Информационная безопасность

Информация представляет собой набор сведений, не зависящей от формы их представления.

Информационная безопасность — это комплекс мер, направленных на сохранение, защиту и контроль над передачей информации.

Угрозы информационной безопасности

Существует несколько видов угроз:

— естественные. Представляют собой катаклизмы, техногенные ЧС, пожары, ураганы;

— искусственные. Такие угрозы представляют собой действия людей. Их делят на неумышленные (совершаются по неосторожности) и умышленные (хакерские атаки, намеренные действия сотрудников или конкурентов);

— внешние. К ним относят вирусы, сторонние вредоносные программы, стихийные бедствия;

— внутренние. Источники внутри системы (программное обеспечение, аппаратные средства, сотрудники).

Виды контроля, позволяющие снизить риски утечки и угрозы информации

1. Физический контроль.

Представляет собой контроль над рабочими местами сотрудников и их вычислительных средств. В том числе: систем видеонаблюдения, дверей, замков, противопожарных систем и сигнализаций.

2. Логический контроль.

Такой контроль базируется на защите доступа к информационным системам, паролях и периодической их замене.

3. Административный контроль.

К ним относятся нормативные акты, законы и утверждённые процедуры, которые относятся к обработке, передаче и хранению информации.

Средства защиты информации

— организационные (организационно-правовые и организационно-технические средства);

— программные (средства для безопасного хранения и защиты информации):

— технические (средства, предотвращающие утечку и несанкционированное проникновение/доступ к информации);

— аппаратно-программные.