Mūsdienās daudz tika runāts par drošību. Tomēr katra no mūsu dzīves jaunajām jomām rada jaunus draudus. Tas attiecas uz virtuālo, informācijas un datoru vidi. Šeit nozīmīgā sadaļa ir kiberdrošība. Izanalizēsim to sīkāk.
Kas tas ir
Kiberdrošība nav patstāvīga sadaļa. Tā ir viena no informācijas drošības sastāvdaļām. Tās ietvaros tiek izcelti šādi jautājumi:
- Pētot dažādu kiberobjektu veidošanās, evolūcijas un funkcionēšanas procesus - identificēt iespējamos kiberbīstamības avotus, kas rodas šajā procesā.
- Kiberbīstamības veidu apraksts, to klasifikācija.
- Normatīvo aktu izstrāde, lai aizsargātu kiberobjektus no jau atrastajiem un izpētītajiem kiberbīstamības avotiem.
Kas vēl ir paslēpts zem jēdziena? Praktiska pielietošana. Kiberdrošība ir vairāku pasākumu izmantošana, lai nodrošinātu konfidencialitāti, integritāti, bet vienlaikus arī informācijas pieejamību. Šī ir sistēmas administratora prerogatīva, kurai būtu jānodrošina aktīvu, ieskaitot datus vietējā datortīklā, serveros, aizsardzība. Aizsardzībā atradīsies arī darbinieki un pati ēka.
Pamatnoteikumi
Mēs sniedzam arī "kiberdrošības" jēdziena interpretācijas variantus:
- ISO / IEK 27032 2012: tā saucamie aizsardzības nosacījumi no politiskas, fiziskas, garīgas, emocionālas, izglītojošas, profesionālas, psiholoģiskas un cita veida ietekmes, kā arī ārkārtas sekas, kļūdas, negadījumi, ievainojumi, kaitējums un citi notikumi, kas notiek kibertelpā, kas tiek uzskatīti par nevēlamiem.
- “Kiberdrošības stratēģijas jēdziens Krievijas Federācijā”: tas ir nosacījumu kopums, saskaņā ar kuriem visi kibertelpas objekti tiek aizsargāti no maksimāli iespējamā draudu skaita, kā arī ietekmes ar nevēlamām sekām.
Atbalstāmie jēdzieni:
- Kibertelpa ir telpa, kurā kiberobjekti darbojas un mijiedarbojas.
- Objekta kiberdrošība ir tā īpašums, kas raksturo tā spēju neradīt kaitējumu kibertelpai.
- Objekta kiberdrošība ir tā īpašums, kas raksturo tā spēju novērst hakeru kiberuzbrukumu radīto kaitējumu vai samazināt šāda kaitējuma apmēru.
Kiberdrošības mērķi un pasākumi
Kādi ir kiberdrošības sistēmas galvenie mērķi? Tā ir informācijas aizsardzība. Gan uzglabāti, gan nosūtīti, paredzēti apmaiņai.
Ja situācija to prasa, kiberdrošības nodrošināšanas ietvaros var veikt pretpasākumus:
- Piekļuves kontrole datiem.
- Personāla apmācība.
- Atbilstoša ziņošana un audits.
- Kiberriska novērtējums.
- Ļaunprātīgas programmatūras izplatības pārbaude.
- Atļaujas prasības.
Datoru drošība
Mēs secinājām, ka tā ir kiberdrošība. Ir svarīgi to atšķirt no līdzīga jēdziena. Datoru drošība ir:
- Viena no informācijas drošības sadaļām, kas raksturo datora vai datora bojājuma neiespējamību, kas noteiktā laika posmā pārsniedz pieļaujamo kaitējumu, kas tam nodarīts no visiem iepriekš identificētajiem un izpētītajiem ierīces atteices avotiem noteiktos darbības apstākļos.
- Drošības pasākumi, kas tiek izmantoti, lai aizsargātu visu elektronisko skaitļošanas ierīču masu (no personālajiem datoriem līdz viedtālruņiem), kā arī datortīklus (no privātiem uz publiskiem, globāliem - internetu). Šeit sistēmas administratoru darbības lauks ir plašāks.Tam jāaptver visi mehānismi un procesi, ar kuriem informācijas lauks, digitālās ierīces jāaizsargā no nesankcionētas piekļuves, kā arī no izmaiņām, datu iznīcināšanas.
Datoru drošība mūsdienās kļūst arvien populārāka, jo mūsdienu sabiedrība jau ir atkarīga no informācijas sistēmām.
Kiberdrošības apmācība
Tā kā gandrīz jebkura no mums personīgajiem datiem uzticas informācijas sistēmas, sociālie tīkli, mobilās lietojumprogrammas, digitālās ierīces, ikvienam jāzina kiberdrošības pamati.
Runājot par attīstītajām Eiropas valstīm (piemēram, Lielbritāniju), mūsdienās šāda veida mācības tur tiek organizētas jau skolas laikā. Īpaši jaunajiem pilsoņiem tiek mācītas prasmes, kas nākotnē palīdzēs aizsargāt viņu organizāciju no tiešsaistes hakeru uzbrukumiem. Šīs ir gan tiešsaistes nodarbības, gan ārpusstundu aktivitātes. Paredzēts arī ar studentiem pārrunāt aktuālos kiberdrošības jautājumus, patstāvīgi meklēt veidus, kā tos atrisināt.
Mūsu valstī šādas iniciatīvas vēl nav. Tomēr ir cerība, ka Krievijas pilsoņi, vienlīdz iesaistīti virtuālajā realitātē ar visu pasauli, drīz sāks uztraukties par savu datu drošību, un kiberdrošības kursi kļūs aktuāli arī mūsu valstī.
Mēs esam apsvēruši ļoti svarīgu mūsdienu pasaules koncepciju. Kiberdrošība ir svarīga drošības joma mums visiem.