Понятие кибербезопасности и информационной безопасности
Все системы и электронные сети подпадают под общее определение "систем промышленной автоматики и контроля" (IACS). Под термином безопасность IACS понимается предотвращение незаконного или нежелательного проникновения, умышленного или неумышленного вмешательства в штатную и запланированную работу, или получения ненадлежащего доступа к защищаемой информации. Кибербезопасность распространяется на компьютеры, сети, операционные системы, приложения и другие программируемые конфигурируемые компоненты системы IACS.
Понятие кибербезопасности впервые было введено в употребление в 1991 году в связи с повсеместным началом распространения цифровых сетевых технологий, оно содержит в своей основе слово из древнегреческого языка "кибер" (правительство или управление).
Само понятие кибербезопасности означает совокупность технологий, методик и процессов защиты целостности программ, сетей и данных от кибератак (цифровых атак).
Кибератаки инициируются злоумышленниками для получения незаконного (несанкционированного) доступа к информации, подлежащей защите, с целью ее копирования и/или редактирования (уничтожения или модификации). Кибератаки в настоящее время осуществляются и для вымогательства финансов у людей (пользователей информационными системами) или нарушения производственных или рабочих процессов в компаниях (государствах).
Кибербезопасность рассматривается как составляющая компьютерной и безопасности информационных технологий.
Соблюдение основных требований информационной безопасности (ИБ) дает возможность сохранять в неприкосновенности физические и цифровые данные, защищаемые от раскрытия, использования (в том числе модификации), верификации или полного (частичного) уничтожения, то есть полностью от несанкционированного доступа к ней.
Отличия информационной и кибербезопасности
В качестве собирательного термина "кибербезопасность" в информационных системах может быть использовано следующее определение.
Кибербезопасность - совокупность условий, обеспечивающих гарантированную защищенность всех составляющих элементов информационных систем от максимального числа угроз и нежелательных воздействий на физическом, финансовом, эмоционально-психическом, духовно-образовательном, политическом и профессиональном уровнях воздействия или негативных последствий в случае совершения ошибок, при повреждениях, авариях, несчастных случаях, а также иного вреда в киберпространстве, считающегося нежелательным ущербом.
Определением безопасности, как науки в информационной среде, соответственно будет следующее:
Безопасность - изучает техногенные, естественные, социально-экономические и социальные процессы по направлениям развития, взаимодействия и образования новых объектов и их составляющих с окружающей средой для выявления потенциальных новых опасностей, с одновременной оценкой их характеристик, формирования методик противодействия, новых подзаконных актов и аналогичных нормативных актов, формирующих требования, применяемые методики и рекомендации, при выполнении которых может быть гарантирована защищенность интересов как личности, так и общества в целом от возможных и изученных уже источников опасности.
Термин, составляющий основу ИБ данных, имеет соответственно определение:
Информационная безопасность - показатель гарантированной защиты как отдельной личности, так и каждой организации (государства) и их разносторонних интересов от любых деструктивных угроз и/или воздействий в информационном пространстве".
ИБ складывается из следующих основных информационных составляющих:
- Конфиденциальность - это состояние информации, когда доступ к ней обеспечивается пользователям или объектам с наличием выделенных прав на нее.
- Целостность - это блокировка информации от любых несанкционированных изменений.
- Доступность - это открытость информации пользователям или объектам в соответствии с предоставленными им правами доступа.
Информационная безопасность при этом отличается от кибербезопасности тем, что ИБ предназначена для комплексной безопасности защищаемых информационных ресурсов и данных в любой форме, а кибербезопасность предназначена исключительно для защиты обрабатываемых цифровых данных.
Таким образом, для защиты как организаций, так и государств необходимо создать комплексную систему (политику) безопасности для объектов (государств), при этом информационная безопасность является ее базой. То есть с информационной безопасности, как с основы безопасности защищаемых данных, и начинают создание защиты информационных систем от нежелательных воздействий.
Важность обеспечения кибербезопасности
В современном мире, где организации коммерческой, финансовой, медицинских, перерабатывающих и энергетических сфере, в том числе все правительственные структуры - организовывают сбор, хранение и обработку всей необходимой в работе информации, а также персональные данные сотрудников, пользователей, клиентов и посетителей. В основном вся эта информация требует защиты, так как является конфиденциальной, а возможные утечки ее, потери или хищения могут иметь непредсказуемые (негативные)последствия для людей и организаций (государств).
Разносторонней комплексной кибератаке с большей вероятностью подвергаются такие организации, которые непосредственно обеспечивают инфраструктуры целых городов, стран и мирового сообщества в целом. Такие организации или структуры называются критическими инфраструктурами (КИ). К КИ относятся: энерго и теплоснабжение, водо и электроснабжение, системы переработки отходов и разнообразные транспортные структуры. В определенной мере, каждая такая КИ взаимодействует с ЭВМ и безопасность всех взаимодействующих между собой инфраструктур необходима для полноценного их функционирования и нормальной жизнедеятельности общества. Критические инфраструктуры представляют собой сложные, пространственно-распределенные, многокомпонентные системы, устойчивая работа которых критически важна для функционирования экономики и жизнедеятельности людей (рисунок 1).
Рисунок 1. Субъекты и объекты КИ. Автор24 — интернет-биржа студенческих работ
КИ имеют многоуровневую структуру, которая включает:
- уровень технических компонентов (машины, оборудование и аппаратура);
- социальный уровень (персонал, обслуживающий технические компоненты КИ);
- организационный уровень (взаимодействие служб компании, эксплуатирующей КИ);
- уровень государственного управления (нормативные и контролирующие органы, осуществляющие надзор и государственное регулирование в сфере деятельности КИ).
Сложность КИ обусловливается сложностью их структуры (сложными взаимозависимостями и нелинейными связями между компонентами и уровнями системы, а также между различными КИ) и сложным характером явлений и процессов, имеющих место в ходе эксплуатации КИ.
Элементы КИ представляют собой технические объекты, на которых осуществляются определенные действия над опасными веществами, видами энергий и/или информационными потоками, а именно их хранение, переработка/преобразование и транспортировка/передача.
Объекты инфраструктуры могут служить источниками тяжелых аварий и катастроф, потому для таких территорий принимаются решения о новом строительстве или о возможностях по их дальнейших модернизациях только на основе комплексного анализа возможных рисков. Наличие сильных связей между элементами делает их склонными к каскадным сценариям аварий, которые охватывают множество объектов инфраструктуры, причем ход реализации аварии определяется структурой связей между элементами.
По данным Forbes, глобальный рынок кибербезопасности постоянно развивается и к 2020 году его объем может достигнуть порядка $170 млрд. Таким образом, быстрый рост рынка средств защиты определяется непосредственно стремительным развитием технологических новинок и применением инноваций, а также усиливающимися требованиями к безопасности защищаемых данных.170 млрд. Таким образом, быстрый рост рынка средств защиты определяется непосредственно стремительным развитием технологических новинок и применением инноваций, а также усиливающимися требованиями к безопасности защищаемых данных.
