Современный мир буквально насыщен различными технологиями для хранения или передачи данных. В отдельных сферах человеческой деятельности информация является гораздо более дорогой, чем деньги или другие виды материальных ценностей, так как от нее зависит успешность ведения деятельности как отдельными людьми, так и целыми организациями. Подобные данные не должны попадать к третьим лицам, и именно поэтому каждый день разрабатываются новые методы и внедряются технологичные средства для ее защиты. Давайте разберемся, какие существуют виды информационных угроз, и как можно защитить от кражи важные данные.

Основные виды и признаки информационных угроз

Существует множество источников, несущих угрозу безопасности информации. Это может быть как отдельная личность, так и естественные в бизнесе явления, такие как конкуренция, преступная деятельность и коррупция. Основная цель подобных субъектов — получение конфиденциальных данных для дальнейшего ознакомления, хранения, модификации, уничтожения и даже нанесения материального ущерба.

Подобные источники угроз безопасности информации условно делятся не несколько основных групп:

• антропогенные - обычные люди, деятельность которых становится причиной потери конфиденциальных данных, это может быть как целенаправленная активность, так и случайные преступления;
  
• техногенные — представляют собой набор технических средств, при помощи которых может быть осуществлен доступ к важной информации;
  
• стихийные — естественные факторы, способные привести к утере важной информации (стихийные бедствия различных типов), их невозможно спрогнозировать, но природные катаклизмы приводят к негативным последствиям исключительно для всех структур, работающих в отдельных регионах.

Также угрозы безопасности информации могут быть классифицированы по нескольким признакам:

• угрозы конфиденциальности — конфиденциальная информация попадает к тем категориям людей, которые не имеют соответствующих полномочий для ее владения;
  
• угрозы целостности — подразумевают под собой модификацию важных данных, которые хранятся в той или иной системе;
  
• угроза доступности — затруднение и блокирование доступа к информации, что может привести к остановке или замедлению деятельности различных субъектов.

Подобные угрозы могут быть как внутренними, так и внешними. В первом случае источником проблем является человек или технические средства, расположенные внутри организации, во втором - любая деятельность извне.

Средства для сохранения конфиденциальных данных

В результате активной деятельности людей, направленной на хищение и уничтожение важной информации, практически каждый день создаются новые средства для ее защиты. Каждое из них действует на отдельном уровне, в том числе и на законодательном, что влечет за собой определенные последствия для тех, кто хочет незаконно завладеть чужими данными.

Технические средства

Технические средства — наиболее распространенный вид защиты, при помощи которого можно ограничить физические доступ сторонних людей к информации или же скрыть ее. К первой категории относятся обычные замки, решетки, сигнализация, камеры наблюдения и другие. Ко второй же можно смело отнести генераторы шума, сканеры скрытых устройств, сетевые фильтры и другие устройства, способные помешать работе других аппаратных устройств.

Технические средства помогут решить конкретные задачи, но их, к сожалению, нельзя быстро приспособить к новым условиям, а стоимость некоторого оборудования выходит далеко за рамки возможностей частных лиц и небольших фирм.

Сюда можно отнести:

• системы видеонаблюдения;
  
• системы контроля и управления доступом;
  
• охранную и пожарную сигнализацию;
  
• экранированный кабель, проложенный в специальных конструкциях;высокочастотные фильтры на линиях связи;
  
• помещения со специальным экранированием;
  
• контролируемые зоны;
  
• активные системы шумоподавления.

Программные средства

К данной категории относится набор программного обеспечения, предназначенный для идентификации пользователей, удаления временных файлов и другой остаточной информации, шифрования и др. Программные средства легко подстроить под новые условия, модифицировать и улучшить, в зависимости от требований уровня безопасности. К тому же, их установка приводит к минимальным затратам, что позволяет обеспечить минимальный уровень безопасности при малых бюджетах.

Стоит отметить, что у программных средств есть и недостатки, к которым относится зависимость от типов используемых компьютеров, рабочих станций, а также существует возможность скрытой модификации серверной части, что также может привести к потере данных.

К программным средствам относятся антивирусы, специальное криптографическое ПО и некоторые виды виртуальных межсетевых экранов.

Программно-технические

Наиболее популярными средствами для защиты информации являются аппаратно-программные средства. Они объединяют в себе преимущества обеих категорий, компенсируя недостатки. Яркий пример — любая СКУД, которая может одновременно ограничивать доступ людей к отдельным помещениям, а также файлам, путем жесткой иерархии пользователей.

Организационные средства

Данная категория средств защиты информации делится на две группы:

• организационно-технические — подготовка кабельной системы, подготовка помещений к эксплуатации компьютеров и другой техники, хранящей в себе информацию;
  
• организационно-правовые — организация системы безопасности исходя из законодательных актов Российской Федерации.

Такие средства являются неотъемлемой частью деятельности различных фирм, но они имеют ряд недостатков, так как напрямую зависят от субъективных факторов, в том числе и от организации работы подразделения, обеспечивающего соблюдение всех норм.

Основные методы защиты информации

Каждая технология защиты пользовательских данных напрямую основывается на конкретном методе. В настоящий момент широко используется несколько основных способов:

• маскировка — преобразование информации к такому ее виду, чтобы данные было невозможно воспринять без знаний принципа скрытия, а наиболее распространенным видом данного метода является шифрование;
  
• управление — осуществление полного контроля над всеми частями информационной системы, содержащих в себе конфиденциальные данные;
  
• регламентация — наличие особых инструкций, при которых осуществляется доступ, управление и другие манипуляции с охраняемыми данными;
  
• принуждение — является частью регламентации, содержит в себе комплекс правил, которые должны соблюдать работники, а также последствия, к которым приведет их нарушение;
  
• побуждение — если принуждение, в случае нарушения правил, может привести к негативных последствиям для нарушителя, побуждение призвано пробудить в людях моральные и этические качества;
  
• препятствие — является физической преградой на пути к различного рода данным.

Для достижения максимального уровня безопасности необходимо постоянное развитие и усовершенствования данных методик, а также связанных с ними средств. Делается это при помощи модернизации оборудования, строгого регламентирования доступа и увеличения материальной базы. Большинство современных систем подвластно воздействию человеческого фактора, что создает множество переменных, влияющих на качество сохранения информации, а избежать подобного явления практически невозможно. Помимо этого улучшаются и технические средства, предназначенные для получения конфиденциальной информации и это приводит все к новым сложностям в области безопасности информации.

В настоящее время для обеспечения максимального уровня безопасности информации недостаточно использования лишь одной методики. Каждое предприятие обязано иметь в наличии технические и программные средства, а также создать определенную иерархию, при которой доступ к наиболее важным данным будет иметь минимальный круг лиц. Сейчас эра цифровых технологий, нужно следить за всеми событиями, происходящими в мире IT, так как практически все утечки происходят из-за неосторожной деятельности пользователей в мировой сети. Элементарные брандмауэры легко обходятся штатными средствами, поэтому их нужно подкреплять физическими устройствами, способными отслеживать деятельность пользователей отдельных структур на всех уровнях.

Международная полицейская ассоциация