Šiandien labai daug kalbėta apie saugumą. Tačiau kiekviena nauja mūsų gyvenimo sritis kelia naujų grėsmių. Tai taikoma virtualioje, informacinėje, kompiuterinėje aplinkoje. Čia svarbus skyrius yra kibernetinis saugumas. Paanalizuokime tai išsamiai.
Kas tai yra
Kibernetinis saugumas nėra savarankiškas skyrius. Tai yra viena iš informacijos saugumo sudedamųjų dalių. Joje pabrėžiami šie dalykai:
- Įvairių kibernetinių objektų formavimosi, evoliucijos ir funkcionavimo procesų tyrimas - nustatyti galimus kibernetinio pavojaus šaltinius, kylančius šiame procese.
- Kibernetinių pavojų tipų aprašymas, jų klasifikacija.
- Norminių aktų, skirtų apsaugoti kibernetinius objektus nuo jau rastų ir ištirtų kibernetinio pavojaus šaltinių, rengimas.
Kas dar slepiama po koncepcija? Praktinis pritaikymas. Kibernetinis saugumas yra tam tikrų priemonių naudojimas siekiant užtikrinti konfidencialumą, vientisumą, bet tuo pačiu ir informacijos prieinamumą. Tai yra sistemos administratoriaus, kuris turėtų užtikrinti turto, įskaitant duomenis vietiniame kompiuterių tinkle, serveriuose, apsauga. Apsaugoje taip pat bus personalas ir pats pastatas.
Pagrindinės sąlygos
Mes taip pat pateikiame „kibernetinio saugumo“ sąvokos aiškinimo variantus:
- ISO / IEK 27032 2012: vadinamosios apsaugos nuo politinio, fizinio, dvasinio, emocinio, švietimo, profesinio, psichologinio ir kitokio poveikio, taip pat avarinių padarinių, klaidų, nelaimingų atsitikimų, traumų, žalos ir kitų įvykių, vykstančių elektroninėje erdvėje, sąlygos, kas laikoma nepageidaujama.
- „Kibernetinio saugumo strategijos Rusijos Federacijoje koncepcija“: tai sąlygų, kuriomis visi kibernetinės erdvės objektai yra apsaugoti nuo maksimalaus galimo grėsmių skaičiaus, taip pat poveikio su nepageidaujamais padariniais visuma.
Atkartojamos sąvokos:
- Kibernetinė erdvė yra erdvė, kurioje veikia ir sąveikauja elektroniniai objektai.
- Objekto kibernetinis saugumas yra jo savybė, apibūdinanti jo sugebėjimą nepadaryti žalos elektroninėje erdvėje.
- Kibernetinis objekto saugumas yra pastarojo savybė, apibūdinanti jo sugebėjimą užkirsti kelią žalos susidarymui dėl įsilaužėlių kibernetinių išpuolių arba sumažinti tokios žalos mastą.
Kibernetinio saugumo tikslai ir priemonės
Kokie yra pagrindiniai kibernetinio saugumo sistemos tikslai? Tai yra informacijos apsauga. Tiek saugomi, tiek perduodami, skirti keistis.
Jei to reikalauja padėtis, siekiant užtikrinti kibernetinį saugumą, galima imtis atsakomųjų priemonių:
- Prieigos prie duomenų kontrolė.
- Personalo mokymai.
- Tinkamos ataskaitos ir auditas.
- Kibernetinės rizikos vertinimas.
- Kenkėjiškų programų skverbties bandymai.
- Reikalavimai autorizacijai.
Kompiuterių saugumas
Mes išsiaiškinome, kad tai yra kibernetinis saugumas. Svarbu atskirti jį nuo panašios sąvokos. Kompiuterio saugumas yra:
- Vienas iš informacijos saugumo skyrių, apibūdinantis kompiuterio ar kompiuterio sugadinimo negalimumą, viršijantis priimtino žalos dydį iš visų anksčiau nustatytų ir ištirtų įrenginių gedimų šaltinių tam tikromis darbo sąlygomis tam tikru laiko intervalu.
- Saugumo priemonės, naudojamos apsaugoti visą elektroninių skaičiavimo prietaisų (nuo asmeninių kompiuterių iki išmaniųjų telefonų), taip pat kompiuterių tinklų (nuo privačių iki viešų, globalių - internetą). Čia sistemos administratorių veiklos sritis yra platesnė.Jis turėtų apimti visus mechanizmus ir procesus, kuriais informacinis laukas, skaitmeniniai įrenginiai turėtų būti apsaugoti nuo neteisėtos prieigos, taip pat nuo pakeitimų, duomenų sunaikinimo.
Kompiuterių saugumas šiandien tampa vis populiaresnis, nes šiuolaikinė visuomenė jau yra priklausoma nuo informacinių sistemų.
Kibernetinio saugumo mokymai
Kadangi beveik bet kurio iš mūsų asmens duomenys yra patikimi informacinėse sistemose, socialiniuose tinkluose, mobiliosiose programose, skaitmeniniuose įrenginiuose, visi turi žinoti kibernetinio saugumo pagrindus.
Išsivysčiusiose Europos šalyse (pavyzdžiui, Didžiojoje Britanijoje) šiandien tokio tipo mokymai ten vykdomi jau nuo mokyklos laikų. Visų pirma, jauni piliečiai mokomi įgūdžių, kurie ateityje padės apsaugoti jų organizaciją nuo internetinių įsilaužėlių atakų. Tai yra ir internetinės pamokos, ir popamokinė veikla. Taip pat ketinama aptarti su studentais aktualias kibernetinio saugumo problemas, savarankiškai ieškoti būdų, kaip jas išspręsti.
Mūsų šalyje tokių iniciatyvų dar nėra. Vis dėlto tikimasi, kad Rusijos piliečiai, vienodai įtraukti į virtualią realybę su visu pasauliu, netrukus pradės nerimauti dėl savo duomenų saugumo, o kibernetinio saugumo kursai taps aktualūs ir mūsų šalyje.
Mes apsvarstėme labai svarbią šiuolaikinio pasaulio koncepciją. Kibernetinis saugumas yra svarbi mūsų visų saugumo sritis.