Под информационной безопасностью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства.
В расширенном изложении информационная безопасность — это способность государства, общества, личности обеспечить необходимыми информационными ресурсами свое устойчивое функционирование в любых условиях жизнедеятельности.
Суть информационной безопасности состоит в проведении правовых, организационных и технических мероприятий при формировании и использовании информационных технологий, инфраструктуры и информационных ресурсов, защите информации и прав субъектов, участвующих в информационной деятельности.
Информационная безопасность выходит на первый план в системе обеспечения национальной безопасности России:
- национальные интересы, угрозы им и обеспечение защиты от этих угроз выражаются, реализуются и осуществляются через информацию и информационную сферу;
- человек и его права, информация и информационные системы и право на них – это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях;
- решение задач национальной безопасности связано с использованием информационного подхода как основного научно-практического метода;
- проблема национальной безопасности имеет ярко выраженный информационный характер.
Важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:
Информационная безопасность. Основы информационной безопасности.
- реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
- совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство; противодействие угрозе развязывания противоборства в информационной сфере.
Особое значение для обеспечения национальной безопасности Российской Федерации имеет эффективное использование и всестороннее развитие возможностей разведки и контрразведки в целях своевременного обнаружения угроз и определения их источников.
Концептуальная модель информационной безопасности государства приведена на рисунке 12.
Информационная безопасность
ИБ- это состояние защищенности информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности.
Цель ИБ – защита информации и прав субъектов информационной деятельности при формировании информационных технологий, инфраструктуры и информационных ресурсов путем проведения правовых, организационных и технических мероприятий.
Критерий ИБ – гарантированная защищенность информации от утечки, искажения, утраты или иных форм обесценивания.
Объекты ИБ – информация, затрагивающая государственные, коммерческие, интеллектуальные и личностные интересы, а также средства и инфраструктура ее обработки и передачи.
Субъекты ИБ:
— органы государственной власти;
— средства массовой информации;
— граждане и общественные объединения;
— предприятия и организации независимо от
— деятельность разведывательных и специальных служб иностранных государств;
— деятельность иностранных негосударственных структур и организаций, несовместимая с безопасностью и интересами государства;
— преступные действия иностранных и международных криминальных групп, структур и отдельных лиц;
— противозаконная деятельность юридических и физических лиц, а также иных субъектов в области формирования, использования и распространения информации, включая нарушение установленных регламентов сбора и использования информации.
Рис. 12. Концептуальная модель информационной безопасности государства.
Укрепление информационной безопасности названо в концепции национальной безопасности РФ в числе важных долгосрочных задач. Роль информационной безопасности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности.
Государственная информационная политика представляет собой совокупность целей, отражающих национальные интересы России в информационной сфере, стратегических направлений их достижения и систему мер их реализации. Она является важной составной частью внешней и внутренней политики государства и охватывает сферы жизнедеятельности общества.
В рамках такой политики должны быть заложены основы для решения таких крупных задач, как формирование единого информационного пространства России и ее вхождение в мировое информационное пространство, обеспечение информационной безопасности личности, общества и государства, формирование демократически ориентированного массового сознания, становление отрасли информационных услуг, расширение правового поля регулирования общественных отношений, в том числе связанных с получением, распространением и использованием информации.
Источник: studfile.net
6.Объекты иб
Объект защиты информации — информационный объект, в котором находится или может находиться подлежащая защите информация.
К объектам ИБ относятся:
1. все виды информационных ресурсов
2. граждане, общественные организации, как носители информации, в том числе их права на получение, распространение и использование информации, защиту конфиденциальной информации и интеллектуальной собственности..
3. система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;
4. информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе системы и средства защиты информации;
5. система формирования общественного сознания (мировоззрение, политические взгляды, моральные ценности и пр.), базирующаяся на средствах массовой информации и пропаганды;.
Надежная защита информации может быть эффективной, если она будет надежна на всех объектах
7.Системы иб в рф
Рассматривая вопросы информационной безопасности, необходимо использовать системный подход и методы системного анализа, в основе которого находятся принципы учёта взаимосвязей между подсистемами и композиция подсистем, а также применение методов оптимизации при решении поставленных задач.
Система информационной безопасности входит в систему национальной безопасности страны. И сама она состоит из ряда подсистем.
Научная, криптографическая, математическая
Информационная безопасность с практической точки зрения определяет степень защищённости государства, общества, личности в информационном плане.
8. Понятие би и её составляющие (3шт.).
Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
БИ – более узкое понятие, которое в кач-ве объектов защиты выбирает информацию, ИТ, системы и технологии.
БИ: 1. конфиденциальность 2. целостность 3. доступность.
конфиденциальность— состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;(служебная тайна, государственная тайна)
целостность— избежание несанкционированной модификации информации; Примеры нарушения целостности данных:
1.злоумышленник пытается изменить номер аккаунта в банковской транзакции, или пытается подделать документ.
2.случайное изменение при передаче информации или при неисправной работе жесткого диска.
3.искажение фактов средствами массовой информации с целью манипуляции общественным мнением.
доступность— избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Источник: studfile.net
Информационная безопасность: что это?
Слушайте Информационная безопасность — что это? на Яндекс.Музыке | Слушать на Google Podcasts | Слушать на Mave | Слушать на Яндекс Музыке |
Оглавление
- Информационная безопасность (ИБ): что это такое
- Основные свойства информации
- Виды угроз информационной безопасности
- Защита информации: что это такое?
Руслан Рахметов, Security Vision
Друзья, мы начинаем новый цикл публикаций, которые будут посвящены основам информационной безопасности, базовым понятиям и терминам из области современной защиты информации, в частности, управлению инцидентами информационной безопасности при помощи платформ SIEM (Security Information and Event Management) и IRP (Incident Response Platform), созданию Ситуационных центров информационной безопасности (SOC, Security Operations Center) и выполнению требований по информационной безопасности критической информационной инфраструктуры (КИИ).
Информационная безопасность (ИБ): что это такое?
Данная серия публикаций будет написана простым и понятным языком для того, чтобы быть максимально доступной для всех посетителей нашего сайта, интересующихся тематикой защиты данных, вне зависимости от их опыта работы в сфере информационной безопасности. Мы также надеемся, что эти статьи привлекут в отрасль защиты информации молодых энтузиастов, которые еще только выбирают свой карьерный путь. Итак, начнем.
В последнее время мы всё чаще слышим слова «хакеры», «утечка данных», «кибермошенничество». Почему вокруг информационной безопасности столько разговоров, «хайпа»? Ответов несколько.
Во-первых, общеизвестно, что информационные технологии всё глубже проникают в нашу жизнь. Интернет-шоппинг, социальные сети, онлайн-курсы, средства коммуникаций и проведения деловых встреч становятся в последние годы всё распространеннее.
Никого уже не удивишь возможностью за пару нажатий на экране смартфона отправить денежный перевод близкому человеку или сделать покупку в интернет-магазине. Внешне эти функции выглядят, казалось бы, просто, ведь даже младшеклассники сейчас получают школьные задания через приложения на смартфонах и могут разобраться с соцсетями. Однако у всех этих внешне простых и интуитивно понятных технологий внутри, «под капотом», находятся сложнейшие алгоритмы, технические решения и труд множества программистов. А поскольку эти технологии используются для хранения и переводов денег, обработки важной информации, хранения секретов, то тут же появляются и те, кто хочет поживиться за счет этого. Так появляются кибер-преступники или хакеры — нечистые на руку лица, желающие украсть или испортить нечто ценное, иногда просто ради забавы, но чаще — для получения выгоды.
Во-вторых, компании, особенно крупные, стремятся внедрить и использовать самые передовые технологии, которые обеспечат им эффективную и продуктивную работу. Главные покупатели новых программных продуктов — это крупный бизнес и крупные государственные учреждения. С помощью информационных технологий создаются секреты производства, обсуждаются стратегические цели развития компаний, хранятся личные данные сотрудников и начисляются зарплаты, ведется дипломатическая переписка между странами, хранятся данные о налогах и пенсиях граждан. И всё это не может не привлекать злоумышленников, которые в современном мире все чаще обращают внимание на ценную информацию организаций и целых государств. В некоторых странах существуют целые государственные армии хакеров, которые на постоянной основе делают попытки выкрасть секреты других государств.
В-третьих, информационные технологии сейчас проникли в совершенно традиционные отрасли, которые еще лет 10 назад были весьма далеки от ИТ: производство, металлургия, энергетика, здравоохранение, образование, даже сектор ЖКХ — всё сейчас «завязано» на ИТ. Многие говорят про «интернет вещей», «большие данные», «машинное обучение», которые произвели настоящий технологический прорыв, называемый четвертой научной революцией. Все эти новые и интересные технологии так или иначе работают с информацией в цифровом виде, а значит, и меры по защите такой информации должны быть цифровыми.
Теперь, когда мы разобрались с терминологией, давайте поговорим о том, что же делает информационная безопасность, какие задачи она решает?
Основные свойства информации
Сначала познакомимся с тремя фундаментальными свойствами информации:
2. Целостность — это признак того, что информация не будет изменена без ведома автора. Например, вы заключили с кем-то договор на 1 тысячу рублей и не хотите, чтобы в договоре появилась какая-то другая сумма. Вам важна целостность этого договора, его неизменность.
3. Доступность — это свойство информации, означающее вашу уверенность в том, что вы найдете ваши данные там, где вы их оставили. Например, если вы положили важный документ в ящик стола и не хотите, чтобы его кто-то брал, значит, для вас важна доступность этой информации.
Эти примеры отражают суть защиты информации — обеспечение конфиденциальности, целостности, доступности информации — и являются главной целью и задачей информационной безопасности.
Кроме свойств информации нам надо понимать, от кого и от чего мы защищаемся. Поскольку не получится одновременно хорошо защитить данные от всех напастей сразу, обычно заранее определяют круг возможных нарушителей — источников угрозы для информации. Это могут быть, например, внешние нарушители — те самые хакеры, истории о которых мы так часто слышим, или даже киберразведчики другой страны. Нарушители могут быть и внутренними — сотрудники компаний не всегда являются преданными работниками и могут продать служебную информацию конкурентам или хакерам, поэтому иногда случаются утечки важных данных. И наконец, нельзя не забывать про стихийные бедствия и прочие неприятные и неожиданные угрозы — пожар или затопление в дата-центре выведут из строя всё оборудование и хранилища информации, а эпидемия или транспортный коллапс сделают посещение офиса и работу за привычными компьютерами невозможной.
Следует еще учесть и то, что у используемых программ и информационных систем есть ошибки в программном коде, допущенные разработчиками или проектировщиками по невнимательности либо внедренные кем-то специально, с целью дальнейшего злонамеренного использования. Эти ошибки называются уязвимостями — по своей сути они представляют собой недоработки или слабые места в программах. Злоумышленники специально изучают программы, системы и сайты для того, чтобы найти в них подобные ошибки и затем проэксплуатировать их, т.е. выполнить такое действие, которое приведет или к сбою в программе, или к недоступности сайта, или даже к утечке из системы важной информации, доступ к которой должен был быть ограничен.
Итак, мы узнали, что у информации есть три основных свойства — конфиденциальность, целостность и доступность. Кроме этого, у информации есть и враги — нарушители, которые используют уязвимости программ в своих целях.
Задачей информационной безопасности является реализация комплекса мер для сохранения свойств информации — защита её конфиденциальности, сохранение целостности, обеспечение доступности, а также противодействие нарушителям информационной безопасности. В случае, если нарушены данные свойства безопасности информации, то мы говорим о возникновении инцидента информационной безопасности, т.е. некоего нежелательного или вредоносного события, произошедшего с информацией, которое приведет к изменению состояния защищенности информации.
Каким образом решается данная задача информационной безопасности? Существуют как чисто технические, так и организационные, и физические меры и способы защиты информации. Кроме непосредственного применения этих мер важно выстроить и саму систему управления информационной безопасностью, а также процессы управления защитой информации. Это подразумевает четкое понимание того, какие именно данные нужно защищать, что из них самое важное, а что — нет, какие угрозы информационной безопасности есть у компании и её систем, какие могут быть последствия от нарушений информационной безопасности.
Виды угроз информационной безопасности
А что же такое угрозы безопасности информации? Угроза информационной безопасности — это потенциальная причина возникновения инцидента информационной безопасности. Какие бывают виды угроз информационной безопасности?
Сразу оговоримся, что полного и всеобъемлющего перечня нет и его каждая компания или учреждение составляют сами — такой список называется моделью угроз информационной безопасности. В список угроз попадают те возможные причины инцидентов защиты информации, которая компания считает актуальными для себя. Приведем краткий пример видов угроз информационной безопасности для типового интернет-магазина: взлом сайта (с целью изменения контактных данных или платежных реквизитов для покупки товара), DDoS-атака (направленная на то, чтобы сайт перестал открываться у клиентов), взлом корпоративной электронной почты (для перехвата коммерческой информации о продаваемых товарах), взлом страницы интернет-магазина в социальных сетях (для размещения рекламы конкурентов), взлом компьютеров сотрудников (для заражения вирусом-шифровальщиком с требованием выкупа), несанкционированная замена сим-карты с номером телефона магазина (для того, чтобы перехватывать звонки клиентов и продавать им товары конкурентов).
Защита информации, что это такое
Сохранение фундаментальных свойств информации — конфиденциальности, целостности, доступности — достигается мероприятиями по защите информации, т.е. защита информации — это действия, направленные на обеспечение информационной безопасности данных организации, граждан, государства. Эти задачи решаются при помощи различных видов защитных мер: технических, организационных, физических.
При этом наиболее действенными и распространенными являются технические меры, которые предполагают применение средств защиты информации. Средства защиты информации — это программные средства, при помощи которых обеспечивается информационная безопасность: ведется контроль работы программ и информационных систем, сетевых подключений к интернет и локальным сетям, осуществляется мониторинг работы пользователей с данными, производится реагирование на попытки несанкционированного (т.е. вредоносного, нежелательного) воздействия на программы и данные. Наиболее часто используемыми средствами защиты информации являются антивирусы, межсетевые экраны (их еще называют брандмауэрами от нем. Brandmauer или файерволлами от англ. Firewall), системы защитного шифрования данных, системы обнаружения и предотвращения компьютерных вторжений.
Наконец, разберемся: защита информации, информационная безопасность, ИТ-безопасность, кибербезопасность — как определяются эти термины и есть ли между ними разница? Отвечаем: как правило, сейчас ставят знак равенства между данными терминами, но информационная безопасность может включать в себя более комплексный подход к обеспечению защиты данных, нежели непосредственно кибербезопасность.
Приведем пример. Представим себе, что в аэропорту у руководителя был похищен жесткий диск или флешка с важной информацией. По сути, произошла кража информации, но метод кражи — совершенно не цифровой, а обычный, классический.
Если смотреть на эту задачу с точки зрения руководителя кибербезопасности, то можно сказать, что это вне зоны его ответственности, поскольку никакие ИТ-системы не были взломаны, а имела место физическая атака. Но если смотреть на эту ситуацию с точки зрения именно «классической» информационной безопасности, то инцидент налицо — украдены данные в цифровой форме, а метод кражи уже вторичен. Отметим и то, что в теории информационной безопасности меры защиты информации разделяются на технические (которые можно реализовать с помощью антивирусов, межсетевых экранов и т.д.), организационные (их реализуют с помощью написания инструкций и документов, регламентирующих обработку информации), а также физические (это уже традиционные меры защиты — замки, охрана, видеонаблюдение). Так вот кибербезопасность сосредоточена именно на технических мерах защиты, а информационная безопасность — на всех трех аспектах. Поэтому в целом мы можно сказать, что кибербезопасность, хотя и является синонимом ИТ-безопасности, предполагает меньший круг ответственности и задач, нежели информационная безопасность или её синоним — защита информации.
Источник: www.securityvision.ru
