Ақпараттық қауіпсіздіктің негізгі анықтамасы

Модуль 1. Ақпараттық қауіпсіздіктің негізгі анықтамасы

Ақпараттық қауіпсіздік (ағылш. Ақпараттық қауіпсіздік, сонымен қатар-ағылш. InfoSec) - ақпаратқа рұқсатсыз қол жеткізуді, пайдалануды, ашуды, бұрмалауды, Өзгертуді, зерттеуді, жазуды немесе жоюды болдырмау тәжірибесі. Бұл әмбебап ұғым деректер қабылдай алатын формаға қарамастан қолданылады (электронды немесе, мысалы, физикалық). Ақпараттық қауіпсіздіктің негізгі міндеті-деректердің құпиялылығын, тұтастығын және қол жетімділігін теңдестірілген қорғау, қолданудың орындылығын ескере отырып және ұйымның жұмысына ешқандай зиян келтірместен. Бұған, негізінен, негізгі құралдар мен материалдық емес активтерді, қауіп көздерін, осалдықтарды, ықтимал әсер ету дәрежесін және тәуекелдерді басқару мүмкіндіктерін анықтауға мүмкіндік беретін көп сатылы тәуекелдерді басқару процесі арқылы қол жеткізіледі. Бұл процесс тәуекелдерді басқару жоспарының тиімділігін бағалаумен қатар жүреді.

Осы қызметті стандарттау үшін ғылыми және кәсіби қауымдастықтар ақпаратты қорғаудың техникалық шаралары, құқықтық жауапкершілік, сондай-ақ пайдаланушылар мен әкімшілерді оқыту стандарттары саласында базалық әдіснаманы, саясатты және индустриялық стандарттарды әзірлеуге бағытталған тұрақты ынтымақтастықта болады. Бұл стандарттау деректерге қол жеткізу, өңдеу, сақтау және беру тәсілдерін реттейтін көптеген заңнамалық және нормативтік актілердің әсерінен айтарлықтай дамиды. Алайда, ұйымға кез-келген стандарттар мен әдістемелерді енгізу, егер үздіксіз жетілдіру мәдениеті дұрыс егілмеген болса, тек үстірт әсер етуі мүмкін.

Ақпараттық қауіпсіздіктің негізі ақпаратты қорғау — оның құпиялылығын, қолжетімділігі мен тұтастығын қамтамасыз ету, сондай-ақ сыни жағдайда қандай да бір компаға келуге жол бермеу жөніндегі қызмет болып табылады. Мұндай жағдайларға табиғи, техногендік және әлеуметтік апаттар, компьютерлік ақаулар, физикалық ұрлау және сол сияқтылар жатады. Әлемдегі көптеген ұйымдардың іс қағаздары әлі күнге дейін ақпараттық қауіпсіздікті қамтамасыз етудің тиісті шараларын талап ететін қағаз құжаттарға негізделгенімен, кәсіпорындарда цифрлық технологияларды енгізу бойынша бастамалар санының тұрақты өсуі байқалады, бұл ақпараттық технологиялар (ат) қауіпсіздігі бойынша мамандарды тартуға әкеп соғады. ақпаратты қорғау. Бұл мамандар технологияның ақпараттық қауіпсіздігін қамтамасыз етеді (көп жағдайда компьютерлік жүйелердің кейбір түрлері). Бұл контекстегі компьютер дегеніміз тек тұрмыстық дербес компьютерді ғана емес, сонымен қатар кез-келген күрделілік пен мақсаттағы сандық құрылғыларды, мысалы, электронды калькуляторлар мен тұрмыстық техниканы, компьютерлік желілермен біріктірілген өнеркәсіптік басқару жүйелері мен суперкомпьютерлерді білдіреді. Ірі кәсіпорындар мен ұйымдар, олардың бизнесі үшін ақпараттың маңыздылығы мен құндылығына байланысты, ақпараттық қауіпсіздік мамандарын, әдетте, штатқа жалдайды. Олардың міндеттеріне барлық технологияларды зиянды кибершабуылдардан қорғау кіреді, олар көбінесе маңызды құпия ақпаратты ұрлауға немесе ұйымның ішкі жүйелерін басқаруды тоқтатуға бағытталған.

Ақпараттық қауіпсіздік, жұмыспен қамту саласы ретінде, соңғы жылдары айтарлықтай дамып, өсті. Онда көптеген кәсіби мамандықтар пайда болды, мысалы, желілер мен байланысты инфрақұрылым қауіпсіздігі, бағдарламалық жасақтама мен мәліметтер базасын қорғау, Ақпараттық жүйелер аудиті, бизнестің үздіксіздігін жоспарлау, электрондық жазбаларды анықтау және компьютерлік криминалистика (форензика). Ақпараттық қауіпсіздік мамандары өте тұрақты жұмыспен қамтылған және еңбек нарығында жоғары сұранысқа ие. Ұйым (ISC)2 жүргізген ауқымды зерттеулер 2017 жылға қарай ақпараттық қауіпсіздік басшыларының 66% - ы өз бөлімшелерінде жұмыс күшінің жетіспеушілігін мойындағанын көрсетті, ал 2022 жылға қарай бұл саладағы мамандардың жетіспеушілігі бүкіл әлем бойынша 1 800 000 адамды құрайды деп болжануда.