June 23, 2021

Что такое кибербезопасность?

Gadget Place

Кибербезопасность — защита подключенных к Интернету систем, таких как оборудование, программное обеспечение и данные, от киберугроз. Эта практика используется отдельными лицами и предприятиями для предотвращения несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам.

Основополагающие термины Дадим также вариации трактовки понятия "кибербезопасность": ISO/IEK 27032 2012: так называются условия защищенности от политических, физических, духовных, эмоциональных, образовательных, профессиональных, психологических и иных видов воздействий, а также аварийных последствий, ошибок, несчастных случаев, повреждений, вреда и иных событий, происходящих в киберпространстве, что признаются нежелательными.

Перекликающиеся понятия:

Киберпространство - пространство, где функционируют и взаимодействуют киберобъекты.

Кибербезопасность объекта - свойство последнего, характеризующее его возможность не быть причиной образования ущерба для киберпространства.

Киберзащищенность объекта - свойство последнего, характеризующее его возможность предотвращать образование ущерба от хакерских кибератак или уменьшать величину такого поражения.

Компьютерная безопасность

Мы разобрали, что это - кибербезопасность. Важно отличать ее от схожего понятия.

Компьютерная безопасность - это: Один из разделов информационной безопасности, характеризующий невозможность возникновения ущерба ЭВМ, компьютера, что превышает объем приемлемого для него ущерба от всех заранее выявленных и изученных источников отказов устройства при определенных условиях функционирования, на заданном временном отрезке. Меры безопасности, что применяются для защиты всей массы электронных вычислительных устройств (от ПК до смартфонов), а также компьютерных сетей (от частных до публичных, глобальных - Интернета). Здесь поле деятельности сисадминов более широко. Оно должно охватывать все механизмы и процессы, посредством которых информационное поле, цифровые устройства должны защищаться от несанкционированного доступа, а также изменения, уничтожения данных. Компьютерная безопасность в наши дни становится все более и более популярной, так как современное общество уже зависимо от информационных систем.

Целью внедрения кибербезопасности является обеспечение надежной защиты компьютеров, серверов, сетей, мобильных устройств и информации, хранящихся на этих устройствах, от злоумышленников. Кибератаки могут быть предназначены для доступа, удаления или вымогательства конфиденциальных сведений организации или пользователя, делая кибербезопасность очень важной. Медицинские, государственные, корпоративные и финансовые организации могут хранить жизненно важную личную информацию, например, о человеке.

Элементы кибербезопасности

Обеспечение кибербезопасности требует координации усилий по обеспечению безопасности, предпринимаемых во всей информационной системе, включая:

  • Безопасность приложений.
  • Информационная безопасность.
  • Сетевая безопасность.
  • Планирование аварийного восстановления / обеспечения непрерывности бизнеса.
  • Операционная безопасность.
  • Обучение конечных пользователей.

В сфере кибербезопасности может быть проблемой не отставать от меняющихся рисков безопасности. Традиционный подход заключался в том, чтобы сосредоточить ресурсы на важнейших компонентах системы. Защитить от самых крупных известных угроз. Что означало, что компоненты оставались незащищенными и не защищали системы от менее опасных рисков.

Чтобы справиться с текущими условиями, консультативные организации продвигают более активный и адаптивный подход. Национальный институт стандартов и технологий (NIST), например, выпустил обновленные руководящие принципы в своей структуре оценки рисков, которые рекомендуют переход к непрерывному мониторингу и оценке в реальном времени.