Информационная безопасность.
Что это такое?

Игорь Чернов Директор ТОО «Informsecurity»

Ни для кого не секрет, что успех в бизнесе или власти напрямую зависит от имеющихся ресурсов. Мы привыкли принимать во внимание, оценивать и защищать такие ресурсы, как капитал, люди, связи и т.д. Однако с необходимостью принимать во внимание и защищать такой ресурс, как информация, мы столкнулись сравнительно недавно. Важность того, что стоит за простым и понятным словом "информация", многие из нас начали осознавать только после того, когда на постсоветское пространство пришел "первобытный" капитализм с его относительно свободной, но жестокой конкуренцией. В этой борьбе за деньги и власть, борьбе, не признающей ни законов, ни правил, информация является одним из самых главных ресурсов.

Всё большую остроту приобретает и проблема защиты информации. Как оказалось, то, что раньше не имело выраженной ценности, а именно – сведения о новых идеях, производственных, коммерческих, научно-технических секретах, тайны банковских счетов, сведения о доходах и здоровье людей, да много чего ещё, стало востребованным. И имеет свою ценность, и, что происходит всё чаще, цену. В связи с этим слова «информационная безопасность» и «защита информации» мы слышим всё чаще. Но что такое информационная безопасность?

Довольно часто информационную безопасность отождествляют с кибербезопасностью. И представляют как систему мер, предназначенных для предотвращения утечки данных хранящихся на компьютерах и предаваемых по компьютерным сетям. Это довольно распространённое заблуждение. Кибербезопасность – да, очень важная, но всего лишь составная часть информационной безопасности.

Существует много определений этого понятия. Наиболее правильным, на мой взгляд, является – это процесс обеспечения конфиденциальности, целостности и доступности информации. Отсюда следует задача информационной безопасности. Это деятельность, направленная на предотвращение несанкционированного и непреднамеренного воздействия на защищаемую информацию, а также на предотвращение несанкционированной и непреднамеренной утечки информации по любым возможным каналам.

Поясню на примере. Каким образом некто может получить защищаемую вами информацию? Очень просто. Либо похитить её из того места где она хранится либо перехватить её при передаче. Мест хранения информации не так много. Это человеческая память, физические (бумажные документы) и виртуальные (жёсткие диски компьютеров, флэш-карты памяти, прочее) носители. И похитить нужную информацию можно из любого места. Есть способы. Каналы передачи информации тоже в свою очередь делятся на физические и виртуальные. Очень распространённым примером виртуального канала передачи информации является отправка сообщений по электронной почте или мессенджеру. А разговор двух людей является ничем иным как обменом информацией с использованием физического (акустического) канала. И существует множество способов перехвата информации передаваемой как по физическим так и по виртуальным каналам. Отсюда задача. Комплекс мер, именуемый информационной безопасностью, должен предотвратить хищение информации из любого места хранения информации, включая человеческую память, и перехват информации предаваемой по любому как физическому так и виртуальному каналу.

Теперь о каналах утечки информации. Как известно их всего два. Это человеческий фактор и технические каналы утечки информации. В свою очередь как тот так и другой каналы утечки информации делятся на подканалы. Так технические каналы утечки информации делятся на физические и виртуальные. В свою очередь как физические так и виртуальные технические каналы утечки информации тоже делятся. И перекрыть всё – довольно сложная но выполнимая задача
Продолжение следует

Обсудить эту статью можно портале Zakon.kz Вернуться к списку статей