Menu

Безопасность информационных сетей

Информационная безопасность служит для сохранения конфиденциальности личных или служебных сведений, регламентации доступа к ним, а также поддержания их в целостности. Здесь имеется два аспекта: предотвращение разглашения персональных данных пользователя (или передачи их третьей стороне) и защита данных на сайте компании или в корпоративной сети от хакерских атак. Для обучения противодействию несанкционированному доступу существуют специальные курсы по безопасности. На них учат анализировать информационные риски и осуществлять мероприятия по их предотвращению. В компетенцию аттестованного специалиста входят настройка и курирование специальных технических средств защиты информации в порученном ему сегменте. Он также разрабатывает нормативно-техническую документацию в своей области и консультирует других сотрудников по вопросам обеспечения режима информационной защиты.

Классы уязвимостей безопасности

Незащищенность информационных сетей обуславливается ошибками в их архитектуре, неверных настройках допусков, устаревшим аппаратным обеспечением и багами программного кода. Кроме того, имеют значение физическое расположение оборудования (доступность обзора дисплеев для посторонних) и условия его эксплуатации. Уязвимости делятся на:
— объективные;
— субъективные;
— случайные.

Первые обусловлены характеристиками применяемого оборудования. Парируются инженерно-техническими методами: установкой брандмауэров и антивирусных программ, защитой от излучения, резервированием питания и так далее.

Вторые полностью определяются человеческим фактором. Устраняются с помощью повышения квалификации и дисциплины сотрудников, а также оптимизации разрабатываемых программных кодов.

Третьи зависят от непредвиденных и форс-мажорных обстоятельств. Эти факторы непредсказуемы, их последствия могут быть купированы лишь постфактум.

Классификация правонарушений в информационной сфере

Среди антропогенных причин нарушения безопасности можно выделить следующие:
— хищение информации: не разрешенное владельцем копирование ее на посторонний носитель с целью дальнейшего использования;
— блокирование, то есть изменение утвержденных владельцем прав доступа пользователей;
— повреждение, вследствие чего сведения приобретают недостоверный или искаженный характер;
— полное уничтожение.

Особую группу составляют специально внедряемые и вербуемые из числа технического персонала агенты, занимающиеся промышленным шпионажем или охотящиеся за государственными тайнами. Гораздо реже встречаются психически неуравновешенные лица, занимающиеся подобным с не поддающимися объяснению целями.

Обеспечение защиты информации должно иметь комплексный характер. Необходимо анализировать угрозы, не упуская существенные аспекты изменяющейся обстановки. Принимать все возможные меры помогает постоянное совершенствование квалификации специалистов, отвечающих за информационную безопасность.