Информационная безопасность
В современном мире часто сталкиваемся с выражением “информационная безопасность”.
Все хотят охранять свои коммерческие секреты, однако немногие задумываются - что же такое на самом деле информационная безопасность и как все-таки ее обеспечивать. Порой даже возникает вопрос - что собственно необходимо защищать? Итак выходит, что сначала неплохо было бы узнать что же все-таки представляет из себя информационная безопасность.
Само выражение “информационная безопасность” в разных контекстах может иметь разный смысл. Например в законе РФ - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. А вот бизнесмена или руководителя предприятия будет волновать защита той информации, которая представляет коммерческую ценность. Итак говоря о информационной безопасности мы будем иметь ввиду защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб владельцам и пользователям информации.
Тогда защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. И еще, прежде чем преступать к обеспечению защиты информации, необходимо запомнить две вещи: Первое - трактовка проблем, связанных с информационной безопасностью, для разных организаций может принципиально различаться, например Генштабу Министерства обороны важнее любой ценой сохранить конфиденциальность информации любой ценой, а вот директору школы например важнее стабильная работа системы. Второе - сама по себе информационная безопасность не сводится исключительно к тому, чтобы не дать доступ к данным «кому не положено», т.е., говоря языком программистов, к «защите от несанкционированного доступа к информации». Это гораздо более широкое понятие. Владелец информации может пострадать не только от того, что кто-то взломал компьютерную. Систему защиты и увидел его информацию, но и от тысячи других причин. Например, у пользователя сломался компьютер, а это обернулось простоем в работе. Или бухгалтер, не надеясь на свою память, по простоте душевной написала свой пароль на бумажке и прилепила ее к монитору – и тогда даже самые хитроумные системы защиты окажутся просто бессильными. Или в самый разгар работы в офисе отключили электропитание – и все компьютеры вместе с серверами просто выключились. и еще кое что. В определении «информационная безопасность» перед словом “ущерб” стоит прилагательное “неприемлемый”. Это очень важный нюанс и вот почему: застраховаться от всех видов ущерба невозможно в принципе!И тем более невозможно сделать это экономически целесообразным способом - иначе стоимость защиты информации и мероприятий по ее защите во много раз превысит размер возможного ущерба.
Итак из этого всего можно сделать вывод, что действительно нуждается в защите и потеря чего будет страшнее всего.
Для каждого недопустимым ущербом будет являться что-то свое. Например в бизнесе все чаще всего сводиться к деньгам, следовательно целью защиты информации будет уменьшение уменьшение размеров ущерба до минимально допустимого значения.