Информационная безопасность
Информационной безопасностью (распространенный европейский термин InfoSec, сокращенно ИБ) принято называть комплекс мер, направленных на защиту частной или корпоративной информации. Это важно как для компаний (например, охрана бизнес данных), так и для частных лиц.
Особое внимание информационной безопасности уделяется в государственных учреждениях, где утечка данных или взлом сайтов грозят серьезнейшими последствиями. Для системной защиты информации используют разные меры и технологии – от ограничения доступа до нейтрализации вирусов и сторонних атак.
Основы и главные элементы информационной безопасности
Защитой информации компании и учреждения занимаются постоянно, но с развитием технологий борьба с утечками сведений вышла на новый уровень. Если раньше достаточно было запереть документы в надежный сейф, то теперь приходится защищать компьютеры от взлома и несанкционированного скачивания конфиденциальной информации.
Для ее защиты используют разные способы:
- виртуальные «сейфы»;
- антивирусы;
- криптография, позволяющая надежно зашифровать цифровую информацию.
Защищенность цифровой информации должна быть не просто виртуальной, а и физической. Компьютер, играющий роль сервера, могут попросту украсть. Поэтому главное устройство устанавливают в специально охраняемом помещении.
Обеспечение информационной безопасности
Служба информационной безопасности обязана обеспечить конфиденциальность сведений, их целостность и доступность для людей, работающих с ними. В концепции ИБ это принято обозначать как принципы информационной безопасности.
Понятие конфиденциальности означает, что доступ к информации получают лишь лица, уполномоченные на это. Если человек создал пароль для электронной почты, то прочитать письма сможет только лично. Если он передал пароль другому лицу, конфиденциальность будет нарушена.
Принципы информационной безопасности
Под информационной безопасностью понимается:
- Конфиденциальность. Это, как сказано выше, означает, что доступ к электронной почте или другой документации получают лица, уполномоченные на это, имеющие доступ, знающие пароль. Передача пароля третьим лицам означает нарушение конфиденциальности.
- Целостность. Этот термин подразумевает, что информация сохраняется полностью и не подлежит изменению без ведома владельца. Допустим, в электронном почтовом ящике есть письма и хакер получил к ним доступ раньше, чем прочитал хозяин почты – целостность нарушена. Злоумышленник удалит часть письма, изменит текст, и владелец информации не узнает об этом.
- Доступность. Ознакомиться с информацией могут только люди, имеющие к ней доступ. Например, вы всегда можете войти в свою учетную запись электронной почты. Если хакер успешно атакует сервер, электронная почта перестанет быть доступной в целях безопасности, а значит, указанный принцип нарушается.
Доступность и защищенность информации
Доступность информации предполагает, что хозяин имеет право использовать ее в любое время суток. Надежно защищенная почта не поддастся хакерской атаке, и принцип безопасности будет соблюден.
Существует два типа информации:
- общедоступная;
- конфиденциальная.
Узнать общедоступные сведения может каждый человек. Конфиденциальная информация доступна конкретным людям. Считают, что общедоступная (публичная) информация в защите не нуждается, но это не так. Например, карточки товаров в интернет-магазине доступны для просмотра каждому, но хакер, узнав пароли, изменит их до неузнаваемости, а если есть такая цель – удалит сайт. В этом случае тоже важно защитить информацию.
Главная задача инфобеза в сфере IT – не только защита конфиденциальной информации. Получение доступа к ней посторонними лицами приводит к нежелательным последствиям, причем как в виртуальной сфере, так и в реальной работе организации.
Злоумышленники, воспользовавшись секретными сведениями, похищают деньги со счетов компаний, обнародуют личные данные, нарушая конституционные права сотрудников и руководства. Если же в руки противников попадет стратегическая военная информация (коды связи, места расположения комплексов противовоздушной обороны), последствия будут катастрофическими.
Разновидности конфиденциальной информации
Существуют следующие виды конфиденциальной информации:
- Персональные данные. Сюда входят фамилия, имя, отчество, семейное положение, телефонный номер, другие сведения о человеке. Обязанность защищать их оговорена Федеральным законом № 152, а за утечку персональной информации предусмотрена ответственность. Передавать ее третьим лицам запрещено, о ком бы ни шла речь – о сотрудниках компании, клиентах или других людях.
- Коммерческая тайна. К таковой относится основная внутренняя информация, касающаяся деятельности компании – клиентская база, особенности управления, используемые технологии. Разглашение приводит к потере компанией репутации, финансовой прибыли, иногда приводит к краху бизнеса. О том, какие сведения являются коммерческой тайной, а какие общедоступны, принимает решение руководство организации. Так, законом запрещено скрывать фамилию и имя учредителя компании, условия труда, случаи нарушения законодательства. Подробно правила хранения коммерческой тайны указаны в Федеральном законе РФ № 98-ФЗ.
- Профессиональная тайна. К таковой относятся сведения, касающиеся медицинской, юридической, нотариальной и других видов деятельности. Профессиональная тайна охраняется ФЗ-98 и рядом других нормативных актов.
- Служебная тайна. Сюда входит информация, известная по роду работы сотрудникам отдельных служб (МВД, ФНС, таможня, ЗАГС). Сведения такого рода хранятся сотрудниками соответствующих органов и предоставляются гражданам исключительно по официальному запросу.
- Государственная тайна. Ряд сведений, к хранению которых предъявляют строжайшие требования. Гостайну составляет военная, разведывательная информация, сведения, касающиеся внешней политики страны, науки, экономики. За разглашение гостайны предусмотрена уголовная ответственность.
Поскольку в компаниях хранятся сведения, составляющие тайну того или иного рода, руководство принимает меры для ее сохранности. Электронная информация, хранящаяся в компьютерах, защищается паролями, известными ограниченному кругу сотрудников. Допуск к ним посторонних противоречит самому понятию информационной безопасности.
Секретная документация хранится в специальных библиотеках, выдается по указанию руководителя под подпись получателя. Вынос их за пределы организации допускается по особому распоряжению. Зачастую владельцы предприятий принимают решение установить датчики движения для охраны помещения, чтобы контролировать доступ к таким архивам.
Эксперты компании DELTA помогут обеспечить безопасность на предприятии. Обратитесь к нам по телефону или через электронную почту.
