
Что принято понимать под термином «информационная безопасность»?
Этим словосочетанием обозначают систему защиты информации, построение которой подразумевает использование различных средств и методов. Также, для этого проводится целый перечень мероприятий, и привлекаются специальные службы. Все эти действия позволяют снизить уязвимость важных данных, и воспрепятствовать несанкционированному доступу к ним. Комплекс мер позволяет предотвратить их утечку и обнародование конфиденциальной информации.
Обеспечение защиты данных от воровства, целенаправленного или случайного их изменения
Чтобы защитить интересы законных владельцев и пользователей информации, требуется создание системы информационной безопасности. Чтобы её создать, нужно чётко понимать функции и цели. Информационная безопасность – это комплекс мероприятий, полностью исключающих доступ для просмотра данных и их модерации лицами, не имеющими права на осуществление подобных действий. Для её обеспечения используются инновационные технологии и современные устройства.
Три основные угрозы
1. Действия компаний, являющихся прямыми конкурентами. Нездоровая конкуренция очень часто толкает субъектов бизнеса на совершение неблаговидных проступков. Недобросовестная конкуренция – это:
- распространение ложной информации о компании;
- несанкционированное использование брендов, торговых знаков и логотипов, что вводит в заблуждение покупателя;
- несоответствие виду заявленной деятельности.
И это – неполный перечень, потому что существует ещё промышленный шпионаж, шантаж персонала, сбор компромата и пр. Все эти действия со стороны конкурирующих компаний подрывают основы обеспечения ИБ и являются уголовно наказуемыми преступлениями.
2. Экономическая политика государства, неблагоприятная для компании. Государство, будучи самостоятельным хозяйствующим субъектом, имеет право определять размер таможенных тарифов, курс валют, процент налоговых отчислений, учётную ставку и пр. Потенциально опасными для компании являются административные обязательства при выходе на рынок. И очень часто государство вмешивается в информационное пространство субъекта бизнеса и даже посягает на его собственность, к числу которой относится и информация.
3. Экономические кризисы и санкционные войны. Кризисы отличаются «мобильностью», потому что они легко перемещаются с одного континента на другой, из страны в страну, по каналам внешнеэкономических связей. Каждая компания, внедряющаяся в мировую экономическую структуру, становится более уязвимой и подверженной воздействию внешних факторов.
Как построить систему информационной безопасности?
Не существует единого алгоритма построения системы ИБ. Потому что угрозы имеют свойство появляться, исчезать и трансформироваться. Поэтому данную систему нужно рассматривать, как комплекс решений, направленных на выявление и устранение угроз, а также определение их степени опасности и характера. Чтобы обеспечить информационную безопасность компании, необходимо использовать методы и средства защиты данных:
- Определение правил по работе информации и степени наказания за их нарушение.
- Регламентация. Для обеспечения наибольшей степени защиты информации, нужно определить условия для её обработки, хранения, передачи.
- Криптография (шифрование с применением особых алгоритмов).
- Управление доступом (каждому сотруднику выдаётся логин и пароль).
- Физическая преграда. К примеру, доступ к корпоративному серверу имеет ограниченный круг лиц.
- Аппаратные и программные средства защиты.
Основные составляющие информационной безопасности
- доступность (возможность максимально быстро получить нужную информационную услугу);
- целостность (актуальность и неизменность данных);
- конфиденциальность (защита от несанкционированного доступа).
Всё это обеспечивают уполномоченные службы. Уровень информационной безопасности зависит не только от компьютеров, которые являются лишь составной частью системы, но и от поддерживающей инфраструктуры и персонала. Человек является самым слабым звеном в этой системе, потому что временные отключения электроэнергии не могут поставить под угрозу ИБ, в отличие от сотрудника, который пишет пароль на стикере и приклеивает его к монитору.