Действия

Информационная безопасность

Материал из Тамбов-Вики

1em
Администраторам
[Педагогам]
Родителям
[Ученикам]

Кибербезопасность

Кибербезопасность — это направление информационной безопасности, целью которого является защита цифровых данных в киберпространстве.

Когда-то для получения доступа к секретной информации надо было устроить засаду на посыльного, пробраться в охраняемое помещение, взломать сейф, подслушать разговор. Однако с развитием информационных технологий и телекоммуникаций ценные данные стали храниться в цифровом виде. И злоумышленники стали похищать их путём взлома и кибератак на цифровые устройства (компьютеры, серверы, системы хранения данных, смартфоны, планшеты), а также на сети передачи данных и программное обеспечение. Так в информационной безопасности (ИБ) появилось новое направление — кибербезопасность. Её цель — защита цифровых данных в киберпространстве.

2 ноября 1988 г. аспирант Корнеллского университета Роберт Таппан Моррис (Robert Tappan Morris) запустил в Массачусетском технологическом институте первого в мире сетевого червя, названного впоследствии его именем. Червь Морриса (Morris worm) подбирал пароли к учётным записям. В результате была заражена практически вся сеть ARPANET (Advanced Research Projects Agency Network), которая объединяла научные и оборонные учреждения США и являлась прототипом интернета.

Кибератака с использованием Червя Морриса произвела огромное впечатление, и в ноябре 1988 г. для обеспечения безопасности в интернете был создан Координационный центр CERT. А 30 ноября было объявлено Международным днём защиты информации.

Дискета с исходным кодом Червя Морриса до сих пор хранится в музее науки в Бостоне.

Какие задачи решает кибербезопасность? Разработка законов, нормативно-правовых актов, регламентов хранения, использования, распространения цифровых данных, предоставления доступа к ним, а также мер ответственности за их нарушение.

Защита от киберугроз:

  • информационных систем и приложений;
  • телекоммуникационных сетей;
  • компьютерного оборудования (компьютеров, серверов, систем хранения данных, смартфонов, планшетов, устройств интернета вещей и т. д.);
  • данных (шифрование, резервное копирование и т. д.);
  • облачных данных и приложений.

Обеспечение непрерывности бизнес-процессов (реагирование на киберинциденты, аварийное восстановление данных и пр.).

Люди, которые защищают компании от киберпреступников, занимаются повышением киберграмотности сотрудников, изучают угрозы и создают средства защиты, помогают в расследовании инцидентов, разрабатывают стандарты и следят за их соблюдением, называются кибербезопасниками. В этой профессии существует множество специальностей. Для получения соответствующего образования необходимо потратить на обучение около 6 лет.