Понятие, цели и задачи информационной безопасности
Передача информации на сегодняшний день является серьезным рывком в области коммуникационных технологий. Именно информационный обмен позволяет быстро решать множество вопросов в любой отрасли производства, хозяйствования и многом другом.
Но стоит помнить про такой элемент, как информационная безопасность, которая обеспечивает надежную передачу пакетов данных, ограничивая возможное вмешательство извне.
На что направлена информационная безопасность
История передачи информации тянется уже не один десяток лет, так как своевременное получение достоверных данных – это залог взаимодействия между сторонами. И чем важнее информация, тем больше необходимость в ее защите. Именно на это и направлены задачи информационной безопасности.
Собственно, автоматизация большинства процессов сегодня – это одна из причин, которые требуют тщательного подхода к обеспечению безопасного канала передачи. Информационная среда огромна, но средства безопасности отслеживают малейшие изменения в системном коде и попытках несанкционированного доступа, извлечения зашифрованных пакетов и многое другое.
Если должным образом не пользоваться средствами защиты, то последствия могут быть катастрофическими – потеря нужных файлов, заражение рабочей среды вирусами и нежелательным ПО, доступ посторонних лиц к конфиденциальной информации и т.д. Задачи системы информационной безопасности – оградить информационную среду от этих действий. И чем надежнее система, тем ниже шанс взлома.
Цели и объекты информационной безопасности
Конечно, безопасность должна быть обеспечена везде, начиная с пользовательских ресурсов и заканчивая государственными информационными порталами. Поэтому цели и задачи информационной безопасности достаточно многогранны и по-своему уникальны:
- обеспечение безопасности государственных данных;
- предоставление рядовым пользователям качественных и достоверных данных с разных интернет-ресурсов;
- обеспечение правовой поддержки пользователей при обмене (получение, использование и передача) информацией.
В этих трех строчках кроется намного больше подтекста, хотя все сводится к тому, что каждый обыватель сам обязан соблюдать требования к безопасности информационной среды, а также получать такую же информацию, как и передает сам. И задачи информационной безопасности заключаются как раз в создании таких условий.
Отдельного внимания заслуживают и объекты, на которые направлены меры обеспечения безопасности. Это:
- любой доступный ресурс с информацией;
- глобальные системы, создающие, размещающие и распространяющие информацию по Сети;
- множественные порталы, предоставляющие уникальные данные пользователям (аналитические и системные центры, работающие с данными, в том числе и персональными, шифраторы и защитное ПО);
- новостные порталы, в том числе и официальные ресурсы СМИ;
- юридическое сопровождение пользователей и структур, имеющих право на доступ, передачу и использование различной информации;
- защита в сфере интеллектуальной собственности и закрытых данных (конфиденциальная информация, без доступа посторонних лиц).
Информационные угрозы: понятие
И вот, в связи с этим возникает резонный вопрос, а в борьбе с чем нужно на практике применять цели и задачи обеспечения информационной безопасности?
Естественно, защита необходима от различных угроз, которые могут, как внести в Сеть ложную информацию, исказить ее, так и полностью нарушить функциональность систем и похитить данные из них.
Информационные угрозы в масштабах государства подразделяются на две категории – внутренние и внешние.
Первые более глобальны и требуют серьезного вмешательства, а точнее, создания серьезных средств обеспечения безопасности. Вторые хоть и точечны, но не менее опасны для большинства пользователей Сетей.
Итак, вот лишь небольшой перечень внешних угроз информационной среде:
- проникновение шпионских программ, созданных другими государствами, и направленных на хищение государственных секретов и технологий;
- размещение и добавление негативной информации о государстве, что влечет дезинформацию населения и ухудшение его информационной осведомленности о внутригосударственных делах.
И все же, задачи информационной безопасности более востребованы для ликвидации внутренних угроз. К ним относятся:
- недостаточный уровень информационных ресурсов;
- недостаточно развитые информационные технологии, в том числе и глобальные проекты для обмена данными и передачи пакетов конфиденциальной информации;
- низкий уровень компьютерной грамотности пользователей, не дающий возможности полноценной работы информационной среды.
Основные виды информационных угроз
Сегодня все известные информационные угрозы подразделяются на две большие категории – преднамеренные (внешнее вмешательство) и случайные.
Первый тип – преднамеренные, больше известны, как атаки на определенные информационные ресурсы и порталы, несанкционированный доступ с последующей модификацией данных. В большинстве случаев внешнее вмешательство осуществляется определенной группой людей, хакерами, которые выполняют либо чей-то заказ (других государств, компаний-конкурентов и т.д.), либо же пользователями, преследующими корыстные интересы. Основные задачи информационной безопасности – быстрое выявление и нейтрализация деятельности этой группы, а также недопустимость подобных угроз в дальнейшем.
Для преднамеренной угрозы характерны следующие действия:
- изъятие данных (в том числе и посредством копирования), уничтожение информационных пакетов, что влечет нарушение работы информационной среды;
- внедрение нежелательного программного обеспечения и вирусов в Сеть;
- незаметное воздействие на рабочее оборудование систем с помощью шпионских программ, магнитных полей и изменения программного кода.
Поэтому задачи информационной безопасности организации должны быть направлены на:
- обеспечение неуязвимости каждого рабочего места пользователей;
- защищенность серверов;
- обеспечение безопасности для всех используемых внешних носителей;
- настройка безопасного канала связи.
Борьба с компьютерными вирусами, как наиболее серьезным типом угроз
Да, это действительно так. Именно всевозможные вирусные программы сегодня причиняют наиболее ощутимые убытки для информационной инфраструктуры. Проблема заключается в том, что создание антивирусного ПО всегда идет на шаг позади вирусов, и сигнатуры программ безопасности очень часто не распознают новые вредоносные программы. Как результат – порча информационных пакетов, вмешательство в работу ПК и многое другое.
Единственное, что действительно справляется с таким вирусным «засилием» – это специализированные приложения-утилиты, которые выявляют и нейтрализуют действие почти всех известных и опасных вирусов. Единственный минус – использование уже по факту, когда нежелательное ПО обнаружено. Хотя, в рамках обеспечения информационной безопасности необходимо регулярно использовать данные программы, с целью как раз выявления такого вредоносного софта.
Информационная безопасность для различных пользователей компьютерных систем
В большинстве известных ситуаций вопрос об информационной безопасности решается без участия рядовых пользователей. В зависимости от направленности информационной среды можно выделить разновидности средств безопасности:
- вспомогательные программы, направленные на индивидуальную безопасность отдельно взятого ПК;
- глобальные защитные средства и функции, обеспечивающие налаженную деятельность всего информационного массива;
- отдельные средства, для устранения возникших проблем и уязвимостей;
- сверхмощные приложения, обеспечивающие безопасность и шифрование финансовых и банковских реестров информации.
Методы защиты информации
Вообще, задачи обеспечения информационной безопасности подразумевают под собой и разработку специальных методов борьбы с той или иной угрозой, а также средств защиты информационных пакетов.
Так, методы защиты информации должны содержать следующие аспекты:
- фактическое использование технических средств (чем больше информационное пространство и количество используемых рабочих станций, тем сильнее и более многофункциональной должна быть защита);
- максимальный уровень защиты ядра данных, центральной базы, которая и запускает цикл информационного обмена;
- увеличение безопасного доступа к общим ресурсам в Интернете;
- создание новейших вычислительных процессов, которые будут иметь несколько уровней шифрования, недоступных для взлома.
Кроме этого, можно воспользоваться проверенными способами, среди которых и ограничение уровня доступа к данным, стабильное шифрование передаваемых данных, контроль и регулярный мониторинг использования баз данных.
Физическая защита информационных систем
Напоследок стоит сказать несколько слов о мерах физической защиты информационной среды, которые, впрочем, также входят в задачи информационной безопасности.
Речь идет о специальных устройствах, быстро распознающих стороннее вмешательство в работу системы, а также нейтрализующих большинство из известных угроз сегодня.
Вот так, из года в год и идет противоборство между теми, кто создает всевозможные угрозы для безопасной работы систем и рабочих информационных сред, и теми, кто обеспечивает стабильную и безопасную работу этих самых систем. И чаша весов колеблется, без перевеса в какую-либо из сторон.