В чем заключается безопасность информации

Современные темпы развития информационных систем привели к тому, что безопасность и защита информации перестали быть чем-то, представляющим лишь теоретический интерес. Во многих компаниях сотрудникам запрещают пользоваться флешками и им подобными носителями, чтобы предотвратить возможную утечку данных.

Это легко объяснимо, если вспомнить, что в настоящее время информация часто может стоить значительно дороже, чем материальная вещь. Таковы тенденции развития. Неудивительно, что безопасность информации – это необходимость. Особенно это важно для компаний, работающих с цифровыми данными – почтовыми сервисами, хостингом, удаленными банковскими операциями и пр.

Основы защиты

В вышеуказанных областях используется сложный центр безопасности информации, контролирующий множество параметров. Хотя у каждой компании свой собственный подход к реализации безопасности, укажем некоторые основные моменты:

- Так как электронные системы требуют бесперебойного снабжения всех ключевых узлов электрической энергией, необходимым условием надежной работы и сохранности данных является наличие резервных линий электропитания. Это могут быть автономные генераторы, аккумуляторные батареи, запасные линии.

- Безопасность информации не может быть достаточной до тех пор, пока в автоматическом режиме не выполняется периодическое резервное копирование важных (или защищаемых) данных на дублирующий носитель.

- Для обеспечения бесперебойной работы всех вычислительных модулей, необходимо решить вопрос с условиями их эксплуатации: температура окружающей среды, пыль и влажность должны находиться в допустимых пределах.

Кроме этих трех пунктов, непременным условием, без которого безопасность информации немыслима, является наличие программных способов защиты. Это комплексные антивирусные системы, управление доступом, использование шифрования SSL.

Практика для простого пользователя

Так как термин «безопасность информации» слишком обобщенный, в нашей статье пойдет речь о частном случае – защите цифровых данных в компьютере.

Иногда может показаться, что данные на носителе обычного пользователя не представляют особого интереса. Однако обилие кейлогеров, вирусов и прочих вредоносных программ заставляет задуматься о правильности такого убеждения.

Укажем на важнейший элемент любой защитной системы – это соблюдение определенных правил работы с данными в глобальной Сети и на сторонних носителях. А программные средства защиты информации – это надстройка над правилами.

Перечислим их:

- Следует избегать посещения подозрительных ресурсов. Обычно искомую информацию можно найти на других сайтах. Некоторые современные браузеры (Dragon, Chrome) предупреждают о попытке посещения страницы с вредоносным кодом. Их возможности можно расширить путем инсталляции дополнения WOT.

- Не следует лишний раз указывать на страницах сайтов свои данные: адрес электронной почты, номер мобильного телефона (никаких подтверждений!), коды доступа и пароли.

- Нельзя открывать письма, отправитель которых неизвестен.

Программная защита должна осуществляться комплексными системами. То есть одного лишь антивируса мало. Допустимо любое из двух решений: установка своеобразного комбайна, вобравшего все основные защитные решения. Это KIS, NOD Security Suite, Dr.Web Space или компоновка вручную. Например, вполне жизнеспособна связка Outpost Firewall + антивирус Avira.