Что такое безопасность информации
С развитием технологий, а особенно IT, потеря информации становится серьезной проблемой для бизнеса и государства. Любое нарушение в работе информационной системы ведет к сбоям бизнес-процессов, утрате доверия клиентов, экономическому ущербу. Таким образом, вопрос безопасности информации становится ключевым в каждой системе.
Безопасность информации (или информационная безопасность) — это меры по сохранению и защите информации от внутренних и внешних угроз, обеспечению ее целостности и доступности. Проще говоря, защита информации от посторонних.
За что отвечает информационная безопасность
Информационная безопасность обеспечивается непрерывно и гарантирует борьбу с угрозами в процессе всего информационного цикла: сбор, хранение, обработка, использование и передача данных. Это одна из характеристик работоспособности системы.
Безопасность информации включает в себя три группы свойств:
Виды защиты информации
Для безопасности информации применяются наборы нормативных и технических средств. Их еще называют неформальные и формальные соответственно. Нормативные — это документы, правила, положения. Технические — специальные средства, устройства и ПО.
Технические средства бывают организационные, аппаратные, программные и аппаратно-программные. При таком делении проще разграничивать полномочия и устанавливать уровни контроля.
К видам защиты информации относят:
С развитием технологий, а особенно IT, потеря информации становится серьезной проблемой для бизнеса и государства. Любое нарушение в работе информационной системы ведет к сбоям бизнес-процессов, утрате доверия клиентов, экономическому ущербу. Таким образом, вопрос безопасности информации становится ключевым в каждой системе.
Безопасность информации (или информационная безопасность) — это меры по сохранению и защите информации от внутренних и внешних угроз, обеспечению ее целостности и доступности. Проще говоря, защита информации от посторонних.
За что отвечает информационная безопасность
Информационная безопасность обеспечивается непрерывно и гарантирует борьбу с угрозами в процессе всего информационного цикла: сбор, хранение, обработка, использование и передача данных. Это одна из характеристик работоспособности системы.
Безопасность информации включает в себя три группы свойств:
- Целостность — устойчивость разрушению и искажению, гарантия сохранности данных. Бывает статическая и динамическая. В случае динамической целостности используют специальные тех. средства.
- Доступность — гарантия доступа к данным для авторизированных пользователей. Появляются различные уровни доступа.
- Конфиденциальность — секретные данные доступны только тем, у кого есть доступ. На практике реализовать это свойство в полной мере сложно.
Виды защиты информации
Для безопасности информации применяются наборы нормативных и технических средств. Их еще называют неформальные и формальные соответственно. Нормативные — это документы, правила, положения. Технические — специальные средства, устройства и ПО.
Технические средства бывают организационные, аппаратные, программные и аппаратно-программные. При таком делении проще разграничивать полномочия и устанавливать уровни контроля.
К видам защиты информации относят:
- Антивирусные программы. Они обнаруживают и уничтожают вирусы, вредоносные программы и восстанавливают поврежденные файлы.
- Облачный антивирус — это совместная работа приложения и веб-сервиса. Программа сканирует систему, а веб-сервис берет на себя задачу по обработке данных на сервере. Так можно ускорить работу компьютера и скорость обнаружения угроз.
- DLP (Data Leak Prevention) — технологии защиты от потери данных. Они анализируют входящий и исходящий трафик и определяют подозрительные операции.
- Межсетевые экраны (или файрволы) — технологический барьер для блокировки и фильтрации сетевого трафика. Принцип работы межсетевого экрана заключается в обработке трафика в соответствии с заданным набором правил. Его можно устанавливать, как на персональный компьютер, как программное обеспечение, так и на сеть в качестве ее шлюза. Таким образом, он может быть host-based и network.
- Прокси-сервер — это связующее звено между клиентским компьютером во внутренней сети и другим сервером во внешней. Может использоваться для анонимизации IP-адреса, блокировки вредоносного трафика, ведения журнала сетевых подключений и получения доступа к ресурсам.
- VPN (Virtual Private Network) — это виртуальная частная сеть, которая работает поверх Интернета. При подключении к VPN происходит шифрование и защита данных. Она использует протоколы шифрования MD5-HMAC, RSA и 2048-битные ключи, с помощью которых шифруются все данные.
- Криптографические системы — это системы шифрования, при использовании которых информация становится доступна только при наличии ключа криптограммы и обратного преобразования.