Что такое безопасность информации

Что такое безопасность информации

С развитием технологий, а особенно IT, потеря информации становится серьезной проблемой для бизнеса и государства. Любое нарушение в работе информационной системы ведет к сбоям бизнес-процессов, утрате доверия клиентов, экономическому ущербу. Таким образом, вопрос безопасности информации становится ключевым в каждой системе.

Безопасность информации (или информационная безопасность) — это меры по сохранению и защите информации от внутренних и внешних угроз, обеспечению ее целостности и доступности. Проще говоря, защита информации от посторонних.

За что отвечает информационная безопасность

Информационная безопасность обеспечивается непрерывно и гарантирует борьбу с угрозами в процессе всего информационного цикла: сбор, хранение, обработка, использование и передача данных. Это одна из характеристик работоспособности системы.

Безопасность информации включает в себя три группы свойств:

  1. Целостность — устойчивость разрушению и искажению, гарантия сохранности данных. Бывает статическая и динамическая. В случае динамической целостности используют специальные тех. средства.
  2. Доступность — гарантия доступа к данным для авторизированных пользователей. Появляются различные уровни доступа.
  3. Конфиденциальность — секретные данные доступны только тем, у кого есть доступ. На практике реализовать это свойство в полной мере сложно.
Требования безопасности меняются исходя из назначения системы и целей пользователей. Для компаний и организаций более важной будет конфиденциальность, для публичных платформ и образовательных сервисов — доступность.

Виды защиты информации

Для безопасности информации применяются наборы нормативных и технических средств. Их еще называют неформальные и формальные соответственно. Нормативные — это документы, правила, положения. Технические — специальные средства, устройства и ПО.

Технические средства бывают организационные, аппаратные, программные и аппаратно-программные. При таком делении проще разграничивать полномочия и устанавливать уровни контроля.

К видам защиты информации относят:

  • Антивирусные программы. Они обнаруживают и уничтожают вирусы, вредоносные программы и восстанавливают поврежденные файлы.
  • Облачный антивирус — это совместная работа приложения и веб-сервиса. Программа сканирует систему, а веб-сервис берет на себя задачу по обработке данных на сервере. Так можно ускорить работу компьютера и скорость обнаружения угроз.
  • DLP (Data Leak Prevention) — технологии защиты от потери данных. Они анализируют входящий и исходящий трафик и определяют подозрительные операции.
  • Межсетевые экраны (или файрволы) — технологический барьер для блокировки и фильтрации сетевого трафика. Принцип работы межсетевого экрана заключается в обработке трафика в соответствии с заданным набором правил. Его можно устанавливать, как на персональный компьютер, как программное обеспечение, так и на сеть в качестве ее шлюза. Таким образом, он может быть host-based и network.
  • Прокси-сервер — это связующее звено между клиентским компьютером во внутренней сети и другим сервером во внешней. Может использоваться для анонимизации IP-адреса, блокировки вредоносного трафика, ведения журнала сетевых подключений и получения доступа к ресурсам.
  • VPN (Virtual Private Network) — это виртуальная частная сеть, которая работает поверх Интернета. При подключении к VPN происходит шифрование и защита данных. Она использует протоколы шифрования MD5-HMAC, RSA и 2048-битные ключи, с помощью которых шифруются все данные.
  • Криптографические системы — это системы шифрования, при использовании которых информация становится доступна только при наличии ключа криптограммы и обратного преобразования.
 
Назад
Сверху Снизу