Определение информационной безопасности

Дата: 07.12.2020. Автор: Артем П. Категории: Прочее
Определение информационной безопасности

Информационная безопасность – практика предотвращения несанкционированного доступа, организация условий, в которых третьи лица не смогут уничтожить, записать, исследовать, исказить, изменить, раскрыть, использовать защищённую информацию. Главной задачей кибербезопасности является обеспечение сбалансированной защиты, доступности, целостности, конфиденциальности информации, учитывая целесообразность ее использования без ущерба производительности компании.

Необходимый уровень информационной безопасности конкретной системы или организации может быть достигнут, в большинстве своем, с помощью многоэтапной процедуры управления рисками, за счет чего могут быть идентифицированы основные средства и нематериальные активы, уязвимости, источники киберугроз, вероятная степень воздействия и возможности в сфере управления рисками. Данный процесс зачастую сопровождается оценкой эффективности стратегии управления рисками.

Для стандартизации этой деятельности современные профессиональные и научные сообщества сотрудничают на постоянной основе, чтобы вырабатывать базовую методологию, политики и отраслевые стандарты в сфере технических мер защиты данных, юридической ответственности, стандартов пользовательского и администраторского обучения. Наблюдается значительное развитие подобной стандартизации на фоне большого количества нормативно-законодательных актов, посредствам которых осуществляется регулирование способов доступа, передачи, обработки, хранения информации. При этом процесс внедрения разнообразных стандартов и методологий в систему информационной безопасности конкретной организации может быть малоэффективным, если недостаточно развита культура непрерывного совершенствования.

Общие сведения

Основу информационной безопасности составляют различные виды деятельности, направленные на защиту информации. Основная задача проводимых в этом направлении мероприятий – обеспечение целостности, доступности, конфиденциальности информации, предотвращение возможностей для ее компрометации. К подобным ситуациям можно отнести всевозможные явления:

  • социальные, техногенные, природные катастрофы;
  • проблемы в работе компьютерного оборудования и программного обеспечения;
  • физическое хищение носителей информации и т. д.

Большинство организаций из разных стран мира, в том числе из развитых государств, имеют бумажный документооборот, что требует обеспечения определенных мер информационной безопасности. При этом наблюдается неизменный рост количества инициатив, направленных на внедрение цифровых технологий. Подобные процессы вынуждают организации привлекать в свой штат специалистов по кибербезопасности, которые смогут обеспечить требуемый уровень защиты информации. Специалисты данного направления работают в сфере обеспечения кибербезопасности технологий, различных видов компьютерных систем.

В рамках определения информационной безопасности под компьютерами понимаются не только обычные персональные компьютеры, но и различные виды цифровых устройств разного уровня сложности и сферы использования, начиная от стандартных и изолированных, заканчивая крупномасштабными промышленными системами управления и суперкомпьютерами. Крупные компании и организации, имеющие ценную бизнес-информацию, защиту которой требуется обеспечить от атак разного типа, нанимают в свой штат сотрудников по кибербезопасности, задача которых заключается в том, чтобы обезопасить имеющиеся сети и данные от киберпреступных атак, инсайдеров и иных угроз, приводящих к краже конфиденциальных данных, либо перехвату управления корпоративными сетями предприятия.

Определения

Сегодня можно найти огромное количество определений информационной безопасности в различных источниках. Это понятие определяется следующим образом:

  • Мультидисциплинарная сфера исследований и рабочей деятельности, сосредоточенная на развитии и интеграции разнообразных решений, инструментов, средств безопасности (правовых, технологических, организационных и т. п.) для защиты информации от угроз отовсюду, где бы она не находилась, а также информационных систем, в которых происходит формирование, обработка, хранение, передача, уничтожение информации. Список целей кибербезопасности динамичен и зависит от особенностей конкретной информационной системы. При работе различных информационных систем информация должна оставаться конфиденциальной, целостной, доступной, неприкосновенной, подлинной, достоверной, неотказуемой, подотчетной, проверяемой.
  • Защита информации, которая сводит к минимуму риски разглашения конфиденциальных и защищаемых данных неавторизованным пользователям.
  • Процесс баланса между вероятными, воздействующими угрозами и эффективностью противодействия им со стороны органов госвласти, которые отвечают за безопасность государства.
  • Обоснованная уверенность в уравновешенности информационных рисков с помощью соответствующих контрольных и управленческих мер.
  • Одна из дисциплин управления рисками, основной задачей которой является управление стоимостью информационных бизнес-рисков.
  • Процедура защиты интеллектуальной собственности компании.
  • Обеспечение защиты информации в организации от получения доступа неавторизованными лицами, незаконного изменения, удаления.
  • Защита информации и инфосистем от неавторизованного доступа, эксплуатации, разглашения, изменения, искажения, удаления для обеспечения целостности, конфиденциальности, доступности.
  • Сохранность целостности, доступности, конфиденциальности информации.
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *