Pastila de securitate #11. Информационная безопасность и kибербезопасность

Мы слышим все больше и больше таких понятий, как информационная безопасность и кибербезопасность. Сходны или различны эти понятия? Как на национальном, так и на глобальном уровне существуют трудности с правильным пониманием и применением этих концепций. Часто в зависимости от контекста их можно считать синонимами, в других случаях они могут быть разными, включая задачи, функции, область воздействия или охвата и т. д.

Информационная безопасность стала особо актуальной темой, которая практически остается в повестке всех конференций и профильных форумов, одновременно являясь предметом нескольких программ, проектов, стратегий и т.д. Это связано с тем, что, с одной стороны, информация оценивается на уровне четвертого жизненно важного элемента, после воздуха, воды и огня, а, с другой стороны, информационный век внес глубокие изменения в эволюцию рисков и способ в котором государственные учреждения, частные организации, отдельные лица и общество в целом должны реагировать на вызовы и возможности, созданные технологической революцией.

С увеличением доступности электронных устройств, в том числе портативных и беспроводного доступа в Интернет, с развитием сферы информационных технологий и электронных коммуникаций (ИКТ), с расширением ареала оперативного электронного бизнеса глобальные гиперсвязности также возрастают угрозы информационной безопасности, зависящие от ИКТ-инфраструктуры на уровне государства, корпораций/организаций и частных лиц.

А простота использования, дешевизна, скорость и обеспечение анонимности делают Интернет и Сеть благоприятной средой для различных преступлений в этой сфере. Эволюция современных распределенных и взаимосвязанных ИКТ-инфраструктур делает угрозы безопасности все более разнообразными и сложными.
Информация является ресурсом, который имеет особое значение для осуществления деятельности учреждения и, следовательно, требует адекватной защиты. Информация может существовать в разных формах: напечатанная или написанная на бумаге, хранящаяся в электронном виде, передаваемая по почте или электронными средствами, представленная в фильмах или произнесенная в разговорах. Какую бы форму ни принимала информация и какие средства использовались для ее распространения или хранения, она всегда должна быть должным образом защищена.

Информационная безопасность означает защиту информации от широкого спектра угроз и уязвимостей для обеспечения непрерывности бизнеса и снижения организационных рисков. Информационная безопасность достигается путем реализации соответствующего набора мер безопасности, включая политики, процессы, процедуры, организационные структуры, функциональные возможности программного и аппаратного обеспечения. Необходимо, чтобы эти меры безопасности были установлены, реализованы, контролировались, анализировались и улучшались по мере необходимости для обеспечения достижения конкретных целей и целей безопасности.

Сотрудники и граждане несут ответственность за обеспечение того, чтобы обработка конфиденциальных данных и информации осуществлялась в соответствии с применимыми законами и правилами.

Кибербезопасность – состояние нормальности, возникающее в результате применения комплекса упреждающих и реактивных мер, обеспечивающих конфиденциальность, целостность, доступность, подлинность и неотказуемость информации в электронном формате, публичных или частных ресурсов и услуг, в киберпространстве. Упреждающие и ответные меры могут включать политики, концепции, стандарты и рекомендации по безопасности, управление рисками, обучение и мероприятия по повышению осведомленности, внедрение технических решений для защиты киберинфраструктур, управление идентификацией, управление последствиями.
В основе как кибербезопасности, так и информационной безопасности лежит треугольник ЦРУ, акроним трех столпов информационной и кибербезопасности:
• Принцип конфиденциальности – сохранение секретности информации и обеспечение доступа к ней только уполномоченным лицам;
• Принцип целостности – обеспечение того, чтобы информация была такой, какой она должна быть, и не была изменена без согласия или уведомления ответственных лиц;
• Принцип доступности (доступа) – обеспечение возможности доступа к информации и информационным системам в случае необходимости.
В повседневной жизни безопасность, берущая свое начало в глубокой древности, нередко доходит до политических дискуссий и решений мировых правительств, и хотя можно сказать, что все аспекты безопасности имеют чрезвычайно важное значение, особенно в атмосфере сегодняшней социально-геополитической среды, информационная безопасность и кибербезопасность занимают ощутимое место на подиуме во все более оцифровываемом мире.
Хотя между ними много общего, эти области разные, но в обоих случаях есть потребность в специалистах, и они предлагают большие перспективы на будущее, будучи областями, в которых искусственный интеллект не сможет заменить человеческий фактор.