Специалисты нашей Компании создадут проект и построят эшелонированную защиту информационной системы как от внешних угроз (вирусы, хаккерские атаки), так и от внутренних (сотрудников вашей компании, желающих продать/передать информацию третьим лицам). В случае, если у вас уже имеется информационная система – проведут аудит, найдут и закроют все имеющиеся уязвимости информационной системы.
Постройте бастион вместе с нами. Защитите созданное.
Информационная безопасность – это одна из характеристик информационной системы, обладающая на определенный момент времени определенным состоянием (уровнем) защищенности, а защита информации – это процесс, который должен выполняться непрерывно на всем протяжении жизненного цикла информационной системы.
Любая информация, будь то фото-, аудио-, видеофайл, документ или база данных, находящаяся на автоматизированном рабочем месте либо мобильном устройстве (ноутбук, планшетный компьютер или ноутбук), в сетевом хранилище или на сервере, в локально-вычислительной сети или на съемном носителе – подвержены риску утраты из-за неисправности или уничтожения оборудования, а также риску хищения. Способы защиты информации включают в себя использование как аппаратных средств и устройств, так и внедрение специализированных технических средств и программного обеспечения. И если от потери информации в следствии неисправности и/или уничтожения оборудования поможет периодическое резервное копирование (backup), то от хищения информации необходима эшелонированная защита, исключающая возникновение рисков и пресекающая даже попытки осуществления провокационных действий, направленных на подрыв информационной безопасности.
Основные свойства информации
1. Конфиденциальность – это уверенность создателя или владельца информации в том, что никто не сможет получить к ней доступ без его ведома. Пример: вы написали записку вашей подруге и не хотите, чтобы с её содержанием ознакомились посторонние. В этом случае вам важна именно конфиденциальность информации.
2. Целостность – это признак того, что информация не будет изменена без ведома автора. Например, вы заключили с кем-то договор на 1 тысячу рублей и не хотите, чтобы в договоре появилась какая-то другая сумма. Вам важна целостность этого договора, его неизменность.
3. Доступность – это свойство информации, означающее вашу уверенность в том, что вы найдете ваши данные там, где вы их оставили. Например, если вы положили важный документ в ящик стола и не хотите, чтобы его кто-то брал, значит, для вас важна доступность этой информации.
Эти примеры отражают суть защиты информации – обеспечение конфиденциальности, целостности, доступности информации – и являются главной целью и задачей информационной безопасности.
Виды угроз информационной безопасности
Угроза информационной безопасности – это потенциальная причина возникновения инцидента информационной безопасности.
Взлом сайта (с целью изменения контактных данных или платежных реквизитов для покупки товара);
DDoS-атака (направленная на то, чтобы сайт перестал открываться у клиентов),
Взлом корпоративной электронной почты (для перехвата коммерческой информации о продаваемых товарах),
Взлом компьютеров сотрудников (для заражения вирусом-шифровальщиком с требованием выкупа),
Несанкционированная замена сим-карты с номером телефона магазина
Защита информации, что это такое
Сохранение фундаментальных свойств информации – конфиденциальности, целостности, доступности – достигается мероприятиями по защите информации, т.е. защита информации – это действия, направленные на обеспечение информационной безопасности данных организации, граждан, государства. Эти задачи решаются при помощи различных видов защитных мер: технических, организационных, физических. При этом наиболее действенными и распространенными являются технические меры, которые предполагают применение средств защиты информации. Средства защиты информации – это программные средства, при помощи которых обеспечивается информационная безопасность: ведется контроль работы программ и информационных систем, сетевых подключений к интернет и локальным сетям, осуществляется мониторинг работы пользователей с данными, производится реагирование на попытки несанкционированного (т.е. вредоносного, нежелательного) воздействия на программы и данные. Наиболее часто используемыми средствами защиты информации являются антивирусы, межсетевые экраны (их еще называют брандмауэрами от нем. Brandmauer или файерволлами от англ. Firewall), системы защитного шифрования данных, системы обнаружения и предотвращения компьютерных вторжений.
Наконец, разберемся: защита информации, информационная безопасность, ИТ-безопасность, кибербезопасность – как определяются эти термины и есть ли между ними разница? Отвечаем: как правило, сейчас ставят знак равенства между данными терминами, но информационная безопасность может включать в себя более комплексный подход к обеспечению защиты данных, нежели непосредственно кибербезопасность. Приведем пример. Представим себе, что в аэропорту у руководителя был похищен жесткий диск или флешка с важной информацией. По сути, произошла кража информации, но метод кражи – совершенно не цифровой, а обычный, классический. Если смотреть на эту задачу с точки зрения руководителя кибербезопасности, то можно сказать, что это вне зоны его ответственности, поскольку никакие ИТ-системы не были взломаны, а имела место физическая атака. Но если смотреть на эту ситуацию с точки зрения именно «классической» информационной безопасности, то инцидент налицо – украдены данные в цифровой форме, а метод кражи уже вторичен. Отметим и то, что в теории информационной безопасности меры защиты информации разделяются на технические (которые можно реализовать с помощью антивирусов, межсетевых экранов и т.д.), организационные (их реализуют с помощью написания инструкций и документов, регламентирующих обработку информации), а также физические (это уже традиционные меры защиты – замки, охрана, видеонаблюдение). Так вот кибербезопасность сосредоточена именно на технических мерах защиты, а информационная безопасность – на всех трех аспектах. Поэтому в целом мы можно сказать, что кибербезопасность, хотя и является синонимом ИТ-безопасности, предполагает меньший круг ответственности и задач, нежели информационная безопасность или её синоним – защита информации.