Информационная безопасность , иногда сокращаемая до InfoSec , [1] — это практика защиты информации путем снижения информационных рисков. Это часть управления информационными рисками . [2] [3] Обычно это предполагает предотвращение или снижение вероятности несанкционированного или ненадлежащего доступа к данным или незаконного использования, раскрытия , нарушения, удаления, повреждения , изменения, проверки, записи или обесценивания информации. [4] Это также включает в себя действия, направленные на снижение негативных последствий таких инцидентов. Защищенная информация может принимать любую форму, например, электронную или физическую, материальную (например, документы ) или нематериальную (например, знания ). [5] [6] Основной задачей информационной безопасности является сбалансированная защита конфиденциальности , целостности и доступности данных (также известная как триада «ЦРУ») при сохранении фокуса на эффективной реализации политики , и все это без ущерба для производительности организации . [7] Это в значительной степени достигается за счет структурированного процесса управления рисками , который включает в себя:
Чтобы стандартизировать эту дисциплину, ученые и специалисты сотрудничают, чтобы предложить рекомендации, политики и отраслевые стандарты в отношении паролей , антивирусного программного обеспечения , межсетевых экранов , программного обеспечения для шифрования , юридической ответственности , осведомленности о безопасности , обучения и т. д. [9] Эта стандартизация может быть дополнительно обусловлена широким спектром законов и правил, которые влияют на то, как данные получают доступ, обрабатываются, хранятся, передаются и уничтожаются. [10] Однако внедрение любых стандартов и указаний внутри организации может иметь ограниченный эффект, если не принята культура постоянного совершенствования . [11]
В основе информационной безопасности лежит обеспечение информации, поддержание конфиденциальности, целостности и доступности (CIA) информации, гарантирующее, что информация не будет скомпрометирована каким-либо образом при возникновении критических проблем. [24] Эти проблемы включают, помимо прочего, стихийные бедствия, сбои в работе компьютеров/серверов и физические кражи. Несмотря на то, что бумажные бизнес-операции по-прежнему широко распространены и требуют собственного набора методов информационной безопасности, все большее внимание уделяется инициативам в области цифровых технологий предприятия, [25] [26] при этом обеспечением информации теперь обычно занимаются специалисты по безопасности информационных технологий (ИТ). Эти специалисты применяют информационную безопасность к технологиям (чаще всего к той или иной форме компьютерной системы). Стоит отметить, что компьютер не обязательно означает домашний рабочий стол. [27] Компьютер — это любое устройство с процессором и некоторой памятью. Такие устройства могут варьироваться от автономных устройств, не подключенных к сети, таких как простые калькуляторы, до сетевых мобильных вычислительных устройств, таких как смартфоны и планшетные компьютеры. [28] Специалисты по ИТ-безопасности почти всегда можно найти на любом крупном предприятии/заведении из-за характера и ценности данных в более крупных компаниях. [29] Они несут ответственность за обеспечение безопасности всех технологий внутри компании от злонамеренных кибератак, которые часто пытаются получить важную частную информацию или получить контроль над внутренними системами. [30] [31]
За последние годы сфера информационной безопасности значительно выросла и развилась. [32] Он предлагает множество областей специализации, включая защиту сетей и сопутствующей инфраструктуры , защиту приложений и баз данных , тестирование безопасности , аудит информационных систем , планирование непрерывности бизнеса , обнаружение электронных записей и цифровую криминалификацию . [ нужна цитата ] Специалисты по информационной безопасности очень стабильны в своей работе. [33] По состоянию на 2013 год [обновлять]более 80 процентов специалистов не меняли ни работодателя, ни места работы в течение года, и, по прогнозам, число специалистов будет постоянно расти более чем на 11 процентов ежегодно с 2014 по 2019 год. [34 ]