Информационная безопасность
Информационная безопасность — это практика защиты информации и поддерживающей её инфраструктуры от несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения. Она направлена на обеспечение трёх основных свойств информации: конфиденциальности (доступность только авторизованным лицам), целостности (достоверность и полнота) и доступности (возможность своевременного получения). Понятие охватывает широкий спектр мер — организационных, технических, правовых и программных, применяемых как в государственном, так и в частном секторах.
История
Ранние этапы
До появления электронных вычислительных машин информационная безопасность сводилась к физической защите носителей данных (бумажных документов, книг) и контролю доступа к ним. Основные угрозы исходили от шпионажа, утечек через персонал и стихийных бедствий. В России первые государственные акты, регулирующие работу с секретными сведениями, относятся к XVIII—XIX векам (например, указы о защите военных и дипломатических тайн).
Эра компьютеров (1950–1980-е)
С появлением мейнфреймов и первых военных сетей возникла необходимость в разграничении доступа. В 1970-х годах в США и СССР разрабатывались первые модели безопасности, такие как модель Белла — ЛаПадулы, ориентированная на мандатный доступ. В 1983 году Министерство обороны США выпустило «Оранжевую книгу» (Trusted Computer System Evaluation Criteria), ставшую основой для стандартизации защищённых систем. В СССР в это же время активно развивались системы криптографической защиты (ГОСТ 28147-89) и государственные стандарты на защиту информации.
Сетевые угрозы (1990–2000-е)
Распространение интернета и персональных компьютеров привело к появлению массовых угроз: компьютерных вирусов, сетевых атак, фишинга. В 1995 году в России принят Федеральный закон «Об информации, информатизации и защите информации» (№ 24-ФЗ), заложивший правовую базу. В 2000-х годах сформировалась индустрия антивирусного ПО (Лаборатория Касперского, Dr.Web). Международные стандарты ISO 27001 (2005 год) стали основой для систем менеджмента информационной безопасности.
Современный этап (2010-е — настоящее время)
С развитием облачных технологий, интернета вещей и искусственного интеллекта угрозы стали более сложными и целенаправленными. В России в 2017 году вступил в силу Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (№ 187-ФЗ). Активно развиваются методы защиты от утечек данных (DLP-системы), киберразведка и проактивное обнаружение угроз. В 2022 году после усиления санкционного давления и роста числа атак на российские госорганы и предприятия были ужесточены требования к импортозамещению в сфере ИБ.
Классификация угроз
Угрозы информационной безопасности делятся по нескольким признакам:
По источнику
- Внешние — хакерские атаки, вредоносное ПО, действия конкурентов, спецслужб иностранных государств.
- Внутренние — ошибки сотрудников, утечки по неосторожности, действия инсайдеров (например, уволенных работников), сбои оборудования.
По природе воздействия
- Техногенные — сбои электропитания, отказы серверов, ошибки в программном обеспечении.
- Антропогенные — умышленные (взломы, саботаж) или неумышленные (некомпетентность, нарушение регламентов).
- Природные — пожары, наводнения, землетрясения.
По целям
- Конфиденциальность — кража персональных данных, коммерческой тайны, государственной тайны.
- Целостность — искажение данных, внедрение вирусов-шифровальщиков, модификация баз данных.
- Доступность — DDoS-атаки, уничтожение носителей, блокировка информационных систем.
Основные принципы и модели
Триада CIA (Конфиденциальность, Целостность, Доступность)
Базовая модель, на которой строится большинство политик безопасности. Конфиденциальность обеспечивается шифрованием, разграничением доступа и аутентификацией. Целостность — контрольными суммами, резервным копированием и журналированием. Доступность — отказоустойчивой архитектурой, резервированием каналов и защитой от DDoS.
Модель Белла — ЛаПадулы
Ориентирована на мандатный доступ: субъекты (пользователи) имеют уровни допуска, объекты (файлы) — уровни секретности. Доступ разрешён, только если уровень субъекта не ниже уровня объекта.
Модель Biba
Дополняет модель Белла — ЛаПадулы, защищая целостность: субъекты могут записывать данные только на свой уровень или выше, а читать — только с более низкого.
Методы и средства защиты
Организационные меры
- Разработка политики информационной безопасности (регламенты, инструкции).
- Обучение персонала, повышение осведомлённости (security awareness).
- Проведение аудитов и пентестов (тестов на проникновение).
- Разграничение доступа на основе ролей (RBAC).
Технические средства
- Криптографическая защита — шифрование данных (симметричное: AES, ГОСТ 28147-89; асимметричное: RSA, ГОСТ Р 34.10-2012), электронная подпись.
- Средства аутентификации — пароли, биометрия, двухфакторная аутентификация (2FA), токены.
- Сетевые экраны (межсетевые экраны) — фильтрация трафика, предотвращение несанкционированного доступа.
- Системы обнаружения и предотвращения вторжений (IDS/IPS) — анализ трафика на признаки атак.
- Антивирусные программы и EDR-решения — защита от вредоносного ПО, поведенческий анализ.
- DLP-системы (Data Loss Prevention) — предотвращение утечек конфиденциальных данных через каналы связи (почта, USB, мессенджеры).
- SIEM-системы (Security Information and Event Management) — сбор и корреляция событий безопасности, автоматическое оповещение.
Правовые меры
В России основными нормативными актами являются:
- Федеральный закон «Об информации, информационных технологиях и о защите информации» (№ 149-ФЗ).
- Федеральный закон «О персональных данных» (№ 152-ФЗ).
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (№ 187-ФЗ).
- Указ Президента РФ № 646 «О Стратегии национальной безопасности» (раздел о кибербезопасности).
- Кодекс об административных правонарушениях (ст. 13.11 — нарушение обработки персональных данных) и Уголовный кодекс (ст. 272–274 — неправомерный доступ к компьютерной информации).
Применение
Государственный сектор
Обеспечение безопасности критической информационной инфраструктуры (КИИ) — объекты энергетики, транспорта, связи, оборонно-промышленного комплекса, финансового сектора. В России действует система ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), а также Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Корпоративный сектор
Компании внедряют комплексные системы защиты, включающие политики, обучение, технические средства. Особое внимание уделяется защите коммерческой тайны, персональных данных клиентов и платежной информации (PCI DSS). В России с 2021 года действуют требования к импортозамещению в сфере ИБ для госорганов и компаний с госучастием.
Персональная безопасность
Частные пользователи защищают свои устройства антивирусами, используют менеджеры паролей, двухфакторную аутентификацию, шифрование дисков (BitLocker, VeraCrypt) и VPN-сервисы.
Критика и проблемы
Баланс между безопасностью и удобством
Чрезмерные меры защиты (сложные пароли, многоуровневая аутентификация) могут снижать производительность труда и вызывать сопротивление пользователей.
Человеческий фактор
По данным исследований, до 80–90% инцидентов связаны с ошибками или невнимательностью сотрудников. Даже самые совершенные технические средства неэффективны при игнорировании организационных мер.
Импортозамещение и санкции
В России после 2022 года возникли проблемы с доступом к зарубежным решениям (обновления, лицензии). Активно развиваются отечественные аналоги (Kaspersky, Dr.Web, «Код Безопасности», «СёрчИнформ»), однако их функциональность и совместимость не всегда сопоставимы с мировыми лидерами.
Этические дилеммы
Сбор данных для защиты (мониторинг действий сотрудников, анализ трафика) может нарушать право на приватность. В России действует законодательство, обязывающее операторов связи и интернет-компании хранить данные и предоставлять их по запросу правоохранительных органов (пакет «Яровой»).
Интересные факты
- Первый компьютерный вирус (Creeper, 1971) был создан как эксперимент и не наносил вреда, но его появление положило начало развитию антивирусной индустрии.
- В 2023 году Россия вошла в пятёрку стран по числу DDoS-атак на государственные ресурсы.
- Самый крупный ущерб от кибератак в истории (WannaCry, 2017) составил около 4 миллиардов долларов по всему миру.
- В 2020 году в России введена обязательная сертификация средств защиты информации по требованиям ФСТЭК России.
Источники
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.
- ГОСТ Р ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».
- Указ Президента РФ от 02.07.2021 № 400 «О Стратегии национальной безопасности Российской Федерации».
- Материалы ФСТЭК России (Федеральная служба по техническому и экспортному контролю).
- Отчёты «Лаборатории Касперского» и Positive Technologies по киберугрозам за 2022–2024 годы.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →