РБК Компания опубликовали интересный материал по терминологии в сфере безопасности.
Нам показалось интересным сам подход к теме, а особенно в силу актуализации тематики защиты персональных данных, которые вынуждены хранить субъекты ФЗ-115.
Вячеслав Макович разделил понятия и обосновал это.
Рекомендуем прочитаь статью ниже или на сайте РБК.
В восприятии большинства людей «информационная безопасность» или «кибербезопасность» взаимозаменяют друг друга, словно синонимы.
Однако для специалистов, работающих в IT-среде, это не так!
На самом деле, информационная безопасность и кибербезопасность как термины сложились под влиянием совершенно разных концепций.
Основные аспекты, характеризующие понятия кибербезопасности и информационной безопасности
Чтобы разобраться, сосредоточимся на предыстории формирования концепции информационной безопасности и кибербезопасности. Если пристальнее обратить внимание на словосочетание «информационная безопасность», то его можно представить как «безопасность информационного пространства».
В любой организации или компании информационным пространством называют совокупность источников информации в любом ее виде, на любых носителях и поступающей по различным каналам обмена данными.
Информация в рабочей среде создается с помощью различных средств и методов, затем реализуется, преобразуется или хранится.
Таким образом, если идти от первоисточника:
Информационная безопасность (InfoSecurity) — призвана обеспечивать безопасность информации в любом ее проявлении, будь это бумажный носитель или электронный, цепочка цифровых сигналов или массив числовых данных на специальных носителях.
Кибербезопасность (CyberSecurity) — это обеспечение защиты информации (и не только информации), которая находится именно в цифровой форме.
У предприятий и компаний, которые пользуются системами электронного документооборота, современными технологиями сбора, хранения, реализации и систематизации различных информационных данных, имеют возможность сетевого информационного взаимодействия с партнерами и клиентами, образуется так называемое цифровое пространство. Конечно же, основное влияние на необходимость формирования конфиденциального пространства, где возможен безопасный обмен информацией, оказали мировые тенденции инновационно-технологического развития и процесс цифровизации, затронувший как крупные, так и малые формы бизнеса. Сегодня к цифровому пространству предприятия относят системы передачи, хранения, реализации и обработки массивов данных о работе различных структурных и аналитических компонентов в компании, локальные и межведомственные сети передачи данных, а также сами массивы информации в цифровой форме.
Основной вектор действия кибербезопасности — обеспечение высокого уровня защиты именно этих элементов цифровой среды компании. Кибербезопасность осуществляется с помощью практического внедрения различных технологических решений и современных программных методик в цифровое пространство, которое следует защитить от любого неправомерного внешнего и внутреннего воздействия, направленного на раскрытие конфиденциальной информации, ее хищение, видоизменение или повреждение.
Современные принципы применения информационной безопасности
Применение инструментов и методик для обеспечения информационной безопасности (ИБ) сегодня строится на единстве трех компонентов:
- обеспечение конфиденциальности данных — ИБ должна работать на опережение и предотвращать любые потенциальные риски утечек информации, разглашение которой не было согласовано с руководством или уполномоченными ответственными лицами;
- целостность информационных данных — Любая информация, которая поступает в оборот в информационное пространство компании, должна быть защищена от любого потенциального видоизменения или преобразования с целью нанесения вреда или ущерба;
- доступность данных — Вне зависимости от степени защиты информации, система информационной безопасности в компании должна обладать техническими или интерактивными способностями для предоставления доступа к данным тем лицам, кто имеет право ими воспользоваться и извлекать в благих целях — с целью повышения конкурентоспособности компании, осведомленности об эффективности проделанных работ. Данный принцип предполагает также возможность восстановления случайно утерянных данных или временного ограничения доступа к конкретным информационным ресурсам.
Эти принципы составляют триаду CIA, которой пользуются специалисты по написанию программ и созданию технических инструментов, позволяющих обеспечить необходимый уровень защиты информационных ресурсов. В корпоративной информационной инфраструктуре это значит очень многое.
Резюмируя: обеспечивай защиту информационных ресурсов, сохраняй неприкосновенность информации для третьих лиц, однако оставь ее доступной для всех, кто уполномочен ею владеть и распоряжаться.
Современные принципы применения инструментов, обеспечивающих кибербезопасность компаний
Кибербезопасность должна обеспечиваться как совокупность непрерывных процессов, призванных гарантировать защищенность интегрированных цифровых систем в управление компанией, сетевых ресурсов и данных, которые передаются по различным каналам связи в цифровой форме.
Вот за какие ключевые аспекты отвечает кибербезопасность:
- обеспечение защиты сетевого пространства с помощью специализированного программного обеспечения, использования сетевых экранов, защиты от параллельного несанкционированного копирования данных в процессе их обмена и реализации;
- обеспечение защиты сетевого пространства с помощью специализированного программного обеспечения, использования сетевых экранов, защиты от параллельного несанкционированного копирования данных в процессе их обмена и реализации;
- различные способы шифрования цифровой информации с целью ее конфиденциальной передачи и хранения;
- внедрение мониторинговых систем для сканирования цифровой среды с целью своевременного выявления угроз ее безопасности;
- разработка и запуск систем оперативного реагирования в процессе обнаружения кибератаки или других инцидентов, которые несут угрозу безопасности цифровой среды компании.
Главная цель кибербезопасности — минимизация и предотвращение вредоносного влияния злонамеренных действий (в первую очередь, кибератак) на цифровое пространство предприятия.
Современное бизнес-пространство подверглось обширной индустриализации, и с четвертой промышленной революцией в наше время цифровизация играет ключевую роль, особенно — в наращивании инновационного потенциала. Следовательно, все компании, которые заботятся о своей конкурентоспособности на рынке, активно наращивают спектр используемых в структуре компании цифровых инновационных IT-технологий. А это говорит о том, что цифровая среда компании — просто кладезь ценных данных. Это известно и злоумышленникам, поэтому обеспечение кибербезопасности выступает одним из приоритетов компании в обеспечении безопасности собственных интересов.
Фундаментальные различия кибербезопасности и информационной безопасности
Обобщим, насколько отличается информационная безопасность от кибербезопасности. Для удобства систематизации, собрали для вас самое актуальное о данных понятиях:
Информационная безопасность (InfoSecurity)
- Более широкая категория в контексте защиты информации в любом ее виде и проявлении;
- Охват ряда различных областей, связанных с шифрованием и передачей данных в различных формах, в том числе, бумажных.
Кибербезопасность (CyberSecurity)
- Фокусируется на конкретной задаче и работает только в цифровом пространстве компании;
- Основной вектор — IT и интернет-технологии.
Почему необходимо разграничивать понятия информационной безопасности и кибербезопасности
Итак, мы разобрали трактовку понятий информационной безопасности и кибербезопасности, а также привели понятия правильного применения данных терминов.
Между ними есть много принципиальных различий, поэтому инструменты и методы кибербезопасности и информационной безопасности применимы к различным подуровням информационного пространства предприятия или организации с целью его всесторонней защиты. Пока есть такие технологии, в любой компании можно сформировать эффективную конфиденциальную среду, в которой будет легко и безопасно работать.
Автор Вячеслав Макович
