Что такое информационная безопасность?

Опубликовано: 12 Июля, 2021

Информационная безопасность - это не только защита информации от несанкционированного доступа. Информационная безопасность - это в основном практика предотвращения несанкционированного доступа, использования, раскрытия, нарушения, модификации, проверки, записи или уничтожения информации. Информация может быть физической или электронной. Информация может быть чем угодно, например, вашими данными, или мы можем сказать ваш профиль в социальных сетях, ваши данные в мобильном телефоне, ваши биометрические данные и т. Д. Таким образом, информационная безопасность охватывает множество областей исследований, таких как криптография, мобильные вычисления, кибернетическая экспертиза, социальные сети в Интернете и т. Д.

Во время Первой мировой войны многоуровневая система классификации была разработана с учетом секретности информации. С началом Второй мировой войны было проведено формальное согласование системы классификации. Алан Тьюринг был тем, кто успешно расшифровал Enigma Machine, которую немцы использовали для шифрования данных о войне.

Программы информационной безопасности строятся вокруг трех целей, широко известных как CIA - конфиденциальность, целостность, доступность.

  1. Конфиденциальность - означает, что информация не раскрывается неуполномоченным лицам, организациям и процессам. Например, если мы говорим, что у меня есть пароль для моей учетной записи Gmail, но кто-то видел, когда я выполнял вход в учетную запись Gmail. В этом случае мой пароль был скомпрометирован, и конфиденциальность была нарушена.

  2. Целостность - означает сохранение точности и полноты данных. Это означает, что данные нельзя редактировать несанкционированным образом. Например, если сотрудник увольняется из организации, то в этом случае данные для этого сотрудника во всех отделах, таких как учетные записи, должны быть обновлены, чтобы отразить статус РАБОТА СЛЕВА, чтобы данные были полными и точными, и в дополнение к этому только уполномоченному лицу должно быть разрешено редактировать данные сотрудников.

  3. Доступность - означает, что информация должна быть доступна при необходимости. Например, если нужно получить доступ к информации о конкретном сотруднике, чтобы проверить, не превысил ли сотрудник количество отпусков, в этом случае требуется сотрудничество различных групп организации, таких как сетевые операции, операции по разработке, реагирование на инциденты и управление политиками / изменениями.
    Атака отказа в обслуживании - один из факторов, который может затруднить доступность информации.

Кроме того, существует еще один принцип, регулирующий программы информационной безопасности. Это не отказ от авторства.

  • Отсутствие отказа от авторства - означает, что одна сторона не может отрицать получение сообщения или транзакции, а другая сторона не может отказать в отправке сообщения или транзакции. Например, в криптографии достаточно показать, что сообщение соответствует цифровой подписи, подписанной закрытым ключом отправителя, и что отправитель мог отправить сообщение, и никто другой не мог изменить его при передаче. Целостность и подлинность данных являются предварительными условиями для предотвращения отказа от авторства.

  • Аутентичность - означает проверку того, что пользователи являются тем, кем они являются, и что каждый ввод, поступающий в пункт назначения, поступает из надежного источника. При соблюдении этого принципа гарантируется правильное и подлинное сообщение, полученное из надежного источника посредством действительной передачи. Например, если взять приведенный выше пример, отправитель отправляет сообщение вместе с цифровой подписью, которая была сгенерирована с использованием хеш-значения сообщения и закрытого ключа. Теперь на стороне получателя эта цифровая подпись дешифруется с использованием открытого ключа, генерирующего хеш-значение, и сообщение снова хэшируется для генерации хеш-значения. Если 2 значения совпадают, то это называется действительной передачей с подлинным или мы говорим подлинное сообщение, полученное на стороне получателя.

  • Подотчетность - означает, что должна существовать возможность отслеживать действия объекта уникально для этого объекта. Например, как мы обсуждали в разделе «Целостность», не каждому сотруднику должно быть разрешено вносить изменения в данные других сотрудников. Для этого в организации есть отдельный отдел, который отвечает за внесение таких изменений, и когда они получат запрос на изменение, то это письмо должно быть подписано вышестоящим органом, например, директором колледжа и лицом, которому назначено это изменение. действительно изменяются после проверки его биометрических показателей, таким образом, метка времени с данными пользователя (вносящего изменения) записывается. Таким образом, мы можем сказать, что если изменение пойдет таким образом, то можно будет отслеживать действия однозначно для объекта.

В основе информационной безопасности лежит обеспечение информации, что означает действие по поддержанию ЦРУ информации, гарантируя, что информация никоим образом не будет скомпрометирована при возникновении критических проблем. Эти проблемы не ограничиваются стихийными бедствиями, неисправностями компьютеров / серверов и т. Д.

Таким образом, в последние годы область информационной безопасности значительно выросла и эволюционировала. Он предлагает множество областей для специализации, включая защиту сетей и смежной инфраструктуры, защиту приложений и баз данных, тестирование безопасности, аудит информационных систем, планирование непрерывности бизнеса и т. Д.

Информационная безопасность Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Почему ваш бизнес нуждается в антивирусе PRO32 Endpoint Security?
30 Января, 2024
Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023