Az információbiztonság fogalma, céljai és célkitűzései

Tartalom

Mire irányul az információbiztonság?
Az információbiztonság céljai és tárgyai
Információs fenyegetések: a koncepció
Az információs fenyegetések fő típusai
A számítógépes vírusok elleni küzdelem, mint a legsúlyosabb fenyegetések
Információbiztonság a számítógépes rendszerek különböző felhasználói számára
Az információvédelem módszerei
Az információs rendszerek fizikai védelme

Az információátadás ma komoly áttörést jelent a kommunikációs technológiák területén. Ez az információcsere lehetővé teszi, hogy gyorsan megoldhasson számos kérdést a termelés, a menedzsment és még sok más ágban.

De érdemes megemlíteni egy olyan elemet, mint az információbiztonság, amely biztosítja az adatcsomagok megbízható továbbítását, korlátozva a lehetséges interferenciát kívülről.

Mire irányul az információbiztonság?

Az információátvitel története több mint egy tucat éve zajlik, mivel a megbízható adatok időben történő kézhezvétele a felek közötti interakció kulcsa. Minél fontosabb az információ, annál nagyobb szükség van annak védelmére. Pontosan erre irányulnak az információbiztonság feladatai.

Valójában a legtöbb folyamat automatizálása manapság az egyik oka annak, hogy gondos megközelítést igényel a biztonságos átviteli csatorna biztosítása. Az információs környezet hatalmas, de a biztonsági eszközök nyomon követik a rendszerkód legkisebb változásait, valamint a jogosulatlan hozzáférés kísérleteit, a titkosított csomagok kinyerését és még sok mást.

Ha nem használja megfelelően a védelmi eszközöket, a következmények katasztrofálisak lehetnek – a szükséges fájlok elvesztése, a munkakörnyezet vírusokkal és nem kívánt szoftverekkel való fertőzése, illetéktelen személyek bizalmas információkhoz való hozzáférése stb.e. Az információbiztonsági rendszer feladata az információs környezet védelme ezekből a tevékenységekből. Minél megbízhatóbb a rendszer, annál kisebb a hackelés esélye.

Az információbiztonság céljai és tárgyai

Természetesen a biztonságot mindenhol biztosítani kell, a felhasználói erőforrásoktól kezdve a végéig állami információkkal portálok. Ezért az információbiztonság céljai és célkitűzései meglehetősen sokrétűek és egyedülállóak a maguk módján:

a kormányzati adatok biztonságának biztosítása;
a hétköznapi felhasználók számára kiváló minőségű és megbízható adatok biztosítása különböző internetes forrásokból;
jogi támogatás nyújtása a felhasználók számára az információk cseréje (fogadása, felhasználása és továbbítása) során.

Sokkal több szubtextus van ebben a három sorban, bár mindez arra a tényre vezethető vissza, hogy minden lakos köteles betartani az alábbiakra vonatkozó követelményeket az információ biztonsága környezet, valamint ugyanazt az információt kapja, mint ő maga. Az információbiztonság feladata éppen az ilyen feltételek megteremtése.

Különös figyelmet kell fordítani a biztonsági intézkedések által megcélzott tárgyakra is. Ez az:

bármely rendelkezésre álló erőforrás információval;
globális rendszerek, amelyek információkat hoznak létre, tárolnak és terjesztenek a hálózaton keresztül;
több portál, amelyek egyedi adatokat szolgáltatnak a felhasználók számára (analitikai és rendszerközpontok, amelyek adatokkal dolgoznak, beleértve a személyes adatokat, kódolókat és biztonsági szoftvereket);
hírportálok, beleértve a hivatalos médiaforrásokat is;
a különböző információkhoz való hozzáférésre, továbbításra és felhasználásra jogosult felhasználók és struktúrák jogi támogatása;
a szellemi tulajdon és a zárt adatok védelme (Bizalmas Információk, illetéktelen személyek hozzáférése nélkül).

Információs fenyegetések: a koncepció

Tehát ebben a tekintetben ésszerű kérdés merül fel, és az információbiztonság céljainak gyakorlati alkalmazása elleni küzdelemben?

Természetesen védelemre van szükség a különböző fenyegetések ellen, amelyek hamis információkat vezethetnek be a hálózatba, torzíthatják, teljesen megzavarhatják a rendszerek működését, ellophatják az adatokat.

Az információs fenyegetések az állam méretarányában két kategóriába sorolhatók: belső és külső.

Az előbbiek globálisabbak, komoly beavatkozást igényelnek, vagy inkább a biztonság biztosításának komoly eszközeit. Ez utóbbi, bár foltos, nem kevésbé veszélyes a legtöbb hálózati felhasználó számára.

Tehát itt csak egy kis lista az információs környezetet fenyegető külső fenyegetésekről:

más államok által létrehozott kémprogramok behatolása, amelyek célja az államtitkok és technológiák ellopása;
az államra vonatkozó negatív információk elhelyezése és hozzáadása, ami a lakosság dezinformációjához és a belügyekkel kapcsolatos információs tudatosságának romlásához vezet.

Mégis, az információbiztonság feladatai inkább a belső fenyegetések megszüntetésére irányulnak. Ezek a következők:

az információs erőforrások elégtelen szintje;
nem megfelelően fejlett információs technológiák, , beleértve az adatcserére és a Bizalmas Információk csomagjainak továbbítására irányuló globális projekteket;
a felhasználók számítógépes műveltségének alacsony szintje, amely nem teszi lehetővé az információs környezet teljes működését.

Az információs fenyegetések fő típusai

Ma minden ismert információs fenyegetés két nagy kategóriába sorolható: szándékos (külső beavatkozás) és véletlen.

Az első típus szándékos, ismertebb nevén bizonyos információforrások és portálok elleni támadás, jogosulatlan hozzáférés az adatok későbbi módosításával. A legtöbb esetben a külső beavatkozást egy bizonyos embercsoport, hackerek hajtják végre, akik vagy teljesítik valaki megrendelését (más államokból, versengő vállalatokból,.stb..), vagy önző érdekeket követelő felhasználók. Az információbiztonság fő feladata a csoport tevékenységének gyors azonosítása és semlegesítése, valamint az ilyen fenyegetések elfogadhatatlansága a jövőben.

Az információbiztonság céljai és célkitűzései

A szándékos fenyegetést a következő műveletek jellemzik:

az adatok lefoglalása (beleértve a másolást is), az információs csomagok megsemmisítése, ami az információs környezet megzavarását vonja maga után;
a nemkívánatos bevezetése szoftver vírusok a hálózatba;
észrevehetetlen hatás a rendszerek munkaeszközeire kémprogramok, mágneses mezők és a programkód változásai segítségével.

Ezért a szervezet információbiztonsági feladatainak a következőkre kell irányulniuk:

az egyes felhasználói munkahelyek sérthetetlenségének biztosítása;
szerver biztonság;
az összes használt külső adathordozó biztonságának biztosítása;
biztonságos kommunikációs csatorna létrehozása.

A számítógépes vírusok elleni küzdelem, mint a legsúlyosabb fenyegetések

Igen, ez tényleg. Mindenféle vírusprogram okozza a leginkább kézzelfogható veszteségeket az információs infrastruktúra számára. A probléma az, hogy a víruskereső szoftverek létrehozása mindig egy lépéssel elmarad a vírusoktól, a biztonsági programok aláírása pedig gyakran nem ismeri fel az új rosszindulatú programokat. Ennek eredményeként az információs csomagok károsodása, a számítógép működésébe való beavatkozás és még sok más.

Az egyetlen dolog, ami valóban megbirkózik egy ilyen vírusos "dominanciával", olyan speciális segédprogramok, amelyek szinte minden ismert és veszélyes vírus hatását észlelik és semlegesítik. Az egyetlen hátrány a használat már valójában, amikor nem kívánt szoftvert észlelnek. Bár az információbiztonság biztosítása részeként ezeket a programokat rendszeresen kell használni az ilyen rosszindulatú szoftverek felderítése érdekében.

Információbiztonság a számítógépes rendszerek különböző felhasználói számára

A legtöbb ismert helyzetben az információbiztonság kérdését a hétköznapi felhasználók részvétele nélkül oldják meg. Az információs környezet tájolásától függően meg lehet különböztetni a biztonsági eszközök fajtáit:

Az információbiztonsági rendszer feladatai

kiegészítő programok, amelyek egyetlen számítógép egyéni biztonságát célozzák;
globális védelmi eszközök és funkciók, amelyek biztosítják a teljes információs tömb zökkenőmentes működését;
külön eszközök a felmerült problémák és sebezhetőségek kiküszöbölésére;
nagy teherbírású alkalmazások, amelyek biztosítják a pénzügyi és banki információs nyilvántartások biztonságát és titkosítását.

Az információvédelem módszerei

Általában a feladatok az információbiztonság biztosítása különleges módszerek kifejlesztését jelenti ennek a fenyegetésnek a leküzdésére, valamint az információs csomagok védelmére.

A szervezet információbiztonsági feladatai

Így az információbiztonsági módszereknek a következő szempontokat kell tartalmazniuk:

a technikai eszközök tényleges használata (minél nagyobb az információs tér és a használt munkaállomások száma, annál erősebb és multifunkcionálisabb a védelem);
az adatmag, a központi adatbázis maximális védelmi szintje, amely elindítja az információcsere ciklusát;
növelje a megosztott erőforrásokhoz való biztonságos hozzáférést az interneten;
a legújabb számítási folyamatok létrehozása, amelyek több szintű titkosítással rendelkeznek, amelyek nem érhetők el a hackeléshez.

Ezenkívül bevált módszereket is használhat, beleértve az adatokhoz való hozzáférés szintjének korlátozását, a továbbított adatok stabil titkosítását, az adatbázis-használat nyomon követését és rendszeres ellenőrzését.

Az információs rendszerek fizikai védelme

Végül érdemes néhány szót mondani az információs környezet fizikai védelmének intézkedéseiről, amelyek azonban az információbiztonság feladataiba is beletartoznak.

Olyan speciális eszközökről beszélünk, amelyek gyorsan felismerik a harmadik féltől származó interferenciát a rendszer működésében, valamint semlegesítik a ma ismert fenyegetések nagy részét.

Tehát évről évre konfrontáció áll fenn azok között, akik mindenféle fenyegetést jelentenek a rendszerek és a működő információs környezetek biztonságos működésére, valamint azok között, akik biztosítják ezeknek a rendszereknek a stabil és biztonságos működését. A mérlegek pedig ingadoznak, anélkül, hogy bármelyik oldalon túlsúlyosak lennének.