Главная / Глоссарий / Информационная безопасность (ИБ)

Информационная безопасность (ИБ) — что это, основные принципы, угрозы и методы защиты

Информационная безопасность (ИБ) — это состояние защищённости информации, при котором обеспечиваются её конфиденциальность, целостность и доступность (ГОСТ Р 50922-2006). Простыми словами: это защита информации от кражи, уничтожения или изменения.

Содержание

Что такое информационная безопасность?

Информационная безопасность (ИБ) — это комплекс организационных, правовых и технических мер, направленных на защиту информации от угроз конфиденциальности, целостности и доступности. Согласно ГОСТ Р 50922-2006, информационная безопасность определяется как «состояние защищённости информации, при котором обеспечиваются её конфиденциальность, целостность и доступность».

Понятие ИБ охватывает не только цифровую информацию, но и информацию на материальных носителях, а также процессы её обработки, хранения и передачи. В современном мире информационная безопасность стала одним из ключевых направлений деятельности любой организации, работающей с данными.

Основные принципы ИБ (триада CIA)

Триада CIA (Confidentiality, Integrity, Availability) — это базовая модель информационной безопасности:

  • Конфиденциальность (Confidentiality) — свойство информации быть доступной только авторизованным лицам. Обеспечивается разграничением доступа, шифрованием, защитой от несанкционированного доступа (НСД)
  • Целостность (Integrity) — свойство информации сохранять свою структуру и содержание в процессе передачи и хранения. Обеспечивается контрольными суммами, электронной подписью, резервированием
  • Доступность (Availability) — свойство информации быть доступной авторизованным пользователям в требуемое время. Обеспечивается резервированием, балансировкой нагрузки, защитой от DDoS-атак

В российских стандартах также выделяют дополнительные принципы: неотказуемость (non-repudiation), подотчётность (accountability) и аутентичность (authenticity).

Классификация угроз информационной безопасности

Угрозы ИБ классифицируются по нескольким признакам:

По природе возникновения:

  • Природные — стихийные бедствия, пожары, наводнения, электромагнитные импульсы
  • Техногенные — аварии оборудования, сбои инфраструктуры, ошибки в программном обеспечении
  • Антропогенные — действия людей (умышленные — атаки, промышленный шпионаж; случайные — ошибки персонала)

По намеренности:

  • Случайные — ошибки персонала, сбои ПО, форс-мажорные обстоятельства
  • Умышленные — целенаправленные атаки, промышленный шпионаж, кибертерроризм, инсайдерские угрозы

По объекту воздействия:

  • Угрозы конфиденциальности — кража данных, перехват трафика, несанкционированный доступ
  • Угрозы целостности — модификация данных, внедрение вредоносного ПО, подмена документов
  • Угрозы доступности — DDoS-атаки, программы-шифровальщики, вывод из строя оборудования

Методы и средства защиты информации

Современная защита информации строится на комплексном подходе, включающем следующие уровни:

УровеньМетодыСредства
ОрганизационныйПолитики, регламенты, инструкции, обучение персоналаПолитика ИБ, модель угроз, план мероприятий
Программно-техническийАнтивирусы, межсетевые экраны, СОА, СКЗИСОА «Форпост», ПЭВМ «Обруч»
ФизическийКонтроль доступа, охрана, видеонаблюдениеСКУД, биометрические системы «Лицемер»
КриптографическийШифрование, электронная подписьСКЗИ, сертифицированные ФСБ России

Продукты АО «РНТ» для обеспечения ИБ: система обнаружения атак «Форпост», защищённая ПЭВМ «Обруч», маскиратор ПЭМИН «Маис», комплексы защиты от БПЛА «Арбалет».

Нормативно-правовая база ИБ в России

Информационная безопасность в Российской Федерации регулируется комплексом нормативных правовых актов:

Федеральные законы:

  • 149-ФЗ «Об информации, информационных технологиях и о защите информации» — базовый закон, определяющий основные понятия и принципы
  • 152-ФЗ «О персональных данных» — регулирует обработку персональных данных, устанавливает требования к их защите
  • 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» — защита объектов КИИ
  • 63-ФЗ «Об электронной подписи» — правовые основы использования ЭП
  • Закон РФ № 5485-1 «О государственной тайне» — регулирование обращения со сведениями, составляющими гостайну

Приказы регуляторов:

  • Приказ ФСТЭК № 21 — требования к защите информации в информационных системах
  • Приказ ФСТЭК № 239 — требования к средствам защиты информации для КИИ
  • Приказ ФСБ № 796 — требования к средствам криптографической защиты информации

Основные регуляторы: ФСТЭК России (техническая защита), ФСБ России (криптография, гостайна), Роскомнадзор (ПДн), Минцифры (регулирование отрасли).

Организация системы защиты информации

Построение системы защиты информации (СЗИ) включает следующие этапы:

  1. Обследование объекта — анализ существующей инфраструктуры ИБ, выявление активов
  2. Разработка модели угроз — выявление актуальных угроз с использованием БДУ ФСТЭК
  3. Выбор средств защиты — подбор сертифицированных СЗИ под категорию объекта
  4. Внедрение — установка и настройка средств защиты информации
  5. Аттестация — подтверждение соответствия требованиям безопасности
  6. Мониторинг и аудит — непрерывный контроль событий ИБ и регулярный пересмотр мер защиты

АО «РНТ» оказывает полный спектр услуг по созданию СЗИ: от аудита до аттестации объектов информатизации. Подробнее — в разделе услуги.

Часто задаваемые вопросы

Что такое информационная безопасность простыми словами?
Это защита вашей информации от кражи, уничтожения или изменения. Как замок на двери, только для данных. Включает защиту от хакеров, вирусов, утечек и случайных ошибок сотрудников.
Чем отличается ИБ от кибербезопасности?
Кибербезопасность — это часть ИБ, фокусирующаяся на защите от киберугроз в цифровой среде. ИБ также включает физическую защиту, защиту документов, безопасность персонала и организационные меры.
Какие российские регуляторы контролируют ИБ?
Основные регуляторы: ФСТЭК России (техническая защита), ФСБ России (криптография, гостайна), Минцифры (регулирование отрасли), Роскомнадзор (персональные данные).
Что такое модель угроз и зачем она нужна?
Модель угроз — это перечень актуальных угроз для конкретной информационной системы. Она обязательна при аттестации объектов информатизации и при работе с государственной тайной. Разрабатывается в соответствии с Приказом ФСТЭК № 21.
Нужно ли сертифицировать средства защиты информации?
Да, для обработки государственной тайны, персональных данных (1-2 уровень) и на объектах КИИ требуется использовать только сертифицированные ФСТЭК или ФСБ России средства защиты. Использование несертифицированных средств влечёт административную и уголовную ответственность.
Какова ответственность за нарушение требований ИБ?
Административная — штрафы до 500 000 руб. (ст. 13.12 КоАП РФ). Уголовная — до 10 лет лишения свободы (ст. 274.1 УК РФ за воздействие на КИИ). А также гражданско-правовая ответственность за утечку персональных данных.

Связанные термины

Конфиденциальность информации Уязвимость информационной системы Риск в ИБ ФСТЭК России Аттестация объектов информатизации

Продукты и услуги АО «РНТ»

ПЭВМ «Обруч»

Защищённые компьютеры для обработки конфиденциальной информации и гостайны.

СОА «Форпост»

Система обнаружения и предотвращения атак (IDS/IPS).

Аудит ИБ

Проверка соответствия требованиям регуляторов.

Нужна помощь с информационной безопасностью?

Специалисты АО «РНТ» помогут построить систему защиты информации под ключ

Заказать консультацию Рассчитать стоимость