Информационная безопасность в сфере бизнеса

Размещено на http://www.allbest.ru/

Информационная безопасность в сфере бизнеса

Адуев Салам Хусенович, Чеченский государственный педагогический университет

Аннотация

В статье анализируются особенности информационной безопасности. Рассматриваются понятие и составные компоненты информационной безопасности, виды защиты в рамках ключевой характеристики сущности информационной безопасности и направления, по которым осуществляется информационная безопасность личности. Выявляются признаки информационного оружия, принципы, особенности и ключевые программно-технические инструменты обеспечения информационной безопасности.

Ключевые слова: информационная безопасность, информационная среда, информация, защита информации, обеспечение информационной безопасности.

Annotation

Information security in business sphere

Aduev Salam Khusenovich, Chechen State Pedagogical University

The article analyzes the features of information security. The concept and components of information security, types of protection within the framework of the key characteristics of the essence of information security and the directions in which information security of an individual is carried out are considered. Identifies signs of information weapons, principles, features and key software and hardware tools for ensuring information security.

Key words: information security, information environment, information, information protection, information security.

Введение

На фоне осуществляемого перехода общества от индустриального к информационному как раз увеличивается значимость умения ориентироваться в повсевременно вырастающем потоке инфы, отлично работая с ней. Всем известно о том, что способности, как многие выражаются, глобальной сети, активно использующиеся во всех сферах публичной жизни, основаны на информационных ресурсах, представляющих из себя совокупа данных, которые организованы в информационных системах для получения достоверных сведений в как бы разных областях познаний и, как мы с вами постоянно говорим, практической деятельности. Но сразу с повышением роли инфы увеличивается и значимость ее защиты, обеспечивающейся средством инструментов информационной сохранности.

Целью работы, стало быть, является исследование особенностей информационной сохранности. И даже не надо и говорить о том, что для ее заслуги были применены способы анализа и синтеза, как большая часть из нас постоянно говорит, научных публикаций и, как заведено выражаться, литературных источников по рассматриваемой теме.

информационный безопасность личность программный

Понятие и сущность информационной безопасности

Информационная безопасность (ИБ) представляет собой невозможность причинения вреда свойствам объекта безопасности, которые обоснованы информацией и информационной инфраструктурой.

Ключевой характеристикой сущности ИБ является свойство защищённости, включающее следующие две разновидности защиты:

Активная

Защита нацелена на предупреждение несанкционированного доступа к информации. Её приоритетами являются:

- защита личных данных, т.е. социальных ценностей и иных конфиденциальных сведений;

- эксплуатация средств ИБ;

- эксплуатация и защита объектов критической инфраструктуры;

- международные интересы.

Пассивная.

Защита распространяется на условия для общественного и экономического развития. В качестве её приоритетных направлений рассматриваются:

- свобода обращения информации;

- развитие культуры;

- развитие онлайн-демократии;

- развитие экономики;

- развитие ИТ-сектора;

- международное сотрудничество.

Особенности обеспечения информационной безопасности

Обеспечение ИБ позволяет эффективно противостоять информационной преступности, оказывающей информационное воздействие на информационное пространство и его отдельные элементы в противоправных целях. В частности, инструменты и методы ИБ направлены на противодействие информационному оружию, посредством которого:

- осуществляются неправомерный доступ, модифицирование, уничтожение, копирование, блокирование, распространение, предоставление и прочие неправомерные действия в отношении данных;

- нарушается порядок доступа к сведениям и оказывается общее неблагоприятное воздействие на данные;

- реализуется воздействие на средства обработки информации.

Обеспечение ИБ основывается на следующих принципах:

1) Принцип системности. Согласно ему, защитные меры должны быть нацелены на предотвращение информационных атак со стороны внешних и внутренних источников, а также учитывать применяемые средства защиты и каналы закрытого доступа. Средства защиты должны использоваться адекватно вероятным видам угроз и функционировать в виде комплексной системы защиты, технически дополняя друг друга.

2) Принцип прочности. Устанавливает, что правила обеспечения ИБ должны охватывать все зоны безопасности, иметь равную надёжность защиты и позволять определять вероятные угрозы.

3) Принцип многоуровневой защиты. Ориентирован на создание рубежей защиты информационной системы, состоящих из последовательно расположенных зон безопасности, ключевая из которых располагается внутри всей системы.

4) Принцип бесперебойности. В соответствии с ним, функционирование системы ИБ должно быть непрерывным и бесперебойным.

5) Принцип благоразумности. Выражается в разумности применения защитных мер с требуемой степенью безопасности. В основе этого принципа лежит целесообразность высоких материальных затрат и рациональность их дальнейшего использования. Так, себестоимость защитных мер не должна превышать размера вероятного ущерба, расходы на обслуживание и работоспособность защитной системы.

В качестве основной меры защиты информации используется контроль доступа, призванный исключить возможность несанкционированного доступа к информации. К ключевым программно-техническим инструментам ИБ относятся идентификация и аутентификация, сочетание которых даёт возможность провести процедуру авторизации, установив личность пользователя. Для аутентификации могут использоваться следующие типы информации:

- данные, известные пользователю (PIN-код, пароль, контрольный вопрос);

- предмет, принадлежащий определенному пользователю (паспорт, водительское удостоверение и иные личные документы);

- биометрические данные, дозволяющие автоматизировано распознавать пользователя по уникальным психологическим (подпись, почерк, походка, ритм речи, голос и прочее), биохимическим (ДНК) и/или физиологическим (отпечатки пальцев, геометрия кисти, сетчатка и радужная оболочка глаза, и прочее) признакам, присущим лишь конкретному индивидууму.

После успешной идентификации и аутентификации пользователя следует этап авторизации, заключающийся в определении разрешённых для доступа информационных ресурсов и возможных для выполнения действий, таковых как пуск, просмотр, создание, удаление либо изменение отдельных данных. В основе авторизации доступа к сведениям и другим вычислительным услугам лежат административные процедуры и политики, предписывающие возможность и условия доступа к информации.

Кроме совершенствования систем ИБ, принципиальным компонентом обеспечения защиты данных выступает аудит информационных систем. Он заключается в получении объективных и систематизированных данных о текущем состоянии применяемых информационных технологий и дозволяет вовремя выявлять и устранять их уязвимые места.

Заключение

Суть информационной безопасности заключается в формировании активной защиты в отношении приоритетных интересов, связанных с внедреним информационных ресурсов, направленной на создание критериев для нормального развития общества и экономики. Обеспечение информационной безопасности представляет собой комплексную задачу, что обосновано сложностью и многоплановостью информационной среды. Решение задачи по обеспечению информационной безопасности требует внедрения организационных, законодательных и программно-технических мер, которые должны быт задействованы в совокупности, так как в случае пренебрежения хотя бы одним из этих качеств увеличивается возможность утраты информации, роль которой в современной жизни общества приобретает всё большее значение.

Список литературы

1. Сидельникова Н.В., Беседина Т.В. Информационная безопасность // Образование. Карьера. Общество. 2018. № 1 (56). С. 71-72.

2. Грачева Е.А. Информационная безопасность // The Newman in Foreign Policy. 2020. Т. 3, № 54 (98). С. 57-59.

3. Ясенев В.Н., Дорожкин А.В., Сочков А.Л., Ясенев О.В. Информационная безопасность: учеб. Пособие, под общ. ред. В.Н. Ясенева. / Нижний Новгород: Нижегородский гос. ун-т им. Н.И. Лобачевского, 2017. 198 с.

4. Устинов Д. Сущность информационной безопасности // Международный журнал гуманитарных и естественных наук. 2017. № 12. С. 146-151.

5. Роберт И.В. Информационная безопасность личности // Труды международного симпозиума «Надёжность и качество». 2018. Т. 1. С. 68- 71.

6. Красов А.В., Штеренберг С.И., Фахрутдинов Р.М., Рыжаков Д.В., Пестов И.Е. Анализ информационной безопасности предприятия на основе сбора данных пользователей с открытых ресурсов и мониторинга информационных ресурсов с использованием машинного обучения // T- Comm: Телекоммуникации и транспорт. 2018. Т. 12. № 10. С. 36-40.

7. Карев А.С., Бирих Э.В., Сахаров Д.В., Виткова Л.А. Проблемы информационной безопасности в интернете вещей // В сборнике: Интернет вещей и 5G. 2016. С. 66-70.

8. Буйневич М.В., Покусов В.В., Израилов К.Е. Способ визуализации модулей системы обеспечения информационной безопасности // Научно- аналитический журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». 2018. № 3. С. 81-91.

9. Буйневич М.В., Покусов В.В., Израилов К.Е. Модель угроз информационно-технического взаимодействия в интегрированной системе защиты информации // Информатизация и связь. 2021. № 4. С. 66- 73. DOI: 10.34219/2078-8320-2021-12-4-66-73.

10. Буйневич М.В., Израилов К.Е., Покусов В.В., Ярошенко А.Ю. Основные принципы проектирования архитектуры современных систем защиты // Национальная безопасность и стратегическое планирование. 2020. № 3 (31). С. 51-58.

11. Израилов К.Е., Покусов В.В. Актуальные вопросы взаимодействия элементов комплексных систем защиты информации // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО- 2017): сборник научных статей VI Международной научно-технической и научно-методической конференции (Санкт-Петербург, 2017). 2017. С. 255-260.

12. Зарипова Г.К., Рамазонов Ж.Ж. Информационная безопасность (обязанности) // Научные исследования. 2019. № 1 (27). С. 51-54.

13. Чурилин Г.Н., Максимова Е.А. Биометрия в информационной безопасности // НБИ технологии. 2019. Т. 13, № 4. С. 30-36.

14. Никитин В.Н., Обеспечение информационной безопасности ИТС / Никитин В.Н., Лагутенко О.И., Ковцур М.М. // Электросвязь. 2014. № 1. С. 29-31.

15. Буйневич М.В., Ганов Г.А., Израилов К.Е. Интеллектуальный метод визуализации взаимодействий программ в интересах аудита информационной безопасности операционной системы // Информатизация и связь. 2020. № 4. С. 67-74.

Размещено на Allbest.ru