|
1.4. Методы защиты информации.
В настоящее время в Узбекистане делается много позитивного для создания киберпространства.
В частности, определено основными задачами и приоритетными направлениями деятельности Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан реализацию комплексных мер по обеспечению кибербезопасности и внедрению современных технологий защиты сетей, программных продуктов, информационных систем и ресурсов, участие в регулировании применения технологий по сбору, обработке и хранению персональных и биометрических данных, Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан уполномочено осуществлять контроль, мониторинг, изучение и проверку состояния внедрения и развития информационно-коммуникационных технологий, информационной и кибербезопасности в органах государственного и хозяйственного управления, органах государственной власти на местах, других организациях и ведомствах в установленном законодательством порядке, создано университет Шарда в Узбекистане, который обеспечение подготовки на уровне международных стандартов высококвалифицированных специалистов в сферах кибербезопасности востребованных направлениях образования.
Совет глав-государств Шанхайской организации сотрудничества (ШОС) состоялся 14 июня этого года и был принять Бишкекская декларация. Подписаны 22 документа, нацеленных на развитие партнерства между странами-участницами в различных сферах, взаимодействия ШОС с другими международными структурами, по предложению Президента Узбекистана утверждены Концепция сотрудничества в сфере цифровизации и информационно-коммуникационных технологий и Программа развития межрегионального сотрудничества государств-членов ШОС. Эти документы позволят запустить новые направления многостороннего сотрудничества в рамках ШОС.
Система защиты информации в интернете важна для отдельных пользователей и крупных компаний. Наряду с прогрессивным развитием технологий, позволяющих получать и передавать материалы, также активно появляются все новые виды угроз персональным данным. Обеспечивать безопасность помогают антивирусы, брандмауеры, менеджеры паролей и многие другие инструменты.
Цель любых мероприятий информационной безопасности — защита данных, также прогноз, предотвращение их утери и минимизация последствий вредоносных воздействий (искажение, копирование, удаление материалов и пр.).
Защита информации в интернете представляет собой раздел безопасности компьютеров и электронных приборов, и применяется она не только к веб-ресурсам, но и программам и системному обеспечению.
Инфобезопасность реализуется на разных уровнях:
Физический: охранные системы, внешние замки, видеокамеры.
Технические: антивирусники, межсетевые экраны, нормы шифрования, аутентификация.
Административные. Относятся преимущественно к корпоративным правилам пользования техникой. Пример: запрет на выполнение рабочих задач посредством собственного ноутбука.
Правовые. В РФ существует ряд законов, защищающих конфиденциальные сведения и предполагающих наказание за преступления в области информационной безопасности.
Программные средства защиты:
Использование антивирусов. В их задачу входит нахождение, удаление либо же изоляция программ, которые определяются, как вредоносные.
Применение «песочниц». Это инструменты для работы с сомнительными приложениями в виртуальном пространстве.
Использование брандмауэров. Такие программы предназначены для слежения за траффиком. В их задачу входит сообщить, если на компьютер начинают поступать непонятные сигналы из непроверенных источников.
Применение DLP- и SIEM-систем. Это внутренняя защита от недобросовестных сотрудников. В первом случае программа не даёт копировать информацию на сторонние носители, например, флэшку; вторая отслеживает запросы к базе данных и сообщает, если считает ситуацию подозрительной. Например, запросы не типичные или слишком частые.
Рис.№1.1. Методы защиты информации в интернете
Это только основные типы существующих на сегодняшний день программных средств защиты. На самом деле их гораздо больше, они возникают ежегодно, как и новые угрозы. IT-сфера развивается очень динамично.
Административные средства защиты:
Проведение инструктажа среди сотрудников. Необходимо создать свод правил, нарушение которых ведет к штрафу.
Составление официальных договоров о неразглашении. Сотрудники должны понимать, что на них лежит большая ответственность.
Создание системы степеней доступа. Каждый работник должен иметь собственный аккаунт и пароль. Доступ к конфиденциальной информации должны иметь только те, кому она совершенно необходима для работы. Современное ПО позволяет со 100%-й вероятностью вычислить, с какого конкретно компьютера произошёл взлом или утечка информации.
Оптимизация работы отдела кадров. На этапе собеседования стоит качественно отбирать сотрудников.
Кроме того, существуют аппаратные методы и средства защиты информации в Интернете. Они представляют собой переходный этап между программными и физическими средствами. Чаще всего, это всё-таки существующее в реальности устройство. К примеру, генераторы шума, предназначенные для шифрования данных и маскировки беспроводных каналов.
Do'stlaringiz bilan baham: |
