Основы информационной безопасности
Автор: H2R • Декабрь 2, 2021 • Статья • 627 Слов (3 Страниц) • 282 Просмотры
Основы информационной безопасности
Зарипов И.И., студент группы П-111 Университет управления ТИСБИ
Васильева Е.С., канд.пед.наук, Университет управления ТИСБИ
Аннотация: статья, повествующая о основах информационной безопасности, о ее важностях и проблемах. Рассмотрена сложность проблем информационной безопасности. Затронуты виды угроз, а также идентификация и классификация возможных угроз.
Ключевые слова: информационная безопасность, проблематика, принципы, угрозы, защита.
Под информационной безопасностью понимают защиту информации от неизвестных источников, обеспечение конфиденциальности, преобразований или уничтожения, а также от последствий безопасности информационных активов, которые нарушают их работу. Природа этих влияний может быть самой разной. Это попытки взлома злоумышленниками, а также ошибки персонала, а также сбои оборудования и программного обеспечения, стихийные бедствия (землетрясения, ураганы, пожары и т. Д.). Такое влияние может нанести неприемлемый вред субъектам отчетности, включая владельцев и пользователей информации. Следует отметить, что информационная безопасность зависит не только от компьютеров, но и от поддерживающей инфраструктуры ИС, в которую входят системы электроснабжения, водоснабжения, отопления, кондиционеры, связи и, конечно же, обслуживающий персонал. Информационная безопасность достигается за счет обеспечения доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. [1]
Важность проблематики ИБ объясняется двумя основными причинами:
– ценность собранных информационных ресурсов;
– критическая зависимость от информационных технологий.
Уничтожение важной информации, кража конфиденциальных данных, прерывание работы из-за сбоя - все это приводит к большим материальным потерям, наносящим ущерб репутации организации. Проблемы с системами управления или медицинскими системами ставят под угрозу здоровье и жизнь человека.
Современные информационные системы сложны и поэтому опасны сами по себе, даже без учета действий злоумышленников. Все время обнаруживаются новые слабые места в программном обеспечении. Вы должны учитывать чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами.
Меняются принципы построения корпоративной интеллектуальной собственности. Используются многие внешние информационные службы; развернуты вне их собственных; Широко распространен феномен, известный как «аутсорсинг» - это, когда часть функций интеллектуальной собственности передается от компаний третьим лицам. Так же программирование, с использованием агентов, развивается.
Подтверждением сложности проблемы ИБ является параллельное увеличение стоимости защитных мероприятий и количества нарушений ИБ в сочетании с увеличением среднего ущерба от каждого нарушения. (Последний факт является еще одним аргументом в пользу важности информационной безопасности.) [2]
Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры на четырех уровнях:
- законодательство;
- административный;
- процедура;
- программное и аппаратное обеспечение.
Информационные угрозы. Основным принципом создания системы информационной безопасности является принцип обеспечения заданного уровня защищенности от возможных угроз при минимальной стоимости средств и систем защиты[3].
Угрозы информационной безопасности:
– организационные (хищения, кража паролей и кодов.)
...