Информационная безопасность: что это такое и чем это грозит?

Самая главная на сегодняшний день проблема, которая стоит очень серьезно, даже не смотря на все достижения в области программирования и информационных технологий — это хранение нашей информации, а именно, её безопасность. Существует одно известное высказывание «Кто владеет информацией – тот владеет миром.

Каждый хотя бы раз слышал слово «хакер» (от англ. to hack – рубить) – это компьютерный взломщик, которые при помощи цифровых устройств проникает в закрытые информационные сети, банки данных и прочие с целью получения доступа к секретной информации, а также заражения их вирусом. У них даже есть своя эмблема. Если в начале своего становления хакеры работали, в большей степени, по одиночке, то сейчас же в мире известно, как минимум, несколько крупных хакерских организаций о которых вы могли слышать. Самая крупная из них – Anonymous, отличительная их особенность — это маски Гая Фокса, которые используются для отражения причастности к самой организации. Главной целью «Анонимусов» является борьба за свободный интернет, а именно – защита от правительств, которые вмешиваются во всемирную паутину. Начиная с 2008 года было произведено множество атак на сайты и сервера различных компаний, организаций и даже стран.

С течением времени все острее становится вопрос о том, как же защитить свои данные от злоумышленников, в связи с этим появляется такое понятие как «Информационная безопасность». Оно подразумевает под собой комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с её доступностью для всех авторизованных пользователей. Само по себе понятие достаточно обширное и применяется во многих сферах жизни. В его основу легли 3 основных принципа:

-Конфиденциальность. Этот пункт достигается таким образом, что пользователь получает доступ только к той информации, которая может понадобиться ему во время работы. Характерной чертой является, распространенное в наше время шифрование информации. Так, например, делают различные мессенджеры и соцсети, каждое ваше отправленное или полученное сообщение шифруется, и если вы не знаете ключа, то расшифровать его обратно будет весьма затруднительно. Хотя если ключ недостаточно сложен, то хакерам будет под силу его разгадать и получить доступ к вашим данным.

-Целостность. Под этим пунктом подразумевается то, что информация должна ходить от точки до точки, храниться и обрабатываться без изменений по сравнению с изначальным состоянием. Иными словами, не должно возникать «сломанного телефона», когда изначально информация была одной, а по итогу пользователь получает совсем другое. Таким образом злоумышленники, например, могут изменить номер счета в банковской операции и отправить ваши деньги к себе на счёт, хотя вы будете думать, что всё сделали идеально правильно. Основными способами обеспечения целостности данных являются резервное копирование и архивирование.

-Доступность. Согласно этому принципу, информация должна быть доступна авторизованным пользователям, когда это необходимо. Основными факторами, влияющими на доступность, являются DDoS-атаки (аббревиатура от Distributed Denial of Service с англ. — «отказ в обслуживании»). Самая известная атака была проведена на сервера компании «Spamhaus» 18 марта 2012 года и длилась она более недели. Кроме того, источником угроз являются природные катастрофы: землетрясения, смерчи, ураганы, пожары, наводнения и тому подобные явления. Во всех случаях конечный пользователь теряет доступ к информации, необходимой для его деятельности, возникает вынужденный простой. Доступность обеспечивается с помощью установки систем бесперебойного питания, резервирования и дублирования мощностей.

Три этих условия являются основными, для обеспечения минимальной безопасности ваших данных от взлома и кражи. Именно они применяются на большинстве сайтов, на которых мы делаем покупки, общаемся или просто заходим посмотреть, как пройти в библиотеку.