Безопасность – это состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз. Соответственно угрозы информационной безопасности бывают внутренние и внешние.
Информационная безопасность и ее цели — это комплекс мер и средств целю которой является конфиденциальность, целостность, предотвратить мошенничество, сохранить актив организации, пресечь воровство авторских прав и т.д.
Тенденция роста информационных технологий в разных сферах жизнедеятельности человека приводит к большим достижениям в сферах. Стоит не забывать о последствиях, которые могут быть непредсказуемыми из-за современных технологиях. Например, с появление умных домов или умных устройств, которые облегчают жизнедеятельность человека, могу еще и навредить. Злоумышленник может получить доступ к умному устройству или к умной розетки создав тем самым атаку. Навредить дому или организации путем нагрузок или попытается вывести из строя его вовсе. Создав атаки, хакер нанесет ущерб. Проблемы обеспечения информационной безопасности носит комплексный характер. Для решение обеспечения информационной безопасности следует учитывать законодательный, организационный и программно-технический подход и меры осуществлений.
С новыми технологиями — новые преступления.
Компьютерное мошенничество;
Подделка компьютерной информации;
Повреждение данных или программ;
Компьютерный саботаж;
Несанкционированный доступ к информации;
Инсайдеры и хакеры;
Фэйки и дипфейки;
Нарушение авторских прав.
В России информационная безопасность регулируется Федеральными законами,
постановлениями и приказами ФСБ, ФЭСТЭК и другими НПА.
Список основных Федеральных законов по Информационной безопасности:
Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ;
Федеральный закон «Об информации, информационных технологиях и о защите
информации» от 27.07.2006 N 149-ФЗ;
Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ;
Федеральный закон «О безопасности критической информационной
инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ;
Специалистами в области информационной безопасности или специалистами по кибербезопасности невозможно обойтись без знаний НПА и соответствующих стандартов, спецификаций.
Для предотвращений инцидентов и атак не стоит забывать про программное обеспечение, которое поможет Вам в этом:
DLP системы;
IPS/IDS — системы;
Межсетевые экраны;
SIEM-системы;
Антивирусные системы;
Криптографические средства;
Средства контроля съемных машинных носителей.
Информационная безопасность — это комплексное решение для защиты Ваших активов.