Інформаційна безпека та захист інформації простими словами

1. Інформаційна безпека що ці слова означають?
2. Захист інформації це комплекс дій
3. Захист персональних даних одна з непростих завдань
4. Методи захисту інформації та як з ними визначитися?

- Автор: Ігор (Адміністратор)

Кожен хоч раз чув несамовиті фрази про необхідність підтримувати якісний рівень інформаційної безпеки. Ці страшні історії про зломи, наповнені криками і відчаєм. Кошмарні наслідки, обговорювані мало не на кожному сайті ... Тому, прямо зараз ви повинні заповнити комп'ютер засобами безпеки до відмови, а так само перерізати дроти ... Рад на тему забезпечення безпеки тьма, але ось тільки толку від них чомусь виходить не дуже багато. Багато в чому причина полягає у відсутності розуміння таких простих речей, як "що захищаємо", "від кого захищаємо" і "що хочемо отримати на виході". Але, про все по порядку.

Інформаційна безпека що ці слова означають?

Інформаційна безпека під цим терміном мають на увазі різні заходи, стан збереження, технології та інше, однак все набагато простіше. І тому, спочатку дайте собі відповідь на питання, скільки людина з вашого оточення хоча б прочитало визначення цього поняття, а не просто має на увазі зіставлення слів з їх значеннями? Більшість людей асоціюють безпеку з антивірусами , брандмауерами і іншими програмами безпеки . Безумовно, ці кошти дозволяють захистити ваш комп'ютер від загроз і підвищити рівень захисту системи, але що насправді роблять ці програми, уявляє собі мало людей.

Замислюючись про інформаційну безпеку, перш за все варто почати зі наступних питань:

• Об'єкт захисту - необхідно розуміти, що саме ви хочете захистити. Це особисті дані, що зберігаються на комп'ютері (щоб вони не дісталися іншим людям), це продуктивність комп'ютера (щоб віруси і трояни не довели систему до рівня першого пентіуму), це мережева активність (щоб жадібні до інтернету програми не відправляли про вас статистику кожні півгодини) , це доступність комп'ютера (щоб сині екрани смерті не заполоняли систему), це ...
• Бажаний рівень безпеки. Повністю захищений комп'ютер - це комп'ютер, якого не існує. Як би ви не старалися, завжди буде залишатися ймовірність того, що ваш комп'ютер зламають. Врахуйте і завжди пам'ятайте, що існує такий напрямок, як соціальна інженерія (добувати паролі зі сміттєвих кошиків, підслуховування, підглядання та інше). Однак, це не привід, щоб залишати систему без захисту. Наприклад, захистити комп'ютер від більшості відомих вірусів - це цілком реалізована задача, яку по суті і виконує кожен звичайний користувач, встановлюючи собі на комп'ютер один з популярних антивірусів.
• Допустимий рівень наслідків. Якщо ви розумієте, що ваш комп'ютер може бути зламаний, наприклад, просто хто зацікавився вами хакером (так склалося, що ваш IP адреса сподобався зловмисникові), то варто задуматися про допустимий рівень наслідків. Зламалася система - неприємно, але не страшно, адже у вас під рукою є диск відновлення . Ваш комп'ютер постійно заходить на пікантні сайти - приємно і неприємно, але терпимо і поправимо. А ось, наприклад, якщо в інтернет потрапили ваші особисті фотографії, про які ніхто не повинен знати (серйозний удар по репутації), то це вже суттєвий рівень наслідків і необхідно займатися превентивними заходами (перебільшуючи, взяти старенький комп'ютер без інтернету і дивитися фотки тільки на ньому).
• Що ви хочете отримати на виході? Це питання має на увазі багато моментів - скільки зайвих дій вам доведеться виконувати, чим доведеться жертвувати, як захист повинен позначатися на продуктивності, чи повинна бути можливість додавати програми в списки виключень, яка кількість повідомлень і тривог повинно з'являтися на екрані (і повинні взагалі з'являтися) , а так само багато що інше. Сьогодні засобів безпеки існує досить багато, але у кожного з них є свої плюси і мінуси. Наприклад, той же UAC Windows в операційній системі Vista був зроблений не зовсім вдалим чином, однак уже в Windows 7 був доведений до того стану, що інструмент захисту став щодо зручний для використання.

Відповівши на всі ці питання, вам стане набагато легше розуміти, як ви збираєте організувати захист інформації на вашому комп'ютері. Безумовно, це далеко не весь список питань, проте, достатня частина звичайних користувачів не задаються навіть одним з них.

Захист інформації це комплекс дій

Захист інформації це комплекс дій. Установка і настройка засобів безпеки на комп'ютері це лише частина виконуваних заходів. Відкриваючи підозрілі посилання і підтверджуючи всі дії не менше підозрілих додатків, ви легко можете звести нанівець всі старання програм захисту. З цієї причини, так само завжди варто замислюватися про свої дії. Наприклад, якщо ваша задача захистити браузер, але ви ніяк не можете не відкривати підозрілі посилання (припустимо, зважаючи на специфіку), то ви завжди можете встановити додатковий браузер, який використовується виключно для відкриття підозрілих посилань, або ж розширення для перевірки коротких посилань . У такому випадку, якщо якась із них виявиться фішинговою (крадіжка даних, доступу та інше), то зловмисник мало чого доб'ється.

Проблема визначення комплексу дій для захисту інформації зазвичай полягає у відсутності відповідей на питання з попереднього пункту. Наприклад, якщо ви не знаєте або не розумієте, що саме ви хочете захистити, то придумати або знайти якісь додаткові заходи забезпечення безпеки завжди буде складно (крім таких розхожих, як не відкривати підозрілі посилання, не відвідувати сумнівні ресурси та інші). Спробуємо розглянути ситуацію на прикладі завдання захисту персональних даних, яка найчастіше ставиться на чолі об'єктів, що захищаються.

Захист персональних даних одна з непростих завдань

Захист персональних даних це одна з непростих завдань, з якими стикаються люди. При бурхливому зростанні кількості і наповнення соціальних мереж, інформаційних сервісів і спеціалізованих онлайн ресурсів, буде величезною помилкою вважати, що захист ваших персональних даних зводиться до забезпечення надійного рівня безпеки вашого комп'ютера. Не так давно, дізнатися що-небудь про людину, що живе від вас за сотні кілометрів, а то і в сусідньому будинку, було практично неможливо, не маючи відповідних зв'язків. Сьогодні ж, практично кожен може дізнатися досить багато особистої інформації про кожен буквально за пару годин клацання мишкою в браузері, а то і швидше. При цьому всі його дії можуть бути абсолютно правомірними, ви ж самі розмістили інформацію про себе в публічний доступ.

З відлунням цього ефекту зустрічався кожен. Чули про те, що перевірочне слово на контрольне запитання не повинно бути пов'язане з вами і оточуючими? І це лише маленька частина. Як би це можливо вас не здивувало, але багато в чому захист персональної інформації залежить тільки від вас. Ніяке засіб захисту, навіть якщо воно не допускає до комп'ютера нікого, крім вас, не зможе захистити інформацію передану поза комп'ютера (розмови, інтернет, записи та інше). Ви десь залишили свою пошту - чекайте приросту спаму . Ви залишили фотографії в обнімку з плюшевим ведмедиком на сторонніх ресурсах, чекайте відповідних гумористичних "виробів" від нудьгуючих авторів.

Якщо трохи серйозніше, то величезна відкритість даних інтернету та ваша легковажність / відкритість / легковажність, при всіх заходах безпеки, може звести останні нанівець. З цієї причини, необхідно піклується про вибір методів захисту інформації і включати в них не тільки технічні засоби, але і дії, що покривають інші аспекти життя.

Примітка: Безумовно, не варто вважати, що бункер під землею це найкраще місце в житті. Однак, розуміння, що захист особистих даних залежить від вас, дасть вам велику перевагу перед зловмисниками.

Методи захисту інформації та як з ними визначитися?

Методи захисту інформації часто прирівнюють до технічних рішень, залишаючи поза увагою такий величезний пласт для потенційних загроз, як дії самої людини. Ви можете дати користувачеві можливість запускати лише одну програму і займатися ліквідацією наслідків вже буквально через п'ять хвилин, якщо таке взагалі виявиться можливим. Одне повідомлення в форумі про почутої інформації може зламати найдосконалішу захист (перебільшуючи, про профілактику вузлів захисту, іншими словами тимчасова відсутність захисту).

Щоб визначитися з методами захисту даних, необхідно займатися не тільки пошуком підходящих засобів безпеки, ліниво поклацуючи мишкою в віконці браузера, а й замислюватися про те, як інформація може поширюватися і чого вона може стосуватися. Як би це не прозвучало, але для цього необхідно взяти в руки папір і олівець, а потім розглянути всі можливі способи поширення інформації та з чим вона може бути пов'язана. Для прикладу, візьмемо завдання зберегти пароль в таємниці, наскільки це можливо.

Ситуація. Ви придумали складний пароль, ніяк не пов'язаний з вами, повністю відповідний найжорсткішим вимогам безпеки, ніде не залишили жодної згадки (в розгляду не беруться такі аспекти, як залишки в пам'яті комп'ютера, на диску і інші моменти), не використовуєте менеджери паролів , Вводите пароль тільки з одного комп'ютера, використовуючи безпечну клавіатуру , Для з'єднання використовуєте VPN, комп'ютер завантажуєте тільки з LiveCD. Однією фразою, справжній параноїк і фанатик безпеки. Однак, цього всього може бути недостатньо для захисту пароля.

Ось кілька простих можливих ситуацій, які наочно демонструють необхідність в широкому погляді на методи захисту інформації:

• Що ви будете робити, якщо вам потрібно ввести пароль, коли в кімнаті присутні інші люди, нехай навіть "самие- самі"? Ви ніколи не зможете гарантувати, що вони випадковим ніяк не обмовляться про непрямої інформації про пароль. Наприклад, сидячи в приємній обстановці в забігайлівці, цілком можлива фраза "у нього такий довгий пароль, аж цілий десяток і купа різних символів", яка досить непогано звужує область підбору пароля зловмисникові .
• Що ви будете робити, якщо так сталося і вам потрібно, щоб за вас здійснив операцію інша людина? Пароль може випадково почути інша людина. Якщо ви диктуєте пароль погано розбирається в комп'ютерах людині, то цілком ймовірно, що він його куди-небудь запише, вимагати від нього вашого фанатизму буде не виправдано.
• Що ви будете робити, якщо так сталося і хто-то дізнався про те способі, яким ви придумуєте паролі? Така інформація так само непогано звужує область підбору.
• Як ви зможете захистити пароль, якщо один з вузлів, що забезпечують безпечну передачу пароля, був зламаний зловмисником? Наприклад, був зламаний VPN сервер, через який ви входите в інтернет.
• Чи матиме сенс ваш пароль, якщо використовувана система була зламана?
• Та інші

Безумовно, це не означає необхідність твердолобого і наполегливої ​​багатомісячного пошуку методів захисту інформації. Мова про те, що навіть найскладніші системи можуть бути зламані простими людськими вадами, розгляд яких було закинуто. Тому, займаючись облаштуванням безпеки вашого комп'ютера, намагайтеся приділяти увагу не тільки технічну сторону питання, а й навколишнього вас світу.

Тепер, ви знаєте трохи більше про інформаційну безпеку та захист інформації, а так само про пов'язаних з ними аспектами.

Додати коментар / відгук