THELOCALHOST.RU
Информационная безопасность
Наверное, все со мной согласятся, что информацию необходимо защищать. Но как же это сделать, как подойти к этому монстру, который зовется Информационной безопасностью?
В первую очередь, информационная безопасность является мероприятием комплексным и отнюдь не разовым. Если уж перед вами стоит такая задача – обеспечить информационную безопасность на вашем локальном компьютере, в вашем небольшом офисе или в вашей мегакорпорации, то и подходить к данному делу следует комплексно.
На данный момент существует три основных принципа, на которых информационная безопасность строится:
- Целостность данных. При соблюдении данного принципа необходимо следовать такому правилу: никто неавторизованный и не имеющий к этому должных полномочий, не должен по своему желанию стереть какую-либо информацию (будь то хоть локальный компьютер, хоть сервер локальной или глобальной сети). В этом же принципе должно учитываться и резервное копирование данных и защита их от аппаратных и системных сбоев, при которых они могут быть безвозвратно утеряны.
- Конфиденциальность данных. При соблюдении этого принципа учитывается, что пользователям, которые не имеют на это должных прав, информация, знать которую им не положено, не будет выдана или передана ни под каким видом.
- Доступность информации для всех авторизованных пользователей. Здесь используется такое правило: если пользователь авторизован и имеет права на получение какой-либо информации, работы с ней (изменение, добавление к ней другой информации, да вплоть до удаления данных), то он может это сделать. Но информация о его действиях все равно должна остаться в системе.
Конечно, следует признать, что развертывание системы информационной безопасности – дело дорогостоящее, и многим данная система придется не по нутру, но в конце концов данная система себя оправдывает целиком и полностью.
Основными мерами, которые направлены на обеспечение компьютерной безопасности, являются технические, организационные и правовые.
Перед тем, как развертывать систему информационной безопасности, следует провести тщательнейший анализ, каким областям защиты уделить максимальное и первоочередное внимание, а какие можно развернуть уже после создания и запуска системы.
В общем, информационная безопасность – это дело непростое, но крайне интересное и нужное. Внедрение данной системы может помочь избежать больших проблем в будущем.