тайна
  8. Государственная тайна
  9. Объекты информационной безопасности
  10. Методы защиты данных
  11. Виды угроз ИБ
  12. Естественные
  13. Искусственные
  14. Внутренние
  15. Внешние
  16. Заключение

Что такое информационная безопасность?

Информационной безопасностью принято называть особое состояние, при котором пользователь получает гарантию относительно того, что данные будут защищены, как и оборудование, отвечающее за обработку и передачу, сохранение информации.

Существуют преднамеренные и случайные угрозы для целостности информации, создаваемые естественным или искусственным путём. В связи с этим надо использовать разные способы для обеспечения защиты. С каждым годом появляется всё больше тактик и стратегий, нацеленных на решение проблем.

Существует несколько уровней, на каждом из которых обеспечивают защиту в полной мере:

  1. Программно-технический (сами инструменты для защиты).
  2. Административный.
  3. Законодательный.

Из законодательных решений формируется база, в которой фиксируются основные понятия и меры наказания, которые применяют для нарушителей.

СМОТРИТЕ ТАКЖЕ: Как моделировать бизнес-процессы в BPMN

Цели информационной безопасности

Надёжное, эффективное обеспечение информационной безопасности — обязанность любого частного и государственного предприятия. Технологии продолжают развиваться, с каждым годом расширяется сфера использования компьютеров, другого оборудования. Поэтому при формировании целей ИБ опираются на задачи отдельной компании и её системы. Защита нужна абсолютно во всех сферах, начиная с ресурсов отдельных пользователей и заканчивая порталами государственного уровня.

Важна не только сама безопасность, но и наличие качественной, достоверной информации для пользователей. При работе со сведениями должна оказываться и правовая поддержка.

Информационная безопасность нужна, чтобы формировать условия, обеспечивающие эффективную, качественную защиту для любых данных и от все видов вмешательства. Не важно, случайное оно или намеренное. В первом случае информация повреждается, удаляется или изменяется. Есть и другие виды воздействий. Важно сделать так, чтобы коммерческие процессы были непрерывными.

Более важным сведениям требуется серьёзная защита — это общее правило. Инструменты ИБ постоянно развиваются. Сейчас они способны отслеживать даже небольшие изменения системного кода, попытки несанкционированного проникновения. Если не уделить ситуации должного внимания, последствия будут очень серьёзными. Подобные ситуации надо ограничить настолько, насколько это возможно. Чем больше опасностей рассмотрено заранее, тем лучше. В этом случае вероятность взломов уменьшается.

Виды конфиденциальной информации

Принципы и методы классификации конфиденциальной информации установлены на уровне Федерального законодательства. Ряд ограничений, связанных с получением и использованием данных, вводят конкретные акты, в которых также указывают, как обращаются с важными сведениями. Для разделения на группы важно с самого начала разобраться с тем, какие данные остаются общедоступными, а какие нет.

Что такое информационная безопасность

Персональные данные

В список может входить информация, связанная со следующими явлениями:

  1. Инновации, их суть и чертежи, прототипы и промышленные образцы. Здесь важно предотвратить шпионаж и копирование до того, как информация будет опубликована открыто.
  2. Если разглашение этой информации влияет на следственные действия, судебное производство.
  3. Указание на обстоятельства и факты личной жизни человека, если по ним личность легко идентифицируется. Это и есть основная категория персональных данных. Исключение делают только для сведений, которые все обязаны распространить из-за требований, установленных на законодательном уровне.

Существуют и другие категории, заслуживающие более детального обзора, тщательного рассмотрения.

Коммерческая тайна

Это понятие имеет свою расшифровку в законе «О коммерческой тайне». Обычно описывают набор конфиденциальных сведений, владение которыми связано с определёнными преимуществами для гражданина. Не важно, идёт речь о текущем рынке или положении в будущем. Например, из-за них бизнес получает более высокую прибыль.

Рисков, связанных с непредвиденными тратами меньше, если на предприятии соблюдается режим коммерческой тайны. Это позволяет компании сохранять свою текущую позицию. Организация будет дальше успешно продвигаться в конкурентных сферах, получать выгоду.

В законе подробно описываются меры, которые должны быть направлены на защиту документации, в которой присутствует коммерческая тайна. Отдельно описывают способы, за счёт которых можно защититься от несанкционированного доступа к данным. Указано и то, как надо работать с подобными сведениями. Пример, наличие специального грифа, который и указывает на коммерческую тайну. Его ставят на документах, к которым ограничены права доступа.

ВАМ МОЖЕТ БЫТЬ ИНТЕРЕСНО: Boss.direct: обзор конструктора чат ботов для Instagram

Профессиональная тайна

Речь идет о любых данных, которые гражданин получает, пока выполняет договорные или служебные обязанности. Есть целый ряд законодательных актов, где говорится о том, как обращаться с информацией, содержащей профессиональную тайну. Речь идет о законах, регулирующих гражданские, коммерческие взаимоотношения в определенных сферах.

Например, есть закон «Адвокатура», где говорится об адвокатской тайне. Там уточняется, что к этой категории относятся любые сведения, которые оказываются у адвоката после того, как он общается с доверителем и предоставляет юридические услуги. Адвокаты не могут быть свидетелями в тех же процессах, во время которых они оказывали юридическую помощь хотя бы одной из сторон.

Сведения, полученные в ходе совершения нотариальных действий, тоже запрещается предавать огласке. Даже если нотариус отказывается от своей практики и уходит с должности, запрет продолжает действовать. Это касается любых бывших сотрудников.

Только клиентам разрешено получать:

  • Справочные сведения.
  • Оригиналы.
  • Копии документов.

Существует такое понятие, как врачебная тайна. В нее входят:

  • Диагнозы по заболеваниям, включая предыдущие заключения. Нельзя никому передавать сведения о методах лечения.
  • Общие данные о том, в каком состоянии находится пациент.
  • Сам факт того, что кто-то обращался за медицинской помощью, при этом не важно, идёт речь о клинике или об учреждении с другой формой собственности.

Персонал, врачи и медработники учреждений не могут разглашать сведения, если они относятся к одной из категорий, описанных выше. Запрет распространяется на всех граждан, получивших сведения в результате не только профессиональной, но и любой другой деятельности.

Разработаны акты, касающиеся средств защиты корреспонденции. Во время обработки личной информации тоже важно обеспечивать её полную сохранность. Это касается в равной степени сообщений любого вида, телеграмм и почтовых посылок.

Главное, чтобы всё получали только адресаты, либо те, кто законно представляет их интересы. Иначе на нарушителей накладывают штрафные санкции, среди которых лишение свободы на 5 лет и выше.

ИНТЕРЕСНО: Рейтинг 20 лучших CMS для интернет-магазина

Служебная тайна

Президент выпустил указ, где точно описаны сведения, относящиеся к данной категории. Раньше они регулировались только внутренними приказами предприятий. Сейчас собран целый комплекс данных, и при необходимости представители государственной власти могут ограничивать доступ к ним. Порядок оборота служебной информации с ограниченным доступом особенный. Главное требование: хранение и обработка документов с подобными сведениями отдельно от основного документооборота.

Государственная тайна

Сведения, которые признаются государственной тайной, четко классифицируются в существующих законах . Например, для защиты информации есть три степени защиты, в связи с чем создано три уровня доступа. Пример:

  • Агентурные данные.
  • Разведывательные.
  • Военные.
  • Политико-экономические.

Личную и научно-техническую информацию сохраняют под грифами особой важности. Ведь это тоже государственная тайна.

Объекты информационной безопасности

Объект информационной безопасности любого вида может относиться к так называемой критической инфраструктуре. Это значит, что объектом пользуются компании или учреждения или государственные органы в следующих направлениях:

  1. Оборонная промышленность.
  2. Ракетно-космическая отрасль.
  3. Горнодобывающая, химическая промышленность.
  4. Металлургия.
  5. Сектор банковского дела.
  6. Сфера энергетики.
  7. Транспорт.
  8. Здравоохранение и наука.

Сюда же входят любые системы, если они обеспечивают взаимосвязь между организациями и компаниями, о которых сказано выше. Главное, чтобы все были зарегистрированы на территории России.

Категории основных объектов защиты:

  1. Пользовательские.
  2. Физические.
  3. Ресурсные.
  4. Информационные.

Что такое информационная безопасность

Методы защиты данных

При построении систем по информационной безопасности опираются на четыре уровня защиты от угроз:

  1. Первый (самый высокий). Предполагается, что персональные сведения должны быть защищены полностью. Это касается личной жизни и состояния здоровья, отношения к религии, расовой и национальной принадлежности.
  2. На втором уровне расположены биометрические данные. Это фотографии и отпечатки пальцев.
  3. Третий уровень связан с общедоступной информацией, т.е., той, к которой сам человек предоставил неограниченный доступ в полном объёме.
  4. Четвертый уровень можно назвать сборной группой (все данные, которые не вошли в предыдущие).

Юридически определяется полный список с техническими, организационными мерами, нацеленными на обеспечение безопасности. Пример: идентификация и аутентификация субъектов, объектов доступа в равной степени. Необходимо выстраивать целые цепочки для управления доступом.

Отдельно ограничивается программная среда, используется надежная защита для машинных носителей информации, антивирусы. Уделяется внимание предотвращению, обнаружению любых вторжений. Проводится аналитика по степени защищенности среды.

Важно обеспечить доступность данных и вовремя выявлять события, из-за которых в системе потенциально возникают сбои. Если отсутствует техническая возможность реализовать одни меры, закон обязывает использовать другие.

Отдельная классификация разработана для технических средств защиты. Их выбирают в зависимости от того, насколько высокой она должна быть. Средства описаны в официальном документе, например, средства криптографии ─ одни из самых эффективных. Это устройства и комплексы комбинированного, программного и аппаратного типа. Они способны реализовать алгоритмы криптографического преобразования информации.

Виды угроз ИБ

У источников угроз и самих этих явлений своя собственная классификация. Она зависит от того, с чем связана та или иная опасность.

Естественные

Речь о разных природных явлениях (возникновение непредвиденных ситуаций, не зависят от человека):

  • Пожары.
  • Наводнения.
  • Ураганы и т.д.

Искусственные

Прямая зависимость от человека и действий, которые он совершает. Бывают преднамеренными, или непреднамеренными. Последняя категория вызвана незнанием, невнимательностью, неосторожностью.

Пример: установка сторонних программ, не нужных для работы, нарушающих ее. Из-за этого часть информации может быть утеряна. Преднамеренные угрозы означают, что те или иные действия выполняются нарочно. Пример: атаки злоумышленников. В результате реализации данного вида угроз теряются не только денежные средства, но и интеллектуальная собственность компании.

Внутренние

С воздействием внутренних угроз связана большая часть инцидентов в системе информационной безопасности. Например, кражи и утечки. Чаще всего предполагается совершение тех или иных действий сотрудниками компании. И здесь имеются действия, которые совершают со злым умыслом, либо без него, например, по неосторожности, из-за низкого уровня технической грамотности.

Внешние

Угрозы, приходящие извне:

  1. Политические события и стихийные бедствия, изъятие информации и техники, что связано с текущими уголовными процессами. Это иногда происходит, даже если компания не виновата, но проводится следствие.
  2. DDOS-атаки и другие воздействия на внутреннюю инфраструктуру.
  3. Вредоносные скрипты, вирусные виды ПО.

Заключение

Существует как много видов угроз для информационной безопасности, как и способов защититься от них. В каждом случае руководство индивидуально и тщательно прорабатывает решение данного вопроса. При необходимости обращаются за помощью к специалистам, которые анализируют имеющуюся ситуацию и консультируют, находят способы сохранения необходимого функционала, который будет задействован на практике.

Оцените статью
( Пока оценок нет )
Поделиться с друзьями
IaaS SaaS PaaS
Добавить комментарий

Больше новостей — на нашем Telegram-канале