Каждое физическое и юридическое лицо имеет разного рода информацию. У человека она, как правило, в личном смартфоне или ПК. Это переписки в мессенджерах, личные фото, и странички в соц.сетях. Предприятие хранит данные о бухгалтерии, клиентские базы и личные дела сотрудников. Всем важно, чтобы конфиденциальная информация не распространилась, и ей не могли завладеть «ненужные» люди. Для этого важно понимать, что такое информационная безопасность, и в чём её цель.
Под информационной безопасностью понимают состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб владельцам и пользователям информации. Иными словами, это защита информации от несанкционированного доступа к ней, с целью ее хищения, модификации или уничтожения.
Основные аспекты информационной безопасности
- Конфиденциальность. Под конфиденциальностью понимают организацию и поддержку эффективного контроля для обеспечения достаточной степени безопасности данных, активов и информации на различных этапах бизнес-процессов для исключения несанкционированного или нежелательного раскрытия. Поддержка конфиденциальности обязательно применяется при сохранении и транзите информации в любом формате.
- Доступность. Доступность поддерживает полноценный и надежный доступ к информации для должностных лиц, которые имеют соответствующие полномочия. Ключевым моментом здесь является предсказуемость процессов, протекающих в сетевой среде, чтобы пользователи имели возможность доступа к необходимым данным в нужный момент времени. Одним из важных факторов доступности информации является возможность быстрого и полного восстановления системы после сбоев, чтобы не допустить его негативного влияния на функционирование компании.
- Целостность. Целостность охватывает элементы управления, которые обеспечивают внутреннюю и внешнюю последовательность информации. Обеспечение целостности позволяет исключить возможность искажения данных на любом из этапов деловых операций.
Виды информационной безопасности
Информационная безопасность представлена следующими видами:
административный. Представляет собой набор утвержденных стандартов, принципов и процедур. Он предназначен для определения рамок ведения бизнеса и управления персоналом. В качестве примеров админконтроля можно указать политику корпоративной безопасности, пользовательских паролей, поиска и трудоустройства сотрудников, мер по поддержанию дисциплины.
логический. Технические системы контроля, отвечающие за ограничение доступа непосредственно к информации. Это специализированное программное обеспечение, системы паролей, брандмауэры, контроль доступа к основным базам данных и информационным системам.
физический. Это уже контроль и защита компьютерной техники, содержащей данные и ПО, а также окружающей среды рабочих мест сотрудников. Представлен физическими барьерами (ограждения, замки, двери и т.д.), сигнализациями (дымовая, пожарная и др.), защитными системами (видеонаблюдение, противопожарная), а также оборудованием для создания оптимальных условий среды (отопление, кондиционирование, поддержание уровня влажности).
Комбинируя виды информационной безопасности: меры, оборудование и программное обеспечение, – можно добиться максимально эффективного контроля в режиме 24/7 в процессе всего жизненного цикла информационных объемов.
