Защита информации

Защита информации — деятельность, направленная на обеспечение конфиденциальности данных. При работе с информацией встречаются угрозы, такие как НСД (несанкционированный доступ), утечки информации, ее модификация, что непозволительно для защищаемых данных. Объектом защиты может выступать информация о:

  • коммерческой тайне;
  • государственной тайне;
  • внутреннем устройстве компании;
  • финансовой отчетности;
  • базе клиентов;
  • личной тайне переписки. 

Средства защиты информации подразделяются на:

  • программные; 
  • аппаратные. 

Программные средства — утилиты, обеспечивающие контроль и защиту информации. Пример: DLP системы, главная задача которых — исключить утечку критически важных данных. Аппаратные средства — техническое оснащение, обеспечивающее защиту информации на физическом уровне. Пример: смарт-карты — устройство, позволяющее проходить аутентификацию в корпоративной сети без ввода паролей. Один из самых надежных способов защиты информации — использование криптографии. 

Криптография делает транспортировку (передачу) данных безопасной для обеих сторон (для получателя и отправителя). ЭЦП (электронная цифровая подпись) — набирающий популярность инструмент для доказательства подлинности, сгенерирован по правилам асимметричной криптографии. В защиту информации также входит установка прав доступа для разных пользователей. Например, в рамках большой компании не всем сотрудникам необходимо знать о налоговой ведомости или иных экономических показателях. Интеграция механизмов защиты информации в АРМ (автоматизированное рабочее место) является трендом на рынке в связи с участившимися информационными утечками. Без защиты информации нельзя представить успешное управление бизнесом, потому что в ядре каждой организации лежит коммерческая тайна, а коммерческая тайна — это информация. 

В РФ защита информации координируется рядом ФЗ:

  • 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • 98-ФЗ «О коммерческой тайне»;
  • 152-ФЗ «О персональных данных»;
  • 98-ФЗ «О коммерческой тайне»;
  • 63-ФЗ «Об электронной подписи»;
  • 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Кибербезопасность
Безопасность системы