Как достичь информационной безопасности

Информационная безопасность. Что это такое в современном мире? Многие руководители из сферы коммерции оперируют этим понятием, хотя каждый из них подразумевает под этим свое. 

 

Надо согласиться, что такое словосочетание, как «информационная безопасность», в разных случаях действительно может иметь различный смысл, хотя большинство из пользователей думают при этом только о коммерческих секретах. На самом деле простейшее и понятное всем определение информационной безопасности — это обеспечение конфиденциальности, целостности и доступности информации.

 

Если подходить к вопросу строго юридически, то необходимо сразу вспомнить о том, что в Российской Федерации существует даже документ под названием «Доктрина информационной безопасности». И самое интересное, что и в нем такое понятие, как «информационная безопасность», имеет достаточно широкое толкование. 

 

Если говорить о государственных интересах России, то под информационной безопасностью здесь следует понимать то, насколько хорошо защищены национальные интересы в информационной сфере. Но, как правило, каждый из нас, особенно бизнесмен, руководитель предприятия или должностное лицо, когда говорит про информационную безопасность, подразумевает что-то конкретное. 

 

 

В самом широком понимании это безопасные хранение, обработка и передача информации. Как следствие, для пользователя важно, кто или что является угрозой для безопасности информации? 

 

Это могут быть аппаратные средства, то есть непосредственно сами компьютеры (процессоры, мониторы, терминалы, периферийные устройства, контроллеры и т.д.); программное обеспечение; обслуживающий персонал и пользователи. Следовательно, системы защиты информации могут ориентироваться на каждую отдельную угрозу или быть комплексными.

 

Пользователь всегда обеспокоен тем, как надежно защититься от утечки той информации, которая представляет для него коммерческую ценность. Поэтому под информационной безопасностью действительно необходимо видеть, прежде всего, крепкую защиту информации. Но не только ее. Речь идет и о защите инфраструктуры, которая ее поддерживает. 

 

Она должна стать своеобразным непробиваемым щитом не только от преднамеренных, но и случайных воздействий. А эти воздействия в свою очередь могут быть, как естественного, так и искусственного характера. Впрочем, это, может быть, и не так важно, когда речь идет об огромном ущербе, который может быть нанесен тем, кто владеет или пользуется информацией.

 

 

Обеспечить информационную безопасность – значит, провести комплекс мероприятий, направленных на то, чтобы защитить определенные данные. Понятно, что это связано с некоторыми затратами. Как понятно и другое: чем больше затрачивается средств для того, чтобы защитить информацию, тем более надежна эта защита. 

 

Впрочем, надежной можно считать систему защиты, если ее стоимость ниже, чем размеры возможного ущерба. Иначе, как говорится, игра не стоит свеч. К тому же защита более эффективна, когда пользователю проще с ней работать. Он должен понимать, что именно делает и быстро сориентироваться в случае угрозы. 

 

Любая система защиты информации должна обладать возможностью отключения устройства в экстренных случаях, а под защитой должна находиться вся система обработки информации. И пользователь в любой момент должен получать необходимые доказательства корректности работы системы защиты.

 

Следует помнить и о том, что объекты защиты лучше всего разделять на определенные группы так, чтобы угроза одной из них не влияла на безопасность других. Более того, система защиты информационной безопасности оказывается максимально эффективной и гибкой, если она позволяет администратору изменять свои параметры, а в своей работе исходит из предположения, что пользователи могут совершать серьезные ошибки или дурные намерения.

 

 

[4]Но даже если бизнесмен готов вложить немалые средства в нужное дело, ему необходимо помнить, что проблемы, связанные с информационной безопасностью, для разных структур бизнеса, предприятий и организаций могут принципиально отличаться друг от друга. 

 

Это нетрудно понять, например, когда сравниваешь мероприятия по защите информации в общеобразовательной школе или коммерческом банке. Понятно, что в случае утечки информации, сосредоточенной в школьных компьютерах, последствия могут быть неприятны. Но это не идет ни в какое сравнение с утечкой информации в кредитной организации, ибо за всем этим необходимо видеть деньги. Большие деньги. 

 

Короче говоря, утечка информации в банке никогда не прибавляла ему положительной репутации. На аналогичных случаях в банковской сфере лучше всего понимаешь, что информация стала товаром, а товар нуждается в защите. И первыми на себе это ощутили именно представители кредитно-финансовой сферы. Ведь в этой сфере информация – это деньги, а деньги – это информация. Ушла информация, ушли и деньги.

 

Понятие информационная безопасность – это не только меры, направленные на то, чтобы не дать физический доступ к данным кому-то со стороны. Программисты в таких случаях говорят о защите от несанкционированного доступа к информации. Пострадать можно не только от того, что кто-то взломал компьютерную защиту и получил информацию. К большим неприятностям могут привести и множество других причин. 

 

Самый банальный случай – поломка компьютера, за которой следует простой в работе. Или другой случай. Во время работы в офисе отключили электропитание. В результате все компьютеры вместе с серверами просто оказались отключенными. 

 

Впрочем, в повседневных делах все бывает и того проще. Представьте такую ситуацию. Кто-то, чтобы не «заморачиваться», написал пароль на клочке бумаги и прикрепил его к монитору или положил на стол. Воспользоваться такой оплошностью может, кто угодно. А ведь руководитель предприятия потратил немалые средства, чтобы получить надежную систему защиты. 

 

Однако, как видим, и самые современные хитроумные системы защиты могут оказаться просто бессильными, если персонал организации не соблюдает элементарные правила безопасности. Так что кроме самых современных технических средств, важен и человеческий фактор.