Информационная безопасность

Информационная безопасность , иногда сокращенно InfoSec , — это практика защиты информации путем снижения информационных рисков. Это часть управления информационными рисками . ^{[1] [2]} Обычно это включает предотвращение или снижение вероятности несанкционированного/ненадлежащего доступа к данным или незаконного использования, раскрытия , нарушения, удаления, искажения, модификации, проверки, записи или обесценивания информации. ^[3] Это также включает в себя действия, направленные на снижение неблагоприятных последствий таких инцидентов. Защищаемая информация может принимать любую форму, например, электронную или физическую, материальную (например, документы) или нематериальные (например, знания ). ^{[4] [5]} Основное внимание в области информационной безопасности уделяется сбалансированной защите конфиденциальности, целостности и доступности данных (также известной как триада CIA), при этом основное внимание уделяется эффективной реализации политик , и все это без ущерба для производительности организации . ^[6] Это в значительной степени достигается за счет структурированного процесса управления рисками , который включает:

Чтобы стандартизировать эту дисциплину, ученые и специалисты сотрудничают, чтобы предложить руководства, политики и отраслевые стандарты в отношении паролей , антивирусного программного обеспечения , брандмауэра , программного обеспечения для шифрования , юридической ответственности , осведомленности о безопасности и обучения и так далее. ^[8] Эта стандартизация может дополнительно стимулироваться широким спектром законов и правил, которые влияют на доступ к данным, их обработку, хранение, передачу и уничтожение. ^[9] Однако внедрение любых стандартов и руководств в организации может иметь ограниченный эффект, если не принята культура постоянного совершенствования .^[10]

В основе информационной безопасности лежит гарантия информации, действие по поддержанию конфиденциальности, целостности и доступности (CIA) информации, гарантирующее, что информация не будет скомпрометирована каким-либо образом при возникновении критических проблем. ^[23] Эти проблемы включают, помимо прочего, стихийные бедствия, сбои в работе компьютеров/серверов и физические кражи. В то время как бумажные бизнес-операции все еще преобладают, требуя собственного набора методов информационной безопасности, все больше внимания уделяется корпоративным цифровым инициативам, ^{[24] [25] .}с обеспечением информации в настоящее время обычно занимаются специалисты по безопасности информационных технологий (ИТ). Эти специалисты применяют информационную безопасность к технологиям (чаще всего к той или иной форме компьютерной системы). Стоит отметить, что под компьютером не обязательно подразумевается домашний рабочий стол. ^[26] Компьютер — это любое устройство с процессором и памятью. Такие устройства могут варьироваться от несетевых автономных устройств, таких простых, как калькуляторы, до сетевых мобильных вычислительных устройств, таких как смартфоны и планшетные компьютеры. ^[27] Специалистов по ИТ-безопасности почти всегда можно найти на любом крупном предприятии/учреждении из-за характера и ценности данных в крупных компаниях. ^[28]Они несут ответственность за защиту всех технологий внутри компании от злонамеренных кибератак, которые часто пытаются получить важную личную информацию или получить контроль над внутренними системами. ^{[29] [30]}

За последние годы область информационной безопасности значительно выросла и развилась. ^[31] Он предлагает множество областей для специализации, включая обеспечение безопасности сетей и смежной инфраструктуры , обеспечение безопасности приложений и баз данных , тестирование безопасности , аудит информационных систем , планирование непрерывности бизнеса , обнаружение электронных записей и цифровую криминалистику . ^{[ Править ]} Специалисты по информационной безопасности очень стабильны в своей работе. ^[32] По состоянию на 2013 г.^{[Обновить]}более 80 процентов специалистов не меняли работодателя или место работы в течение года, и, по прогнозам, число профессионалов будет постоянно расти более чем на 11 процентов в год с 2014 по 2019 год. ^[33]

Атрибуты информационной безопасности : или качества, т.е. Конфиденциальность , Целостность и Доступность (CIA). Информационные системы состоят из трех основных частей: аппаратного обеспечения, программного обеспечения и средств связи, с целью помочь определить и применить отраслевые стандарты информационной безопасности в качестве механизмов защиты и предотвращения на трех уровнях или уровнях: физическом , личном и организационном. По сути, процедуры или политики реализуются, чтобы сообщить администраторам, пользователям и операторам, как использовать продукты для обеспечения информационной безопасности в организациях. ^[11]

Плакат по информационной безопасности Минобороны России

Луковая модель глубокоэшелонированной защиты

Рейтинг конфиденциальности Privacy International 2007
зеленый: средства защиты и гарантии
красный: эндемичные общества наблюдения