Что обозначает понятие
«информационная безопасность»?
Информационная безопасность – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации. Другими словами, это набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности.
Цель обеспечения информационной безопасности – защитить информационные данные и поддерживающую инфраструктуру от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения. Информационная безопасность помогает обеспечить непрерывность бизнеса.
Для успешного внедрения систем информационной безопасности на предприятии необходимо придерживаться трёх главных принципов:
1. Конфиденциальность. Это значит ввести в действие контроль, чтобы гарантировать достаточный уровень безопасности с данными предприятия, активами и информацией на разных этапах деловых операций для предотвращения нежелательного или несанкционированного раскрытия. Конфиденциальность должна поддерживаться при сохранении информации, а также при транзите через рядовые организации независимо от ее формата.
2. Целостность. Целостность имеет дело с элементами управления, которые связаны с обеспечением того, чтобы корпоративная информация была внутренне и внешне последовательной. Целостность также гарантирует предотвращение искажения информации.
3. Доступность. Доступность обеспечивает надежный и эффективный доступ к информации уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к информации и данным, когда это необходимо. Восстановление системы по причине сбоя является важным фактором, когда речь идет о доступности информации, и такое восстановление также должно быть обеспечено таким образом, чтобы это не влияло на работу отрицательно.
Контроль информационной безопасности 
Нужно понимать, что лишь системный и комплексный подход к защите может обеспечить информационную безопасность. В системе информационной безопасности нужно учитывать все актуальные и вероятные угрозы и уязвимости. Для этого необходим непрерывный контроль в реальном времени. Контроль должен производиться 24/7 и охватывать весь жизненный цикл информации – от момента, когда она поступает в организацию, и до ее уничтожения или потери актуальности.
Выбор и внедрение подходящих видов контроля безопасности поможет организации снизить риск до приемлемых уровней. Выделяют следующие виды контроля:
Административный. Административный вид контроля состоит из утвержденных процедур, стандартов и принципов. Он формирует рамки для ведения бизнеса и управления людьми. Законы и нормативные акты, созданные государственными органами, также являются одним из видов административного контроля. Другие примеры административного контроля включают политику корпоративной безопасности, паролей, найма и дисциплинарные меры.
Логический. Логические средства управления (еще называемые техническими средствами контроля) базируются на защите доступа к информационным системам, программном обеспечении, паролях, брандмауэрах, информации для мониторинга и контроле доступа к системам информации.
Физический. Это контроль среды рабочего места и вычислительных средств (отопление и кондиционирование воздуха, дымовые и пожарные сигнализации, противопожарные системы, камеры, баррикады, ограждения, замки, двери и др.).
Угрозы информационной безопасности
Угрозы информационной безопасности можно разделить
на следующие:
– Естественные (катаклизмы, независящие от человека: пожары, ураганы, наводнение, удары молнии и т.д.).
– Искусственные, которые также делятся на:
1. Непреднамеренные (совершаются людьми по неосторожности или незнанию);
2. Преднамеренные (хакерские атаки, противоправные действия конкурентов, месть сотрудников и пр.).
– Внутренние (источники угрозы, которые находятся внутри системы).
– Внешние (источники угроз за пределами системы)
Так как угрозы могут по-разному воздействовать на информационную систему, их делят на пассивные (те, которые не изменяют структуру и содержание информации) и активные (те, которые меняют структуру и содержание системы, например, применение специальных программ).
Наиболее опасны преднамеренные угрозы, которые все чаще пополняются новыми разновидностями, что связано, в первую очередь, с компьютеризацией экономики и распространением электронных транзакций. Злоумышленники не стоят на месте, а ищут новые пути получить конфиденциальные данные и нанести потери компании.
Чтобы обезопасить компанию от потери денежных средств и интеллектуальной собственности, необходимо уделять больше внимания информационной безопасности. Это возможно благодаря средствам защиты информации в лице передовых технологий.
Средства защиты информационной безопасности
Средства защиты информационной безопасности – это набор технических приспособлений, устройств, приборов различного характера, которые препятствуют утечке информации и выполняют функцию ее защиты.
Средства защиты информации делятся на:
– Организационные. Это совокупность организационно-технических (обеспечение компьютерными помещениями, настройка кабельной системы и др.) и организационно-правовых (законодательная база, статут конкретной организации) средств.
– Программные. Те программы, которые помогают контролировать, хранить и защищать информацию и доступ к ней.
– Технические (аппаратные). Это технические виды устройств, которые защищают информацию от проникновения и утечки.
– Смешанные аппаратно-программные. Выполняют функции как аппаратных, так и программных средств.
На «Госуслугах» появились новые материалы о защите детей в Сети
На портале «Госуслуги» обновили раздел «Безопасность детей в интернете», теперь там представлены новые инструменты и ресурсы для защиты детей в Сети. Обновление провели при участии Альянса по защите детей в цифровой среде.
Сейчас на рынке есть много инструментов, которыми могут воспользоваться родители. В частности, доступны функции блокировки нежелательных сайтов и ограничения времени, которое ребенок проводит в Сети. Также появились инструменты для отслеживания местоположения устройства и настройки безопасных зон. Если ребенок покидает их, то родители получают уведомления. Для экстренных ситуаций есть кнопка SOS.
«Сейчас маленькие дети зачастую быстрее родителей осваивают новинки цифрового пространства, и не всегда родители осознают свою важность в сопровождении ребенка в этом путешествии. Кто-то не считает нужным контролировать доступ детей к интернету, а кому-то попросту сложно разобраться. Поэтому задача государства – подсказать ответственным родителям, как самостоятельно обезопасить нахождение своего ребенка в Сети», – заявила заместитель министра цифрового развития, связи и массовых коммуникаций Бэлла Черкесова.
Главная задача – защитить ребенка от нежелательного контента, который может быть опасен или неподобающ для его возраста, объяснила председатель Альянса по защите детей в цифровой среде Елизавета Белякова.
«Это про разумные и адаптированные меры защиты, которые учитывают возраст и потребности каждого ребенка, помогая ему расти в безопасной цифровой среде», – сказала она.
В поисковых системах теперь есть режимы фильтрации. Они позволяют исключить из результатов поиска контент для взрослых. Сам семейный режим можно активировать в настройках. Он позволяет обеспечить дополнительную защиту для детей, даже если запрос направлен на поиск нежелательного материала.
Для желающих больше узнать о цифровой безопасности на портале «Госуслуги» есть бесплатные онлайн-курсы, статьи, квизы, посвященные теме защиты детей в Сети.
Также в обновленном разделе можно найти информацию о приложениях и сервисах для контроля за тем, что дети смотрят в интернете.
Источник:
https://объясняем.рф/articles/news/na-gosuslugakh-poyavilis-novye-instrumenty-dlya-zashchity-detey-v-seti/
15 лет Госуслуги
Запись в кружки
Правила кибербезопасности
Рождение ребёнка
Фишинг