Цели информационной безопасности

Дата: 20.01.2021. Автор: Артем П. Категории: Прочее

Обеспечение информационной безопасности – одна из основных задач любой государственной организации или частной компании. Создание эффективной и надежной системы кибербезопасности – процесс, который крайне важен на фоне постоянного развития информационных технологий и компьютеризации экономики. Цели информационной безопасности формируются на основе задач, которые ставятся перед системой кибербезопасности конкретной организации.

Под информационной безопасностью понимается комплекс мероприятий, в рамках которого обеспечивается надежная защита и сохранение информации, технических и программных средств, которые применяются для использования, хранения, передачи конфиденциальных данных.

Основной целью информационной безопасности считается формирование условий, в которых будет обеспечена качественная и высокоэффективная защита конфиденциальной информации от ненамеренного или специального вмешательства, потенциально способного привести к утрате, удалению, изменению, подлогу и иным видам воздействия на информацию. В коммерческой отрасли важной целью информационной безопасности является обеспечение беспрерывности течения бизнес-процессов.

Принципы информационной безопасности

Для достижения целей, которые ставятся перед системами информационной безопасности, требуется придерживаться нескольких важных принципов:

  • Доступность. Защищенная информация должна быть доступна для всех лиц, которые имеют на это право и полномочия. При организации сетевой среды требуется сформировать условия, которые позволят обеспечить беспрепятственный и простой способ доступа к информации, когда уполномоченному пользователю она необходима.
  • Целостность. Сохранение целостности информации – одна из наиболее важных целей информационной безопасности. Поэтому практически всегда в системах кибербезопасности широкому кругу пользователей предоставлена возможность только просмотра защищаемых данных, но не их изменения, копирования, удаления и т. д.
  • Конфиденциальность. К конфиденциальным данным предоставляется доступ только тем лицам, которые располагают соответствующими полномочиями. Третьи лица не могут получить санкционированный доступ к защищаемой информации.

Контроль информационной безопасности

Для достижения основных целей информационной безопасности, которые поставлены конкретным субъектом, необходимо обеспечивать полный контроль создаваемых и эксплуатируемых систем кибербезопасности. Сегодня принято выделять три основных типа контроля:

  • Физический. В рамках физического контроля обеспечивается мониторинг рабочих мест сотрудников, вычислительной техники, бытового оборудования (кондиционные и отопительные системы, пожарные и дымовые сигнализации, видеонаблюдение, замки, двери и т. д.).
  • Логический. При обеспечении логического контроля предполагается использование технических средств контроля, которые формируют условия для защиты доступа к информационным системам. В логический контроль входит множество составляющих элементов: программное обеспечение для защиты информационных систем, пароли, межсетевые экраны и т. д.
  • Административный. Под административным контролем информационной безопасности понимается комплекс мер, стандартов, процедур, которые утверждены и реализуются на предприятии. Их исполнение позволяет достичь требуемых организацией целей информационной безопасности. С их помощью формируются определенные границы, в рамках которых ведется бизнес и управление сотрудниками. К категории «административный контроль информационной безопасности» также принято относить законодательные и нормативные акты, которые приняты государством, регуляторами.

Угрозы информационной безопасности

Одной из важных целей информационной безопасности также является ликвидация угроз. Угрозы информационной безопасности можно условно разделить на несколько отдельных групп:

  • Техногенные. Угрозы, которые формируются и вызываются из-за проблем в техническом обеспечении и средствах защиты. Их прогнозирование является крайне проблематичным и сложным.
  • Антропогенные. Угрозы, возникающие из-за человеческих ошибок. В эту категорию включены как намеренные, так и ненамеренные ошибки, допущенные человеком. К непреднамеренным относят случайные ошибки – к примеру, отключение антивирусных программ по незнанию. Антропогенные проблемы могут быть спрогнозированы. Также есть возможность быстро устранить ими вызванные последствия. Намеренные ошибки – это информационные преступления.
  • Стихийные. Угрозы, вызванные стихийными источниками, обладают малой вероятностью прогнозирования, потому что их предотвращение видится невозможным (пожары, землетрясения, наводнения, отключение электричества из-за стихийных бедствий и т. д.).

В связи с этим можно говорить о том, что практически вся работа систем кибербезопасности сведена к формированию безопасных каналов связи, защите серверов, обеспечению безопасности внешних носителей и рабочих мест сотрудников.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *