1 Основные понятия, связанные с вопросом защиты информации. Анализ Закона РФ. «О государственной тайне» от 21.07.1993 №5485-1 (ред. от 04.08.2022 № 359-ФЗ)
Защита информации играет важную роль в современном мире, где данные становятся все более ценным активом. Для обеспечения безопасности информации используются различные термины и понятия, которые являются основой в понимании и реализации мер по защите. Вот несколько основных понятий, связанных с вопросом защиты информации:
? Конфиденциальность. Конфиденциальность относится к защите информации от несанкционированного доступа или раскрытия. Это означает, что только уполномоченные лица должны иметь доступ к конфиденциальной информации, а остальным лицам должен быть запрещен доступ к ней.
? Целостность. Информация должна быть обеспечена неприкосновенностью и защищена от постороннего, несогласованного, изменения, ликвидирования и повреждения. Если информация целостна, то это гарантирует, что данные будут подлинными и неизменными при ее передаче, хранении и обработке.
? Информационная доступность. Это означает, что для любого уполномоченного пользователя информация должна быть доступна в необходимое время и в необходимом месте. Сама защита информационной доступности предотвращает сбои в системах, предоставляет восстановление данных и дает возможность резервного копирования, а также для обеспечения доступа к информации предоставляет достаточную емкость и пропускную способность.
? Аутентификация. Представляет собой процесс идентификации и проверки системы или пользователя на подлинность. Происходит проверка пользователей получающих доступ к информации на установление того, что они имеют право получить данный доступ к информации и действительно являются теми, за кого они себя выдают.
? Авторизация. Авторизация представляет собой процесс предоставления определенному индивиду или группе людей права на осуществление определенных действий. Она также включает в себя проверку и подтверждение данных прав при попытке выполнения этих действий.
? Шифрование информации. Обеспечивает ее непонятность или нечитаемость для неавторизованных лиц, однако она может быть расшифрована и прочитана доверенными пользователями.
Обеспечение безопасности данных также включает различные другие важные понятия, направленные на защиту информации:
? Физическая безопасность. Связана с защитой физической инфраструктуры, включая серверные помещения, дата-центры, коммуникационные каналы и оборудование. Физическая безопасность включает контроль доступа, видеонаблюдение, защиту от несанкционированного физического доступа и меры по предотвращению утраты или повреждения оборудования.
? Защита от вредоносного программного обеспечения. Это включает использование антивирусных программ, брандмауэров и других механизмов, направленных на предотвращение, обнаружение и удаление вредоносных программ, таких как вирусы, троянские программы и шпионское ПО. Регулярное обновление программного обеспечения и операционных систем также является важным аспектом защиты от вредоносных программ.
? Мониторинг и обнаружение инцидентов. Важным элементом обеспечения безопасности информации является наличие систем мониторинга и обнаружения инцидентов. Эти системы позволяют отслеживать подозрительную активность, атаки или необычное поведение в сети или на серверах. Быстрое обнаружение инцидентов позволяет своевременно принимать меры по их предотвращению или минимизации ущерба.
? Резервное копирование и восстановление данных. Системы резервного копирования обеспечивают создание резервных копий важных данных и информации. Это позволяет восстановить данные в случае их потери, повреждения или катастрофы. Регулярное создание и проверка резервных копий являются важной частью стратегии обеспечения доступности и целостности информации.
Весь текст будет доступен после покупки