Открыть сервис

Информационная безопасность

Информационная безопасность — это практика защиты информации и поддерживающей её инфраструктуры от несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения. Она направлена на обеспечение трёх основных свойств информации: конфиденциальности (доступность только авторизованным лицам), целостности (достоверность и полнота) и доступности (возможность своевременного получения). Понятие охватывает широкий спектр мер — организационных, технических, правовых и программных, применяемых как в государственном, так и в частном секторах.

История

Ранние этапы

До появления электронных вычислительных машин информационная безопасность сводилась к физической защите носителей данных (бумажных документов, книг) и контролю доступа к ним. Основные угрозы исходили от шпионажа, утечек через персонал и стихийных бедствий. В России первые государственные акты, регулирующие работу с секретными сведениями, относятся к XVIII—XIX векам (например, указы о защите военных и дипломатических тайн).

Эра компьютеров (1950–1980-е)

С появлением мейнфреймов и первых военных сетей возникла необходимость в разграничении доступа. В 1970-х годах в США и СССР разрабатывались первые модели безопасности, такие как модель Белла — ЛаПадулы, ориентированная на мандатный доступ. В 1983 году Министерство обороны США выпустило «Оранжевую книгу» (Trusted Computer System Evaluation Criteria), ставшую основой для стандартизации защищённых систем. В СССР в это же время активно развивались системы криптографической защиты (ГОСТ 28147-89) и государственные стандарты на защиту информации.

Сетевые угрозы (1990–2000-е)

Распространение интернета и персональных компьютеров привело к появлению массовых угроз: компьютерных вирусов, сетевых атак, фишинга. В 1995 году в России принят Федеральный закон «Об информации, информатизации и защите информации» (№ 24-ФЗ), заложивший правовую базу. В 2000-х годах сформировалась индустрия антивирусного ПО (Лаборатория Касперского, Dr.Web). Международные стандарты ISO 27001 (2005 год) стали основой для систем менеджмента информационной безопасности.

Современный этап (2010-е — настоящее время)

С развитием облачных технологий, интернета вещей и искусственного интеллекта угрозы стали более сложными и целенаправленными. В России в 2017 году вступил в силу Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (№ 187-ФЗ). Активно развиваются методы защиты от утечек данных (DLP-системы), киберразведка и проактивное обнаружение угроз. В 2022 году после усиления санкционного давления и роста числа атак на российские госорганы и предприятия были ужесточены требования к импортозамещению в сфере ИБ.

Классификация угроз

Угрозы информационной безопасности делятся по нескольким признакам:

По источнику

По природе воздействия

По целям

Основные принципы и модели

Триада CIA (Конфиденциальность, Целостность, Доступность)

Базовая модель, на которой строится большинство политик безопасности. Конфиденциальность обеспечивается шифрованием, разграничением доступа и аутентификацией. Целостность — контрольными суммами, резервным копированием и журналированием. Доступность — отказоустойчивой архитектурой, резервированием каналов и защитой от DDoS.

Модель Белла — ЛаПадулы

Ориентирована на мандатный доступ: субъекты (пользователи) имеют уровни допуска, объекты (файлы) — уровни секретности. Доступ разрешён, только если уровень субъекта не ниже уровня объекта.

Модель Biba

Дополняет модель Белла — ЛаПадулы, защищая целостность: субъекты могут записывать данные только на свой уровень или выше, а читать — только с более низкого.

Методы и средства защиты

Организационные меры

Технические средства

Правовые меры

В России основными нормативными актами являются:

Применение

Государственный сектор

Обеспечение безопасности критической информационной инфраструктуры (КИИ) — объекты энергетики, транспорта, связи, оборонно-промышленного комплекса, финансового сектора. В России действует система ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), а также Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Корпоративный сектор

Компании внедряют комплексные системы защиты, включающие политики, обучение, технические средства. Особое внимание уделяется защите коммерческой тайны, персональных данных клиентов и платежной информации (PCI DSS). В России с 2021 года действуют требования к импортозамещению в сфере ИБ для госорганов и компаний с госучастием.

Персональная безопасность

Частные пользователи защищают свои устройства антивирусами, используют менеджеры паролей, двухфакторную аутентификацию, шифрование дисков (BitLocker, VeraCrypt) и VPN-сервисы.

Критика и проблемы

Баланс между безопасностью и удобством

Чрезмерные меры защиты (сложные пароли, многоуровневая аутентификация) могут снижать производительность труда и вызывать сопротивление пользователей.

Человеческий фактор

По данным исследований, до 80–90% инцидентов связаны с ошибками или невнимательностью сотрудников. Даже самые совершенные технические средства неэффективны при игнорировании организационных мер.

Импортозамещение и санкции

В России после 2022 года возникли проблемы с доступом к зарубежным решениям (обновления, лицензии). Активно развиваются отечественные аналоги (Kaspersky, Dr.Web, «Код Безопасности», «СёрчИнформ»), однако их функциональность и совместимость не всегда сопоставимы с мировыми лидерами.

Этические дилеммы

Сбор данных для защиты (мониторинг действий сотрудников, анализ трафика) может нарушать право на приватность. В России действует законодательство, обязывающее операторов связи и интернет-компании хранить данные и предоставлять их по запросу правоохранительных органов (пакет «Яровой»).

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →