Что такое информационная безопасность. Основы, цели, обеспечение ИБ

Основы иб. что такое информационная безопасность

Информационная безопасность — это особое состояние, когда пользователь получает гарантии защищенности важных данных и оборудования, которое их сохраняет, обрабатывает и передает. Целостности сведений угрожают случайно или преднамеренно, естественными либо искусственными способами.

Владельцы данных используют различные способы их защиты, а специалисты по ИБ постоянно разрабатывают новые стратегии и тактики, чтобы формировать, использовать и развивать информационную среду в интересах каждого юзера — от гражданина до предприятия и государства.

Сведения защищают на нескольких уровнях: законодательном (международные и российские нормы права), административном (локальные акты предприятий), процедурном (меры пользователей) и программно-техническом (непосредственные инструменты защиты данных). Законодательные решения создают базу, которая обозначает понятия сферы информационной безопасности и меры наказания, применяемые к нарушителям ИБ.

Правовая основа

В декабре 2022 года в России принята новая редакция Доктрины информационной безопасности. В документ ИБ определена как состояние защищенности национальных интересов в информационной сфере. Под национальными интересами в данном случае понимается совокупность интересов общества, личности и государства, каждая группа интересов необходима для стабильного функционирования социума.

Доктрина – концептуальный документ. Правоотношения, связанные с обеспечением информационной безопасности, регулируются федеральными законами «О государственной тайне», «Об информации», «О защите персональных данных» и другими. На базе основополагающих нормативных актов разрабатываются постановления правительства и ведомственные нормативные акты, посвященные частным вопросам защиты информации.

Защита информации, что это такое

Сохранение фундаментальных свойств информации — конфиденциальности, целостности, доступности — достигается мероприятиями по защите информации, т.е. защита информации — это действия, направленные на обеспечение информационной безопасности данных организации, граждан, государства.

Эти задачи решаются при помощи различных видов защитных мер: технических, организационных, физических. При этом наиболее действенными и распространенными являются технические меры, которые предполагают применение средств защиты информации. Средства защиты информации — это программные средства, при помощи которых обеспечивается информационная безопасность: ведется контроль работы программ и информационных систем, сетевых подключений к интернет и локальным сетям, осуществляется мониторинг работы пользователей с данными, производится реагирование на попытки несанкционированного (т.е. вредоносного, нежелательного) воздействия на программы и данные.

Наиболее часто используемыми средствами защиты информации являются антивирусы, межсетевые экраны (их еще называют брандмауэрами от нем. Brandmauer или файерволлами от англ. Firewall), системы защитного шифрования данных, системы обнаружения и предотвращения компьютерных вторжений.

Наконец, разберемся: защита информации, информационная безопасность, ИТ-безопасность, кибербезопасность — как определяются эти термины и есть ли между ними разница? Отвечаем: как правило, сейчас ставят знак равенства между данными терминами, но информационная безопасность может включать в себя более комплексный подход к обеспечению защиты данных, нежели непосредственно кибербезопасность.

Приведем пример. Представим себе, что в аэропорту у руководителя был похищен жесткий диск или флешка с важной информацией. По сути, произошла кража информации, но метод кражи — совершенно не цифровой, а обычный, классический. Если смотреть на эту задачу с точки зрения руководителя кибербезопасности, то можно сказать, что это вне зоны его ответственности, поскольку никакие ИТ-системы не были взломаны, а имела место физическая атака.

Но если смотреть на эту ситуацию с точки зрения именно «классической» информационной безопасности, то инцидент налицо — украдены данные в цифровой форме, а метод кражи уже вторичен. Отметим и то, что в теории информационной безопасности меры защиты информации разделяются на технические (которые можно реализовать с помощью антивирусов, межсетевых экранов и т.д.), организационные (их реализуют с помощью написания инструкций и документов, регламентирующих обработку информации), а также физические (это уже традиционные меры защиты — замки, охрана, видеонаблюдение).

Так вот кибербезопасность сосредоточена именно на технических мерах защиты, а информационная безопасность — на всех трех аспектах. Поэтому в целом мы можно сказать, что кибербезопасность, хотя и является синонимом ИТ-безопасности, предполагает меньший круг ответственности и задач, нежели информационная безопасность или её синоним — защита информации.

Информационная безопасность (иб), что это такое

Данная серия публикаций будет написана простым и понятным языком для того, чтобы быть максимально доступной для всех посетителей нашего сайта, интересующихся тематикой защиты данных, вне зависимости от их опыта работы в сфере информационной безопасности.

В последнее время мы всё чаще слышим слова «хакеры», «утечка данных», «кибермошенничество». Почему вокруг информационной безопасности столько разговоров, «хайпа»? Ответов несколько.

Во-первых, общеизвестно, что информационные технологии всё глубже проникают в нашу жизнь. Интернет-шоппинг, социальные сети, онлайн-курсы, средства коммуникаций и проведения деловых встреч становятся в последние годы всё распространеннее. Никого уже не удивишь возможностью за пару нажатий на экране смартфона отправить денежный перевод близкому человеку или сделать покупку в интернет-магазине.

Внешне эти функции выглядят, казалось бы, просто, ведь даже младшеклассники сейчас получают школьные задания через приложения на смартфонах и могут разобраться с соцсетями. Однако у всех этих внешне простых и интуитивно понятных технологий внутри, «под капотом», находятся сложнейшие алгоритмы, технические решения и труд множества программистов.

А поскольку эти технологии используются для хранения и переводов денег, обработки важной информации, хранения секретов, то тут же появляются и те, кто хочет поживиться за счет этого. Так появляются кибер-преступники или хакеры — нечистые на руку лица, желающие украсть или испортить нечто ценное, иногда просто ради забавы, но чаще — для получения выгоды.

Во-вторых, компании, особенно крупные, стремятся внедрить и использовать самые передовые технологии, которые обеспечат им эффективную и продуктивную работу. Главные покупатели новых программных продуктов — это крупный бизнес и крупные государственные учреждения.

С помощью информационных технологий создаются секреты производства, обсуждаются стратегические цели развития компаний, хранятся личные данные сотрудников и начисляются зарплаты, ведется дипломатическая переписка между странами, хранятся данные о налогах и пенсиях граждан.

И всё это не может не привлекать злоумышленников, которые в современном мире все чаще обращают внимание на ценную информацию организаций и целых государств. В некоторых странах существуют целые государственные армии хакеров, которые на постоянной основе делают попытки выкрасть секреты других государств.

В-третьих, информационные технологии сейчас проникли в совершенно традиционные отрасли, которые еще лет 10 назад были весьма далеки от ИТ: производство, металлургия, энергетика, здравоохранение, образование, даже сектор ЖКХ — всё сейчас «завязано» на ИТ.

Многие говорят про «интернет вещей», «большие данные», «машинное обучение», которые произвели настоящий технологический прорыв, называемый четвертой научной революцией. Все эти новые и интересные технологии так или иначе работают с информацией в цифровом виде, а значит, и меры по защите такой информации должны быть цифровыми.

Теперь, когда мы разобрались с терминологией, давайте поговорим о том, что же делает информационная безопасность, какие задачи она решает?

Основные свойства информации

Сначала познакомимся с тремя фундаментальными свойствами информации:

1. Конфиденциальность — это уверенность создателя или владельца информации в том, что никто не сможет получить к ней доступ без его ведома. Пример: вы написали записку вашей подруге и не хотите, чтобы с её содержанием ознакомились посторонние. В этом случае вам важна именно конфиденциальность информации.

2. Целостность — это признак того, что информация не будет изменена без ведома автора. Например, вы заключили с кем-то договор на 1 тысячу рублей и не хотите, чтобы в договоре появилась какая-то другая сумма. Вам важна целостность этого договора, его неизменность.

3. Доступность — это свойство информации, означающее вашу уверенность в том, что вы найдете ваши данные там, где вы их оставили. Например, если вы положили важный документ в ящик стола и не хотите, чтобы его кто-то брал, значит, для вас важна доступность этой информации.

Эти примеры отражают суть защиты информации — обеспечение конфиденциальности, целостности, доступности информации — и являются главной целью и задачей информационной безопасности.

Кроме свойств информации нам надо понимать, от кого и от чего мы защищаемся. Поскольку не получится одновременно хорошо защитить данные от всех напастей сразу, обычно заранее определяют круг возможных нарушителей — источников угрозы для информации. Это могут быть, например, внешние нарушители — те самые хакеры, истории о которых мы так часто слышим, или даже киберразведчики другой страны. Нарушители могут быть и внутренними — сотрудники компаний не всегда являются преданными работниками и могут продать служебную информацию конкурентам или хакерам, поэтому иногда случаются утечки важных данных. И наконец, нельзя не забывать про стихийные бедствия и прочие неприятные и неожиданные угрозы — пожар или затопление в дата-центре выведут из строя всё оборудование и хранилища информации, а эпидемия или транспортный коллапс сделают посещение офиса и работу за привычными компьютерами невозможной.

Следует еще учесть и то, что у используемых программ и информационных систем есть ошибки в программном коде, допущенные разработчиками или проектировщиками по невнимательности либо внедренные кем-то специально, с целью дальнейшего злонамеренного использования.

Эти ошибки называются уязвимостями — по своей сути они представляют собой недоработки или слабые места в программах. Злоумышленники специально изучают программы, системы и сайты для того, чтобы найти в них подобные ошибки и затем проэксплуатировать их, т.е. выполнить такое действие, которое приведет или к сбою в программе, или к недоступности сайта, или даже к утечке из системы важной информации, доступ к которой должен был быть ограничен.

Итак, мы узнали, что у информации есть три основных свойства — конфиденциальность, целостность и доступность. Кроме этого, у информации есть и враги — нарушители, которые используют уязвимости программ в своих целях. Задачей информационной безопасности является реализация комплекса мер для сохранения свойств информации — защита её конфиденциальности, сохранение целостности, обеспечение доступности, а также противодействие нарушителям информационной безопасности.

В случае, если нарушены данные свойства безопасности информации, то мы говорим о возникновении инцидента информационной безопасности, т.е. некоего нежелательного или вредоносного события, произошедшего с информацией, которое приведет к изменению состояния защищенности информации.

Каким образом решается данная задача информационной безопасности? Существуют как чисто технические, так и организационные, и физические меры и способы защиты информации. Кроме непосредственного применения этих мер важно выстроить и саму систему управления информационной безопасностью, а также процессы управления защитой информации.

Это подразумевает четкое понимание того, какие именно данные нужно защищать, что из них самое важное, а что — нет, какие угрозы информационной безопасности есть у компании и её систем, какие могут быть последствия от нарушений информационной безопасности.

Виды угроз иб

Угрозы ИБ подразделяют на 3 вида:

• Техногенные. Это угрозы, вызванные уязвимостями в техническом обеспечении и защитных инструментах. Их сложно спрогнозировать.
• Антропогенные. Так называемый «человеческий фактор». Пользователь может допустить непреднамеренные действия (например, случайно отключить антивирус) и специальные (совершить информационное преступление — например, взломать систему доступа). Этот вид угроз легче спрогнозировать и устранить неприятные последствия случайного или намеренного вмешательства.
• Стихийные. Эти проблемы трудно предвидеть и почти невозможно предотвратить. К ним относятся стихийные бедствия и сопутствующие им явления (землетрясения, пожары, подтопления).

Таким образом, вся работа системы ИБ заключается в создании защищенных каналов передачи данных, безопасности серверного оборудования, носителей информации, рабочих мест.

Виды угроз информационной безопасности

А что же такое угрозы безопасности информации? Угроза информационной безопасности — это потенциальная причина возникновения инцидента информационной безопасности. Какие бывают виды угроз информационной безопасности? Сразу оговоримся, что полного и всеобъемлющего перечня нет и его каждая компания или учреждение составляют сами — такой список называется моделью угроз информационной безопасности.

В список угроз попадают те возможные причины инцидентов защиты информации, которая компания считает актуальными для себя. Приведем краткий пример видов угроз информационной безопасности для типового интернет-магазина: взлом сайта (с целью изменения контактных данных или платежных реквизитов для покупки товара)

, DDoS-атака (направленная на то, чтобы сайт перестал открываться у клиентов), взлом корпоративной электронной почты (для перехвата коммерческой информации о продаваемых товарах), взлом страницы интернет-магазина в социальных сетях (для размещения рекламы конкурентов), взлом компьютеров сотрудников (для заражения вирусом-шифровальщиком с требованием выкупа), несанкционированная замена сим-карты с номером телефона магазина (для того, чтобы перехватывать звонки клиентов и продавать им товары конкурентов).

Классификация угроз информационной безопасности

Угроза указывает на присутствие уязвимых, слабых мест в целостной системе данных. Уязвимости могут появиться, если программист допустил непреднамеренную неточность, когда создавал программы.

Параметры, по которым одни угрозы отличают от других:

• свойства, принадлежащие информации, уничтожить которые призвана угроза;
• элементы системы информации – к ним относят данные, программное обеспечение, технику, инфраструктуру для поддержания работы компьютерной системы;
• вариант осуществления угрозы – фигурирует непреднамеренная или преднамеренная ошибка, природные катаклизмы;
• местонахождение источника опасности – внутри или вне границ информационной системы.

Методы защиты данных

Для борьбы с конкретными угрозами и защиты информации используют различные методы. И, чем больше оборудования задействовано в едином информационном пространстве, тем более сильной и многофункциональной должна быть защита. Максимальную безопасность необходимо обеспечить ядру данных. Плюс к этому нужно гарантировать каждому пользователю защиту при доступе к общим интернет-ресурсам.

Для обеспечения ИБ специалисты делают следующее:

• ограничивают уровень доступа к сведениям;
• зашифровывают передаваемую информацию;
• контролируют использование БД;
• отслеживают поведение пользователей;
• создают новейшие вычислительные процессы, защищенные несколькими уровнями шифрования.

Кроме этого, специалисты по ИБ применяют особые устройства, способные оперативно распознать несанкционированное вмешательство и нейтрализующие множество известных угроз.

Обеспечение информационной безопасности

С чем же конкретно борется система информационной безопасности? С различными угрозами, которые искажают данные, нарушают работоспособность систем, похищают важные сведения.

Объекты защиты в концепциях иб

Различие в субъектах порождает различия в объектах защиты. Основные группы объектов защиты:

• информационные ресурсы всех видов (под ресурсом понимается материальный объект: жесткий диск, иной носитель, документ с данными и реквизитами, которые помогают его идентифицировать и отнести к определенной группе субъектов);
• права граждан, организаций и государства на доступ к информации, возможность получить ее в рамках закона; доступ может быть ограничен только нормативно-правовыми актами, недопустима организация любых барьеров, нарушающих права человека;
• система создания, использования и распространения данных (системы и технологии, архивы, библиотеки, нормативные документы);
• система формирования общественного сознания (СМИ, интернет-ресурсы, социальные институты, образовательные учреждения).

Каждый объект предполагает особую систему мер защиты от угроз ИБ и общественному порядку. Обеспечение информационной безопасности в каждом случае должно базироваться на системном подходе, учитывающем специфику объекта.

Объекты информационной безопасности

К объектам ИБ относятся любые информационные ресурсы, которые необходимо защищать от несанкционированного доступа. Это — разнообразные порталы, где пользователям предоставляют уникальные сведения (аналитические и системные организации, работающие с информацией, в т. ч. и личными пользовательскими данными), официальные сайты СМИ, локальные сети предприятий.

Определение информационной безопасности

Прежде чем разрабатывать стратегию информационной безопасности, необходимо принять базовое определение самого понятия, которое позволит применять определенный набор способов и методов защиты.

Практики отрасли предлагают понимать под информационной безопасностью стабильное состояние защищенности информации, ее носителей и инфраструктуры, которая обеспечивает целостность и устойчивость процессов, связанных с информацией, к намеренным или непреднамеренным воздействиям естественного и искусственного характера. Воздействия классифицируются в виде угроз ИБ, которые могут нанести ущерб субъектам информационных отношений.

Таким образом, под защитой информации будет пониматься комплекс правовых, административных, организационных и технических мер, направленных на предотвращение реальных или предполагаемых ИБ-угроз, а также на устранение последствий инцидентов. Непрерывность процесса защиты информации должна гарантировать борьбу с угрозами на всех этапах информационного цикла: в процессе сбора, хранения, обработки, использования и передачи информации.

Информационная безопасность в этом понимании становится одной из характеристик работоспособности системы. В каждый момент времени система должна обладать измеряемым уровнем защищенности, и обеспечение безопасности системы должно быть непрерывным процессом, которые осуществляется на всех временных отрезках в период жизни системы.

Преднамеренные угрозы

Это — хакерские атаки на интернет-ресурсы с целью получения несанкционированного доступа к хранилищу данных либо управлению порталом. Злоумышленники обычно «трудятся» по заказу иностранных государств, корыстных пользователей или предприятий-конкурентов.

Принципы иб

Чтобы достичь целей, стоящих перед ИБ, специалистам необходимо обеспечить следующие принципы защиты данных:

1. Доступность. Уполномоченные лица должны в любой момент иметь простой и беспрепятственный доступ к важной информации.
2. Целостность. Основная масса пользователей может только просматривать защищаемую информацию. Редактировать, копировать, удалять уполномочен узкий круг специалистов.
3. Конфиденциальность. Доступ к секретным сведениям имеют только уполномоченные лица. У других пользователей нет права даже просматривать защищенную информацию.

Сражения с вирусами

Большинство хакерских атак происходит с использованием вирусных программ. Главная загвоздка при попытках решить эту проблему заключается в том, что разработчики, создающие антивирус, на шаг отстают от создателей вредоносных кодов. Поэтому хакеры зачастую успевают сделать свое дело, прежде чем сработает система информационной безопасности, которая сразу не распознает несанкционированное вмешательство.

Особые утилиты, призванные бороться с засилием вредоносных программ, обнаруживают и нейтрализуют вирус, но только после того, как он уже проник в систему. Хотя в этом есть и свой плюс — инструменты ИБ запоминают вредоносный код и при следующей атаке успешно ее отражают. Но при проникновении нового вируса ситуация повторяется.

Средства защиты информации

Для целей разработки концепций ИБ-защиты средства защиты информации принято делить на нормативные (неформальные) и технические (формальные).

Неформальные средства защиты – это документы, правила, мероприятия, формальные – это специальные технические средства и программное обеспечение. Разграничение помогает распределить зоны ответственности при создании ИБ-систем: при общем руководстве защитой административный персонал реализует нормативные способы, а IT-специалисты, соответственно, технические.

Основы информационной безопасности предполагают разграничение полномочий не только в части использования информации, но и в части работы с ее охраной. Подобное разграничение полномочий требует и нескольких уровней контроля.

Средства иб

Обычно в решении проблем информационной безопасности рядовые пользователи участия не принимают. Специалисты используют следующие средства:

• специальный софт, обеспечивающий безопасность индивидуального устройства (ПК, ноутбука, смартфона, планшета);
• защитные инструменты и функционал, способные наладить деятельность целого массива информации;
• сверхмощное ПО, гарантирующее безопасность и шифрование данных, используемых в банковской и финансовой деятельности;
• отдельные инструменты, исправляющие различные уязвимости.

Угрозы на государственном уровне

Проблемы бывают внешние и внутренние. К первым относят шпионские атаки других государств, в результате которых похищают различные секреты и технологии. Также внешней угрозой является так называемая «информационная война», в рамках которой в сети распространяют негативные сведения о государстве, дезинформируя население и ухудшая его осведомленность о делах внутри страны.

Внутренние проблемы требуют более серьезного обеспечения ИБ, т. к. многих угроз можно избежать, если качественно защищать информационные ресурсы современными методами, продолжать развивать технологии и делать их доступными для обычных пользователей, а также повышать компьютерную грамотность.

Формальные средства защиты

Широкий диапазон технических средств ИБ-защиты включает:

Физические средства защиты. Это механические, электрические, электронные механизмы, которые функционируют независимо от информационных систем и создают препятствия для доступа к ним. Замки, в том числе электронные, экраны, жалюзи призваны создавать препятствия для контакта дестабилизирующих факторов с системами.

Группа дополняется средствами систем безопасности, например, видеокамерами, видеорегистраторами, датчиками, выявляющие движение или превышение степени электромагнитного излучения в зоне расположения технических средств снятия информации, закладных устройств.

Аппаратные средства защиты. Это электрические, электронные, оптические, лазерные и другие устройства, которые встраиваются в информационные и телекоммуникационные системы. Перед внедрением аппаратных средств в информационные системы необходимо удостовериться в совместимости.

Программные средства – это простые и системные, комплексные программы, предназначенные для решения частных и комплексных задач, связанных с обеспечением ИБ. Примером комплексных решений служат DLP-системы и SIEM-системы: первые служат для предотвращения утечки, переформатирования информации и перенаправления информационных потоков, вторые – обеспечивают защиту от инцидентов в сфере информационной безопасности.

Цели информационной безопасности

Любое государственное либо частное предприятие обязано надежно и эффективно обеспечивать информационную безопасность. Это очень важно, т. к. технологии постоянно развиваются, а сфера применения компьютеров и другого оборудования расширяется. Цели ИБ формируют, исходя из задач, которые стоят перед системой кибербезопасности отдельной компании.

Данные необходимо защищать везде — от ресурсов отдельных пользователей до порталов государственного уровня. Кроме непосредственного обеспечения безопасности, нужно предоставлять каждому юзеру качественную и достоверную информацию, а также оказывать правовую поддержку при работе со сведениями.

Поэтому главная цель ИБ — сформировать условия, которые обеспечат высококачественную и эффективную защиту важных данных от намеренного либо случайного вмешательства. Последнее способно повредить, удалить, изменить или другим способом воздействовать на конфиденциальные сведения.

Чем важнее данные, тем больше они нуждаются в защите. Постоянно развивающиеся инструменты ИБ отслеживают любые изменения в системном коде и попытки несанкционированного проникновения в хранилище информации. Если уделять кибербезопасности мало времени и средств, то могут нагрянуть катастрофические последствия в виде утери важных сведений, заражения вредоносными кодами, неправомерного доступа посторонних лиц к банку данных и т. д.

Заключение

В рамках информационной безопасности специалисты надежно защищают важные данные, а также программные и технические инструменты, которые хранят и передают эти самые сведения. Одна из проблем ИБ заключается в том, что борьба между теми, кто создает различные угрозы, и теми, кто им противостоит, никогда не заканчивается.

Поэтому необходимо прилагать максимум усилий для сохранности важной информации и по возможности опережать злоумышленников или хотя бы идти с ними в ногу. Если вам нужно обеспечить информационную безопасность на предприятии, обратитесь в компанию «АйТи Спектр».