Уже давно наметился переход от физической к электронной форме сведений, но защиты требуют все их разновидности. Это обеспечивает целостность и конфиденциальность. Достигается результат применением разных инструментов. Чтобы информационная безопасность была правильно организована, опираются на вид сведений, их параметры, нужно также определить цель.
- Что такое информационная безопасность
- За что отвечает информационная безопасность
- Какая бывает информация и как ее защищают
- Основные виды конфиденциальной информации
- Кратко об информационной безопасности и защите информации
- Какие данные охраняет ИБ
- В каких сферах ИБ важнее всего
- Инструменты для защиты информации
Что такое информационная безопасность
Информационная безопасность (ИБ) или Information Security – процесс, сопровождающийся решением заранее установленных задач. Наиболее важные: гарантия конфиденциальности, сохранность, целостность. Другие цели: доступность, защита от копирования, изменения, уничтожения. Ограничения распространяются только на несанкционированные действия.
Другой вариант определения безопасности сведений всех видов – это стабильное состояние информации, а также инфраструктуры, обеспечивающей ее целостность. При этом важная задача – предотвращение угроз всех видов: технических, правовых, административных, организационных. Высокая степень защиты обеспечивается при условии постоянного действия. Простой приведет к появлению слабого места.
Нормативные документы Российской Федерации;
- Федеральный закон №149-ФЗ;
- Доктрина (Указ от 5 декабря 2016 г. №646).
За что отвечает информационная безопасность
Существует три направления:
- доступность – предоставление доступа к информации при условии соблюдения правил ее получения и применения, соблюдается иерархия – у каждого свои ограничения;
- конфиденциальность – применение сведений, ограниченных для получения широкой группой лиц, доступ получают только авторизованные пользователи;
- целостность – сохранение первоначальной информации, ее достоверности, защита от различных изменений, кражи.
Доступность, конфиденциальность, целостность – все три задачи могут стать целью при организации системы безопасности. Применяют разные виды средств для их достижения. Примером служит сохранность сведений – организуется при условии выполнения простых задач («серфинга» онлайн). Работает антивирусное программное обеспечение.
Программа нейтрализует угрозы до того, как будет причинен вред данным, причем это происходит без участия человека – в автоматическом формате. Наиболее сложные системы применяются для обеспечения национальной безопасности в цифровой сфере.
Какая бывает информация и как ее защищают
Делится на виды:
- общедоступная;
- конфиденциальная.
В каждом из случаев предусмотрены разные средства. Они позволяют получить доступ к интересующим документам. Конфиденциальные сведения предполагают необходимость авторизации каждого человека, который планирует их использовать. Часто это ограниченный круг лиц: чем он шире, тем выше вероятность перехода в другую категорию – общедоступных документов. При этом доступ получают все, на общих основаниях.
Несмотря на разную степень доступности, важно обеспечивать сохранность данных. Их запрещается менять, т. к. это дестабилизирует работу всего сервиса, ресурса, где также содержатся личные сведения. Последствия бесконтрольного стороннего вмешательства разные. В одном случае происходит утрата функциональности – сайт перестает выполнять свои задачи. В другом последствия серьезнее – происходит утрата денег, секретных сведений, что представляет угрозу национальной безопасности.
Основные виды конфиденциальной информации
Существуют разные группы, с учетом отличий определяются подходящие средства:
- Коммерческая тайна – все, что касается работы компании, ее сотрудников. Сохранность документов – основа доверия к организации, а утрата приводит к нарушению порядка работы компании. Ответственность за разработку ИБ возлагается на it-специалистов. Наблюдая подобную тенденцию, они должны повысить информационную безопасность. Обращение с такими данными регламентируется ФЗ №98.
- Персональная информация. К этой категории относится все, что известно о человеке: его паспортные данные, любые контакты, социальное/семейное положение, должность. Если есть что-то еще, напрямую относящееся к человеку, тоже подпадает под защиту персональных данных. Их неприкосновенность обеспечивается законом ФЗ №152. Получивший такую информацию не имеет права передавать ее третьим лицам.
- Профессиональная тайна. Существует порядок действий при оказании услуг нотариусом, адвокатом, врачом. Это часть работы специалиста в своей сфере. Исполнитель должен знать, что принимает на себя ответственность за разглашение информации о клиентах.
- Служебная тайна. Часто хранится государственными служащими – налоговой, ЗАГСа. Сотрудники несут ответственность за документы или цифровые файлы. Существует только одна возможность получить ее – подать запрос. Если заявка будет одобрена, документы передаются человеку, который их запрашивал.
- Государственная тайна. Информация наиболее секретная, не разглашается, доступ к ней получает ограниченное количество человек. Вопрос о сохранности должен стоять наиболее остро. К системе защиты, а также используемым технологиям и средствам предъявляются наивысшие требования. Наказание за расшифровку и утерю тяжелое.
Заметка: Часто ИБ предполагает защиту от разглашения и распространения разных данных: коммерческой, профессиональной тайны, а также личных сведений. Существуют специальные средства для защиты секретных цифровых документов – они охраняются на нескольких уровнях (применяется шифрование, задаются пароли, устанавливается специальное ПО).
Кратко об информационной безопасности и защите информации
Понятие информационной безопасности составляют основу тезисы, они были выше рассмотрены. Кратко, самое главное:
- главная функция – сохранность данных, поставленная задача заключается в обеспечении их целостности, доступности и конфиденциальности;
- конфиденциальность – термин, означающий, что доступ к файлам получают люди, имеющие соответствующую аккредитацию;
- доступность защищенных данных – возможность получить их при наличии права для совершения таких действий;
- целостность: не существует условий, при которых можно было бы разделить информацию, скопировать, изменить – она должна храниться в первоначальном виде;
- конфиденциальные данные делятся на виды: персональные, а также коммерческая, служебная, государственная, профессиональная тайна;
- безопасность сведений включает сохранение целостности и доступности общественных и конфиденциальных данных.
Какие данные охраняет ИБ
Компоненты системы подбираются по виду защищаемых сведений. Это позволяет устранять любые угрозы. Если остро стоит вопрос сохранности данных, учитывают их особенности: персональные, тайные, общедоступные.
В первом случае требуется спрашивать согласия на обработку информации. Это важный этап общепринятой в России и мире процедуры, даже если происходит регистрация на сайте, оформляется заказ услуг с предоставлением личных данных. При этом сфера деятельности компании, куда обратился человек, может быть любой.
Примеры информации второй группы: история болезни, обстоятельства уголовного дела, расследование которого еще ведется, условия трудового договора и т. д. Сохранность сведений позволяет избежать последствий. Если условия не выполняются, возрастает угроза потери денег, работы, проигрыш дела в суде и др.
Важно также знать, чем грозит распространение общедоступных сведений – риском считается сбой работы сайта, некорректная передача данных. Вот почему сегодня требуется обеспечивать защиту цифровых файлов вне зависимости от статуса компании – это главное условие работы ведущих и начинающих организаций.
В каких сферах ИБ важнее всего
Наиболее серьезные системы разрабатываются на объектах:
- Работающие в финансовой среде: банки, коммерческие организации. Требуют наивысшей защиты из-за постоянных угроз мошенников. Эти организации обязывают клиентов подтверждать каждое действие при работе онлайн. Такой алгоритм затрудняет использование сервисов, но гарантирует защиту цифровых файлов разных видов.
- Государственные службы. К этой категории относятся сервисы для граждан и данные, подпадающие под определение «государственная тайна». В обоих случаях сведения хранятся особо тщательно, однако сохранность данных, которые составляют тайну, на порядок выше.
- Крупные базы данных и компании, работающие с ними. Для обеспечения возможности работы со сведениями используются сервисы автоматизированного управления, цифровые системы.
- Дата-центры. Предназначены для хранения серверов с большими объемами файлов, поэтому обеспечивается комплексная защита: от физического воздействия в случае проникновения, а также сохранность документации при различных угрозах.
- Важные сектора экономики. Защита сведений – главная цель, т. к. среди них может быть коммерческая тайна. Возникшая угроза информационной безопасности способна затормозить работу крупных предприятий.
- Электронные сервисы расчета хранят крупные объемы платежных сведений. Их разглашение – один из серьезных рисков для многих.
Инструменты для защиты информации
Из-за того, что периодически возникают разные угрозы, используют средства: физические, технические, программные, административные. К первой группе относятся системы сигнализации, а также видеонаблюдения, дополнительные сервера, замки, ключ-карты. К последней группе относят определение порядка доступа к данным. От этого будет зависеть, сколько людей будет пользоваться ими, на каком этапе. Нарушение иерархии обнаруживается на первых этапа при попытке получения доступа.
К техническим и программным средствам относят шифрование, пароли, защитное программное обеспечение. От правильно выстроенной системы сохранности файлов будет зависеть, кто получит доступ к ним. Это приведет к потере средств.
В разных областях информации есть свои правила ее защиты: от физических инструментов до электронных средств. Это объясняет, почему нет стандартных систем безопасности: каждая компания старается изменить свое оборудование, способы шифрования данных. Неправильный выбор приведет к необратимым последствиям – возрастет риск кражи информации, ее изменения.
Многие успешные организации задают тренды в среде продуктов безопасности. Уже нет средств, которые бы не менялись. Они постоянно улучшаются, а иногда – не один раз в год. Это гарантия сохранности документации и сведений.