Принципы информационной безопасности

Дата: 21.06.2022. Автор: Артем П. Категории: Прочее
Принципы информационной безопасности
Изображение: Thomas Lefebvre (unsplash)

Информационная безопасность представлена в виде набора методов и практик, направленных на защиту информации от внешних и внутренних угроз на объекте информатизации. Основной целью обеспечения информационной безопасности является защиты информации и IT-инфраструктуры, используемой для обработки данных, от утраты или утечки информации третьим лицами.

Основные принципы информационной безопасности

Создание систем кибербезопасности на объектах информатизации строится на основе нескольких основных принципов информационной безопасности:

  • Контроль всех операций. В рамках реализации этого принципа ИБ предполагается обеспечение беспрерывного контроля состояния кибербезопасности предприятия и всех событий, которые оказывают какое-либо воздействие на системы кибербезопасности. Требуется обеспечение контроля доступа к различным (значимым и незначимым) объектам информационных систем с возможностью блокировки вредоносных, сомнительных действий, своевременного восстановления нормативных параметров ИС при необходимости.
  • Открытая архитектура информационных систем. Основная суть обеспечения этого принципа информационной безопасности заключается в том, что кибербезопасность не может быть обеспечена через неясность, непонимание работы чего-либо. Попытки гарантировать защиту информационных систем от актуальных киберугроз через усложнение, запутывание, маскировку слабых мест информационных систем в конечном итоге негативно сказываются на уровне обеспечения ИБ, являются (в большинстве случаев, но не во всех) несостоятельными, практически никак не усложняют процессы проведения успешных кибератак (они становятся вопросом времени).
  • Простота эксплуатации информационной системы. Этот принцип информационной безопасности состоит в создании условий простоты эксплуатации информационной систем для сведения к минимуму возникновения ошибок. В процессе использования информационных систем администраторы и пользователи могут совершат неспециальные ошибки, часть из которых становятся, по сути, невыполнением требований политик безопасности и уменьшением уровня кибербезопасности на объекте. Если пользователи и администраторы буду сталкиваться с запутанными, непонятными, сложными действиями в процессе своего взаимодействия с информационными системами, тем больше ошибок они будут совершать.
  • Запрещено всё, что не разрешено. Смысла этого принципа информационной безопасности состоит в том, что доступ к различным объектам информационных систем предоставляется исключительно при наличии соответствующего правила, которое находит своё отражение, к примеру, в регламентах реализуемых бизнес-процессов или в настройках защитного ПО. Вместе с этим, главной функцией систем кибербезопасности становятся разрешения, а не запрет на совершение какие-либо действий. Этот принцип обеспечивает допуск совершения исключительно безопасных действий, минимизирует работы по распознаванию каких-либо киберугроз.
  • Разграничение доступа. Этот принцип ИБ подразумевает, что всем пользователям может быть предоставлен доступ к информации и её носителям согласно их полномочиями. Вместе с этим, исключается возможность превышения обозначенных администратором полномочий. Каждой группе пользователей, должности, ролям по умолчанию назначаются права на совершение всевозможных действий, связанных с информацией (чтений, изменение, удаление, перезапись, копирование и т. д.), над конкретными объектами информационных систем.
  • Достаточная стойкость. Принцип информационной безопасности, связанный с достаточным уровнем стойкости, выражен в том, что вероятные злоумышленники обязаны встречать на пути взлома и компрометации данных различные препятствия в виде максимально сложных задач. К примеру, требуется, чтобы процедуры взлома пользовательских паролей требовал от киберпреступников ненормально длительных временных промежутков и/или вычислительных мощностей.
  • Предоставление минимального количества привилегий. Суть предоставления минимального количества привилегий пользователя заключается в выделении конкретным пользователям (либо группам пользователей) минимальных прав и доступа к ресурсам информационных систем, но достаточных для выполнения их рабочих и иных обязанностей.
  • Минимальное количество идентичных процессов. Этот принцип кибербезопасности заключается в том, что в системах кибербезопасности не может быть процессов, являющихся общими для нескольких пользователей (к примеру, ввод одних и тех же учетных данных). Реализация этого подхода позволяет существенно снизить масштаб вероятных кибератак.

Обеспечение кибербезопасности в предприятиях состоит в реализации многостороннего комплексного подхода в сфере выстраивания надёжной и отказоустойчивой системы.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *