Эссе на тему: "Управление информационной безопасностью в современном мире"

В современном мире информационные технологии пронизывают все сферы деятельности, от решения бытовых задач до электронного управления производственными и сбытовыми процессами, транспортом, жилищно-коммунальными услугами, организацией систем безопасности. Информация стала важнейшим стратегическим ресурсом, как на уровне отдельного пользователя, так и предприятия, региона, государства[4]
Однако стоит отметить, что появление любых, ранее неизвестных, технологий влечёт за собой множество разнохарактерных последствий: как положительных, так и отрицательных. Человечество в последнее время столкнулось с проблемой защиты информации, так как основной массив данных хранится в электронном виде, а это повышает риск потери важной конфиденциальной информации. Поэтому вопрос, как обеспечить сохранность своей информации, наиболее актуален.
Для того, чтобы предотвратить возможные угрозы, в современном мире была разработана система информационной безопасности. Информационная безопасность – это защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации[2].
Мне хочется подчеркнуть, что информационная безопасность должна обладать тремя необходимыми свойствами, без которых невозможно её эффективное осуществление. Во-первых, доступностью, то есть возможностью за довольно короткий промежуток времени получить необходимую информационную услугу. Во-вторых, целостностью, то есть информация не должна содержать в себе противоречий, она также должна быть защищена от изменения или разрушения.
В-третьих, конфиденциальностью – защитой от несанкционированного использования [1]. Нарушения этих трёх аспектов могут возникнуть в результате различных опасных воздействий на информационные компьютерные системы.
Я думаю, что для обеспечения информационной безопасности, очень важно знать каким угрозам она может подвергнуться. В качестве причин случайного воздействия на информационную систему можно привести: аварийные ситуации из-за стихийных бедствий, отключения электроснабжения, отказы или сбои компьютерной аппаратуры, ошибки в программном обеспечении, а также ошибки в работе персонала.
Преднамеренные же воздействия представляют собой целенаправленные действия нарушителя. Нарушителями могут быть, как служащие, так и посетители, конкуренты, или даже специальные наемные лица [2, с. 8]. Подобные целенаправленные действия могут быть вызваны, например, недовольством служащего своей карьерой, конкурентной борьбой или же простым любопытством.
На мой взгляд, наиболее распространенным видом нарушений информационной безопасности является несанкционированный доступ. Он основан на использовании любой ошибки в системе защиты, возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.
Для того чтобы максимально эффективно защитить информацию, необходимо обеспечить информационную безопасность организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками. Меры по защите информационной безопасности можно разделить на пять уровней:
законодательный, основанный на законах, нормативных актах и т.д.;
морально-этический – это нормы поведения, нарушение которых приведёт к падению авторитета человека;
административный – действия, предпринимаемые руководством организации; физический, основанный на механических и электронно-механических препятствиях для нарушителей;
аппаратно-программный – это специальные программы защиты информации [5].
Очень важно для борьбы с нарушениями информационной безопасности разработать комплексную систему защиты, которая представляет собой совокупность всех мер, направленных на борьбу с угрозами безопасности и для возможного сведения к минимуму ущерба. Для повышения эффективности работы специалисты в этой области должны в совершенстве разбираться в принципах ее функционирования. Важно отметить, что разработчики системы защиты не должны быть в числе тех, кого эта система будет контролировать, также они должны нести личную ответственность. При этом под защитой должна находиться вся система обработки информации, а не какая-либо отдельная её часть.
Предполагается, что основными тенденциями развития рынка информационной безопасности в России будут: сотрудничество и расширение партнерских связей между разработчиками решений в сфере кибербезопасности, которое позволит спроектировать и внедрить более эффективные решения, способные не только противостоять вредоносному программному обеспечению, но и учиться и развиваться; многофакторная аутентификация и интеллектуальная идентификация устройств, и как следствие, появление решений информационной безопасности, встроенных в оборудование, способных решить проблемы клонирования и подделки программного обеспечения, а также обеспечит безопасную аутентификацию наряду с уникальной идентификацией [3].
Таким образом, в современном обществе обеспечить безопасность информационных систем может только комплексная система защиты, а способы обеспечения информационной безопасности должны быть основаны на мерах заблаговременного предотвращения возможных угроз. Обеспечение информационной безопасности может быть достигнуто разнообразными мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими особенностями.
Список использованных источников
1. Доктрина информационной безопасности Российской Федерации: утв. Президентом РФ 5 декабря 2016 г. № Пр-646 // СП «Консультант Плюс», 2016.
2. Галушкин А.А. К вопросу о значении понятии «национальная безопасность», «информационная безопасность», «национальная информационная безопасность» // Правозащитник. – 2015. – № 2. – С. 8.
3. Официальный сайт аналитического центра при Правительстве РФ [Электронный ресурс]. – Режим доступа: http://ac.gov.ru/files/attachment (дата обращения 21.01.20).
4.Пелевина Е.С. Особенности системы информационной безопасности как элемента международной безопасности в современном мире [Электронный ресурс] // Library.ru: информ.-справочный портал. М., 2017. Т. 6. № 1A. С. 194-205. URL: https://elibrary.ru/item.asp?id=29385340 (дата обращения: 21.01.2020).
5.Попов Д.С. Информационная безопасность в современном мире [Электронный ресурс] // Library.ru: информ.-справочный портал. М., 2018.С.427-431. URL: https://elibrary.ru/item.asp?id=32448683 (дата обращения: 21.01.2020).