Что такое система информационной безопасности?

Пару дней назад капитализация Alphabet (материнская компания Google) превысила отметку в один триллион долларов. Дороже только Apple, Amazon, Microsoft и Saudi Aramco. Могло ли человечество всего 50 лет назад представить, что информация станет настолько дорогим товаром? Однако с большими деньгами в информационную сферу пришли и большие проблемы. Вот почему в современном мире информационной безопасности уделяется так много внимания. В этом заметке мы попробуем разобраться, из чего состоит система информационной безопасности.

Что вообще подразумевается под информационной безопасностью? По большей части, это защищённость информации от преднамеренного (или случайного) вмешательства, которое в конечном итоге наносит вред владельцу информации. В самом примитивном виде это означает, что, если на сайте есть конфиденциальные данные, то их могут украсть.

Состав системы информационной безопасности

Из чего эта система состоит? Во-первых, из доступности информации. Она может быть доступна в определённом виде, времени и месте определенным пользователям. Во-вторых, конфиденциальность. Информация доступна лишь избранному кругу лиц. В-третьих, целостность, то есть, комплекс действий, обеспечивающих целостность обрабатываемой информации. Таким образом, вся защита сводится к тому, чтобы свести к минимуму потери, вызванные нарушением недоступности, целостности или конфиденциальности.

Компоненты

Уязвимее всего компьютерные системы предприятий. Давайте разберем самые уязвимые компоненты. В первую очередь, это любое программное обеспечение, загруженное в систему. Разумеется, это и аппаратные средства, будь то компьютеры, ноутбуки, планшеты, смартфоны, периферия и т.д. Наконец, это хранимые данные, которые делятся на постоянные и временные.

Нарушители информационной безопасности

Самый популярный вид компьютерных нарушений, это, конечно несанкционированный доступ. Нарушителями могут быть и посторонние лица и те, кто имеют доступ к системе, разработчики системы, а также люди, которые знакомы с принципом работы системы и знают слабые места в её защите.

Обеспечение безопасности

Так как осуществляется защита информации? Обычно её делят на пять уровней:

• на уровне законов, норм, правовых актов и пр.
• на уровне администрации компании
• на уровне специальных программ и устройств
• на уровне электронно-механических препятствий для проникновения нарушителей
• на уровне этических норм и престижа как отдельно взятого сотрудника, так и всего предприятия

По сути, лишь недавно эксперты пришли к выводу, что только комплекс мер способен обеспечить надежную информационную безопасность.