Что такое информационная безопасность?
- Статьи
- 23-01-2022, 17:01
- 346
- 0
- admin
Информационная безопасность — это не только защита информации от несанкционированного доступа. Информационная безопасность — это в основном практика предотвращения несанкционированного доступа, использования, раскрытия, нарушения, модификации, проверки, записи или уничтожения информации. Информация может быть физической или электронной. Информация может быть чем угодно, например, вашими данными или вашим профилем в социальных сетях, вашими данными в мобильном телефоне, вашими биометрическими данными и т. д. Таким образом, информационная безопасность охватывает множество областей исследований, таких как криптография, мобильные вычисления, киберкриминалистика, онлайн-социальные сети и т. д. Переподготовка
Во время Первой мировой войны была разработана многоуровневая система классификации с учетом конфиденциальности информации. С началом Второй мировой войны было проведено формальное выравнивание Классификационной системы. Алан Тьюринг был тем, кто успешно расшифровал Enigma Machine, которая использовалась немцами для шифрования военных данных.
Программы информационной безопасности строятся вокруг 3 целей, широко известных как CIA — конфиденциальность, целостность, доступность.
Конфиденциальность — означает, что информация не раскрывается неуполномоченным лицам, организациям и процессам. Например, если мы говорим, что у меня есть пароль для моей учетной записи Gmail, но кто-то видел, когда я входил в учетную запись Gmail. В этом случае мой пароль был скомпрометирован, а конфиденциальность нарушена.
Целостность – означает поддержание точности и полноты данных. Это означает, что данные не могут быть отредактированы несанкционированным способом. Например, если сотрудник увольняется из организации, то в этом случае данные для этого сотрудника во всех отделах, таких как учетные записи, должны быть обновлены, чтобы отразить статус РАБОТЫ ОСТАЛОСЬ, чтобы данные были полными и точными, и в дополнение к этому только уполномоченному лицу должно быть разрешено редактировать данные сотрудника.
Доступность – означает, что информация должна быть доступна, когда это необходимо. Например, если нужно получить доступ к информации о конкретном сотруднике, чтобы проверить, не превысил ли сотрудник количество отпусков, в этом случае требуется сотрудничество различных организационных групп, таких как сетевые операции, операции разработки, реагирование на инциденты и управление политиками/изменениями.
Атака типа «отказ в обслуживании» является одним из факторов, которые могут препятствовать доступности информации.
Помимо этого, есть еще один принцип, которым руководствуются программы информационной безопасности. Это неотказуемость.
Неотказуемость — означает, что одна сторона не может отрицать получение сообщения или транзакции, а другая сторона не может отрицать отправку сообщения или транзакции. Например, в криптографии достаточно показать, что сообщение соответствует цифровой подписи, подписанной закрытым ключом отправителя, и что отправитель мог отправить сообщение, и никто другой не мог изменить его при передаче. Целостность и подлинность данных являются предпосылками для безотказности.
Аутентичность — означает проверку того, что пользователи являются теми, за кого они себя выдают, и что каждый ввод, поступающий в пункт назначения, поступает из надежного источника. При соблюдении этого принципа гарантируется действительное и подлинное сообщение, полученное из надежного источника посредством действительной передачи. Например, если взять приведенный выше пример, отправитель отправляет сообщение вместе с цифровой подписью, которая была сгенерирована с использованием хеш-значения сообщения и закрытого ключа. Теперь на стороне получателя эта цифровая подпись расшифровывается с использованием открытого ключа, генерирующего хэш-значение, и сообщение снова хэшируется для генерирования хеш-значения. Если значение 2 совпадает, то это называется действительной передачей с аутентичным сообщением, или мы говорим, что подлинное сообщение получено на стороне получателя.
Подотчетность — означает, что должна быть возможность отслеживать действия объекта исключительно для этого объекта. Например, как мы обсуждали в разделе «Целостность», не каждому сотруднику должно быть разрешено вносить изменения в данные других сотрудников. Для этого в организации есть отдельный отдел, который отвечает за внесение таких изменений, и когда они получают запрос на изменение, это письмо должно быть подписано вышестоящим органом, например, директором колледжа, и лицо, которому назначено это изменение, сможет вносить изменения после проверки его биометрии, таким образом, записывается временная метка с данными о пользователе (вносящем изменения). Таким образом, мы можем сказать, что если изменение происходит таким образом, то можно будет однозначно отследить действия объекта.
В основе информационной безопасности лежит информационная гарантия, что означает акт поддержания CIA информации, гарантирующий, что информация не будет скомпрометирована каким-либо образом при возникновении критических проблем. Эти проблемы не ограничиваются стихийными бедствиями, сбоями в работе компьютеров/серверов и т. д.
Таким образом, область информационной безопасности значительно выросла и развилась за последние годы. Он предлагает множество областей специализации, включая защиту сетей и смежной инфраструктуры, защиту приложений и баз данных, тестирование безопасности, аудит информационных систем, планирование непрерывности бизнеса и т. д.