Разместить заказ
Вы будете перенаправлены на Автор24

Кибербезопасность и информационная безопасность

Все предметы / Информационная безопасность / Кибербезопасность и информационная безопасность

Понятие кибербезопасности и информационной безопасности

Все системы и электронные сети подпадают под общее определение "систем промышленной автоматики и контроля" (IACS). Под термином безопасность IACS понимается предотвращение незаконного или нежелательного проникновения, умышленного или неумышленного вмешательства в штатную и запланированную работу, или получения ненадлежащего доступа к защищаемой информации. Кибербезопасность распространяется на компьютеры, сети, операционные системы, приложения и другие программируемые конфигурируемые компоненты системы IACS.

Понятие кибербезопасности впервые было введено в употребление в 1991 году в связи с повсеместным началом распространения цифровых сетевых технологий, оно содержит в своей основе слово из древнегреческого языка "кибер" (правительство или управление).

Замечание 1

Само понятие кибербезопасности означает совокупность технологий, методик и процессов защиты целостности программ, сетей и данных от кибератак (цифровых атак).

Кибератаки инициируются злоумышленниками для получения незаконного (несанкционированного) доступа к информации, подлежащей защите, с целью ее копирования и/или редактирования (уничтожения или модификации). Кибератаки в настоящее время осуществляются и для вымогательства финансов у людей (пользователей информационными системами) или нарушения производственных или рабочих процессов в компаниях (государствах).

Кибербезопасность рассматривается как составляющая компьютерной и безопасности информационных технологий.

Соблюдение основных требований информационной безопасности (ИБ) дает возможность сохранять в неприкосновенности физические и цифровые данные, защищаемые от раскрытия, использования (в том числе модификации), верификации или полного (частичного) уничтожения, то есть полностью от несанкционированного доступа к ней.

Готовые работы на аналогичную тему

Отличия информационной и кибербезопасности

В качестве собирательного термина "кибербезопасность" в информационных системах может быть использовано следующее определение.

Определение 1

Кибербезопасность - совокупность условий, обеспечивающих гарантированную защищенность всех составляющих элементов информационных систем от максимального числа угроз и нежелательных воздействий на физическом, финансовом, эмоционально-психическом, духовно-образовательном, политическом и профессиональном уровнях воздействия или негативных последствий в случае совершения ошибок, при повреждениях, авариях, несчастных случаях, а также иного вреда в киберпространстве, считающегося нежелательным ущербом.

Определением безопасности, как науки в информационной среде, соответственно будет следующее:

Безопасность - изучает техногенные, естественные, социально-экономические и социальные процессы по направлениям развития, взаимодействия и образования новых объектов и их составляющих с окружающей средой для выявления потенциальных новых опасностей, с одновременной оценкой их характеристик, формирования методик противодействия, новых подзаконных актов и аналогичных нормативных актов, формирующих требования, применяемые методики и рекомендации, при выполнении которых может быть гарантирована защищенность интересов как личности, так и общества в целом от возможных и изученных уже источников опасности.

Термин, составляющий основу ИБ данных, имеет соответственно определение:

Информационная безопасность - показатель гарантированной защиты как отдельной личности, так и каждой организации (государства) и их разносторонних интересов от любых деструктивных угроз и/или воздействий в информационном пространстве".

ИБ складывается из следующих основных информационных составляющих:

  1. Конфиденциальность - это состояние информации, когда доступ к ней обеспечивается пользователям или объектам с наличием выделенных прав на нее.
  2. Целостность - это блокировка информации от любых несанкционированных изменений.
  3. Доступность - это открытость информации пользователям или объектам в соответствии с предоставленными им правами доступа.
Замечание 2

Информационная безопасность при этом отличается от кибербезопасности тем, что ИБ предназначена для комплексной безопасности защищаемых информационных ресурсов и данных в любой форме, а кибербезопасность предназначена исключительно для защиты обрабатываемых цифровых данных.

Таким образом, для защиты как организаций, так и государств необходимо создать комплексную систему (политику) безопасности для объектов (государств), при этом информационная безопасность является ее базой. То есть с информационной безопасности, как с основы безопасности защищаемых данных, и начинают создание защиты информационных систем от нежелательных воздействий.

Важность обеспечения кибербезопасности

В современном мире, где организации коммерческой, финансовой, медицинских, перерабатывающих и энергетических сфере, в том числе все правительственные структуры - организовывают сбор, хранение и обработку всей необходимой в работе информации, а также персональные данные сотрудников, пользователей, клиентов и посетителей. В основном вся эта информация требует защиты, так как является конфиденциальной, а возможные утечки ее, потери или хищения могут иметь непредсказуемые (негативные)последствия для людей и организаций (государств).

Разносторонней комплексной кибератаке с большей вероятностью подвергаются такие организации, которые непосредственно обеспечивают инфраструктуры целых городов, стран и мирового сообщества в целом. Такие организации или структуры называются критическими инфраструктурами (КИ). К КИ относятся: энерго и теплоснабжение, водо и электроснабжение, системы переработки отходов и разнообразные транспортные структуры. В определенной мере, каждая такая КИ взаимодействует с ЭВМ и безопасность всех взаимодействующих между собой инфраструктур необходима для полноценного их функционирования и нормальной жизнедеятельности общества. Критические инфраструктуры представляют собой сложные, пространственно-распределенные, многокомпонентные системы, устойчивая работа которых критически важна для функционирования экономики и жизнедеятельности людей (рисунок 1).

Субъекты и объекты КИ. Автор24 — интернет-биржа студенческих работ

Рисунок 1. Субъекты и объекты КИ. Автор24 — интернет-биржа студенческих работ

КИ имеют многоуровневую структуру, которая включает:

  • уровень технических компонентов (машины, оборудование и аппаратура);
  • социальный уровень (персонал, обслуживающий технические компоненты КИ);
  • организационный уровень (взаимодействие служб компании, эксплуатирующей КИ);
  • уровень государственного управления (нормативные и контролирующие органы, осуществляющие надзор и государственное регулирование в сфере деятельности КИ).

Сложность КИ обусловливается сложностью их структуры (сложными взаимозависимостями и нелинейными связями между компонентами и уровнями системы, а также между различными КИ) и сложным характером явлений и процессов, имеющих место в ходе эксплуатации КИ.

Элементы КИ представляют собой технические объекты, на которых осуществляются определенные действия над опасными веществами, видами энергий и/или информационными потоками, а именно их хранение, переработка/преобразование и транспортировка/передача.

Объекты инфраструктуры могут служить источниками тяжелых аварий и катастроф, потому для таких территорий принимаются решения о новом строительстве или о возможностях по их дальнейших модернизациях только на основе комплексного анализа возможных рисков. Наличие сильных связей между элементами делает их склонными к каскадным сценариям аварий, которые охватывают множество объектов инфраструктуры, причем ход реализации аварии определяется структурой связей между элементами.

Замечание 3

По данным Forbes, глобальный рынок кибербезопасности постоянно развивается и к 2020 году его объем может достигнуть порядка $170 млрд. Таким образом, быстрый рост рынка средств защиты определяется непосредственно стремительным развитием технологических новинок и применением инноваций, а также усиливающимися требованиями к безопасности защищаемых данных.170 млрд. Таким образом, быстрый рост рынка средств защиты определяется непосредственно стремительным развитием технологических новинок и применением инноваций, а также усиливающимися требованиями к безопасности защищаемых данных.

Сообщество экспертов Автор24

Автор этой статьи

Автор статьи

Люба Снежкова

Эксперт по предмету «Информационная безопасность»

Статья предоставлена специалистами сервиса Автор24
Автор24 - это сообщество учителей и преподавателей, к которым можно обратиться за помощью с выполнением учебных работ.
как работает сервис