Основы информационной безопасности

Основы информационной безопасности

Зарипов И.И., студент группы П-111 Университет управления ТИСБИ

Васильева Е.С., канд.пед.наук, Университет управления ТИСБИ

Аннотация: статья, повествующая о основах информационной безопасности, о ее важностях и проблемах. Рассмотрена сложность проблем информационной безопасности. Затронуты виды угроз, а также идентификация и классификация возможных угроз.

Ключевые слова: информационная безопасность, проблематика, принципы, угрозы, защита.

Под информационной безопасностью понимают защиту информации от неизвестных источников, обеспечение конфиденциальности, преобразований или уничтожения, а также от последствий безопасности информационных активов, которые нарушают их работу. Природа этих влияний может быть самой разной. Это попытки взлома злоумышленниками, а также ошибки персонала, а также сбои оборудования и программного обеспечения, стихийные бедствия (землетрясения, ураганы, пожары и т. Д.). Такое влияние может нанести неприемлемый вред субъектам отчетности, включая владельцев и пользователей информации. Следует отметить, что информационная безопасность зависит не только от компьютеров, но и от поддерживающей инфраструктуры ИС, в которую входят системы электроснабжения, водоснабжения, отопления, кондиционеры, связи и, конечно же, обслуживающий персонал. Информационная безопасность достигается за счет обеспечения доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. [1]

Важность проблематики ИБ объясняется двумя основными причинами:

– ценность собранных информационных ресурсов;

         – критическая зависимость от информационных технологий.

Уничтожение важной информации, кража конфиденциальных данных, прерывание работы из-за сбоя - все это приводит к большим материальным потерям, наносящим ущерб репутации организации. Проблемы с системами управления или медицинскими системами ставят под угрозу здоровье и жизнь человека.

Современные информационные системы сложны и поэтому опасны сами по себе, даже без учета действий злоумышленников. Все время обнаруживаются новые слабые места в программном обеспечении. Вы должны учитывать чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами.

Меняются принципы построения корпоративной интеллектуальной собственности. Используются многие внешние информационные службы; развернуты вне их собственных; Широко распространен феномен, известный как «аутсорсинг» - это, когда часть функций интеллектуальной собственности передается от компаний третьим лицам. Так же программирование, с использованием агентов, развивается.

Подтверждением сложности проблемы ИБ является параллельное увеличение стоимости защитных мероприятий и количества нарушений ИБ в сочетании с увеличением среднего ущерба от каждого нарушения. (Последний факт является еще одним аргументом в пользу важности информационной безопасности.) [2]

Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры на четырех уровнях:

- законодательство;

- административный;

- процедура;

- программное и аппаратное обеспечение.

Информационные угрозы. Основным принципом создания системы информационной безопасности является принцип обеспечения заданного уровня защищенности от возможных угроз при минимальной стоимости средств и систем защиты[3].

Угрозы информационной безопасности:

– организационные (хищения, кража паролей и кодов.)