Развитие научно-технического прогресса сделало из информации реальный продукт, который можно приобрести, обменять или украсть. Актуальность защиты данных многократно возросла даже по сравнению с прошлым десятилетием.
Каждое предприятие, от малого бизнеса до огромной корпорации, консолидирует данные касательно своей деятельности, своих сотрудников, своих разработок и изобретений. Поэтому защита данных, хранящихся в информационных базах, очень актуальный вопрос и каждое предприятие, которое хранит какие-либо данные о своих клиентах должно обеспечить им максимальную информационную безопасность.
Что такое информационная безопасность?
Информационная безопасность (ИБ) – это состояние комплекса информационной системы, когда она максимально защищена от несанкционированного доступа с целью использования, раскрытия, искажения, кражи, уничтожения третьими лицами.
Главная задача ИБ – это сбалансированные мероприятия по обеспечению конфиденциальности, целостности и доступности данных без ущерба для общей производительности предприятия путем исследования потенциальных рисков, источников угроз и возможной уязвимости.
Требования к комплексу защиты данных
Мероприятия по защите информационных данных должны быть:
- Постоянными. Защита в режиме 24/7, поскольку злоумышленники в любой момент могут атаковать вашу базу данных.
- Конкретными. Организация защиты определенных данных, которые предоставляют коммерческую, личную и другие тайны предприятия.
- Стандартизированными. Все средства и способы по обеспечению охраны данных должны соответствовать государственным стандартам, законодательным актам касающихся требований информационной безопасности.
- Актуальными. Система безопасности должна регулярно обновляться и совершенствоваться.
- Комплексными. Использование только одного метода или средства не обеспечит должного уровня безопасности.
- Универсальными. Используемый метод и средства должны перекрывать все возможные каналы утечки информации.
- Надежной. Все меры предосторожности должны обеспечивать качественную защиту информационных данных.
Принципы системы безопасности
Информационная безопасность надежна, если соблюдаются три основополагающих принципа:
- Конфиденциальность. Авторизированное лицо имеет доступ лишь к тем данным, которые необходимы ему для выполнения своих непосредственных должностных обязанностей. Различают несколько классов информации по этому признаку: строгая конфиденциальность, для публичного пользования и для внутреннего использования.
- Целостность. Информация защищена от преднамеренного, несанкционированного, даже случайного изменения данных по сравнению с первоначальным вариантом, а также исключение от враждебных искажений, передачи и обработки данных в процессе хранения.
- Доступность. Предоставление запрашиваемой информации только авторизированным пользователям и только по конкретному запросу.
Нарушение одного из принципов подвергает угрозе всю базу данных, делает ее уязвимой.