Информационная безопасность и виды возможных угроз\
Информационная безопасность – это защита информации от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб ее владельцу или пользователю.
Основные принципы информационной безопасности
1. Целостность данных - такое свойство, в соответствии с которым информация сохраняет свое содержание и структуру в процессе ее передачи и хранения. Создавать, уничтожать или изменять данные может только пользователь, имеющий право доступа.
2. Конфиденциальность — свойство, которое указывает на необходимость ограничения доступа к конкретной информации для обозначенного круга лиц. Таким образом, конфиденциальность дает гарантию того, что в процессе передачи данных, они могут быть известны только авторизованным пользователям
3. Доступность информации - это свойство характеризует способность обеспечивать своевременный и беспрепятственный доступ полноправных пользователей к требуемой информации.
4. Достоверность – данный принцип выражается в строгой принадлежности информации субъекту, который является ее источником или от которого он VPN (Virtual Private Networks). В настоящее время они приобрели чрезвычайную привлекательность в качестве инструмента организации электронного бизнеса, электронного документооборота, оперативного средства совершения финансовых операций.
VPN - это объединение локальных сетей и отдельных компьютеров, подключенных к сети общего пользования и использующих последнюю как телекоммуникационную среду для передачи шифрованных сообщений, что обеспечивает конфиденциальность и целостность передаваемой информации между объектами соединенными через открытую сеть общего пользования.
Наложенная корпоративная сеть на сеть общего пользования становится виртуальной защищенной сетью благодаря использованию следующих трех основных элементов обеспечения информационной безопасности:
- Шифрование (обеспечение секретности).
- Аутентификация (проверка подлинности, включая контроль целостности, и придание юридической силы передаваемым сообщениям).
- Контроль доступа.
Только реализация этих трех механизмов позволяет защитить пользовательские компьютеры, серверы предприятия и данные, передаваемые по незащищенным каналам связи, о нежелательных внешних вторжений, утечки информации и несанкционированных действий.
