Информационная безопасность

Информационная безопасность

Информационная безопасность (ИБ) – это состояние защищенности информационной системы (ИС), при котором предотвращен несанкционированный доступ, использование или уничтожение информации, а также ее раскрытие, искажение или запись; это защита законных прав личности, организации или общества в информационной среде.

Одно из наиболее широких определений ИС дал Когаловский М.Р.: «информационной системой называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы, а также системный персонал и обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей».

В свою очередь, информация в широком смысле – это сведения независимо от формы их представления. В рамка рассматриваемой темы мы будем опираться на следующее определение информации: «информация – это сведения, являющиеся объектом сбора, хранения, обработки, непосредственного использования и передачи в информационных системах».

Таким образом, основная задача ИБ – сохранение целостности, доступности и конфиденциальность информации.

Под целостностью понимается достоверность и полнота информации и методов ее обработки.

Доступность – обеспечение доступа к информации и связанным с ней активам по мере необходимости.

Конфиденциальность – обеспечение доступа к информации и связанным с ней активам только авторизированным лицам, сущностям или процессам.

Важно отметить, что ИБ – это одна из характеристик информационной системы, т.е. ИС на определенный момент времени обладает состоянием (уровнем) защищенности. Потому помимо состояния безопасности выделяют также процесс, выполнение которого приводит к состоянию безопасности информационной системы, - защита информации.

Защита информации (ЗИ) – комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах.

Защита информации должна выполняться непрерывно на всем протяжении существования ИС.

Актуальность и важность проблемы

На сегодняшний день развитие информационной сферы приобретает одно из наиболее важных значений в современном мире и оказывает ключевое значение на современного человека, общество, государство. Сегодня информатизация непосредственно влияет на происходящие экономические, политический и социальные процессы в странах и регионах, а вместе с тем растут и информационные потребности людей.

В глобальном масштабе под воздействием информационных технологий на жизнедеятельность человека формируется информационное общество. Индустрия телекоммуникаций стала одной из наиболее динамично развивающихся и перспективных сфер мировой экономики. К концу 2018 года Интернетом пользовались 51,2% людей, что эквивалентно 3,9 млрд человек. Этот показатель подтверждает факт стремительного развития информационного общества, а также необходимую потребность в усилении кибербезопасности.

Вместе с процессом трансформации социума в информационное общество возрастает количество рисков, вызовов и угроз, которые напрямую затрагивают вопросы обеспечения национальной безопасности, в том числе защищенность информационного пространства. Согласно ITU Connect 2030 Agenda, к 2023 году проникновение интернета будет составлять 70%, увеличивая потребность в более кибербезопасном пространстве.

Исследования показывают, что глобальная средняя стоимость взлома данных в 2018 году выросла на 6,4 процента. В то же время из-за роста использования ИКТ прогнозируемая стоимость киберпреступности к концу 2019 года оценивается примерно в 2 триллиона долларов США.

Кроме того, между многими странами все еще существует видимый разрыв в плане знаний о реализации законодательства о киберпреступности, национальных стратегий в области кибербезопасности (NCS), групп реагирования на компьютерные инциденты (CERT), осведомленности и способности распространять стратегии, а также возможности и программы в области кибербезопасности. Целенаправленное глобальное развитие в этой области должно обеспечить устойчивое и адекватное использование ИКТ, а также экономический рост.