Безопасность данных. Общая информация

Термин "безопасность данных" относится к защите информации от возможных нарушений, которые могут поставить под угрозу ее секретность (или конфиденциальность), целостность или доступность. Секретность нарушается, если информация раскрывается пользователям, не имеющим права доступа к ней.

Целостность данных нарушается, если информация была ненадлежащим образом изменена, удалена или подделана. Доступность нарушается, если пользователям запрещен доступ к данным, для которых у них есть необходимые разрешения. Эта последняя проблема также известна как отказ в обслуживании.

Проблема защиты информации существует с тех пор, как появилась система управления информацией. Однако по мере развития технологий и совершенствования систем управления информацией проблема обеспечения информационной безопасности также становится все более актуальной.

Растущее развитие информационных технологий за последние несколько лет, которое привело к широкому использованию компьютерных систем для хранения информации и манипулирования ею и значительно повысило доступность и возможности обработки и хранения информации в информационных системах, также создало новые серьезные угрозы безопасности и увеличило потенциальный ущерб, который могут нанести нарушения.

Сегодня организации больше, чем когда-либо, зависят от информации, которой они управляют. Нарушение безопасности информации может поставить под угрозу работу всей системы и нанести серьезный ущерб. Больницы, банки, государственные органы управления и частные организации - все они зависят от точности, доступности и конфиденциальности информации, которой они управляют.

Только представьте, что могло бы произойти, например, если бы данные пациента были ненадлежащим образом изменены, были недоступны врачам из-за нарушения, блокирующего доступ к ресурсам, или стали достоянием общественности.

Существует множество угроз безопасности, которым подвергается информация. Угрозы могут быть как безобидными, так и мошенническими. К первой категории относятся все угрозы, приводящие к непреднамеренным нарушениям, таким как стихийные бедствия, ошибки в оборудовании или программном обеспечении, а также человеческий фактор. Ко второй категории относятся все угрозы, приводящие к преднамеренным нарушениям.

Рисунок 1. Аутентификация, контроль доступа, аудит и шифрование

Такие угрозы могут исходить от авторизованных пользователей (инсайдеров), которые могут злоупотреблять своими привилегиями и полномочиями, или от внешних пользователей (злоумышленников), которые могут неправомерно получить доступ к системе и ее ресурсам. Обеспечение защиты от этих угроз требует применения различных мер защиты.

В этой статье, в частности, речь идет о защите информации от возможных нарушений со стороны пользователей, инсайдеров или злоумышленников. Следующие сервисы имеют решающее значение для защиты данных в этом контексте:

1. Идентификация и аутентификация. Он предоставляет системе возможность идентифицировать своих пользователей и подтверждать их личность.

2. Контроль доступа. Он оценивает запросы на доступ к ресурсам от прошедших проверку подлинности пользователей и, основываясь на некоторых правилах доступа, определяет, должны ли они быть предоставлены или отклонены.

3. Аудит. Он обеспечивает постфактум оценку запросов и полученных доступов, чтобы определить, имели ли место нарушения или предпринимались попытки их совершения.

4. Шифрование. Это гарантирует, что любые данные, хранящиеся в системе или передаваемые по сети, могут быть расшифрованы только предполагаемым получателем. При сетевом обмене данными это также может использоваться для обеспечения подлинности передаваемой информации и сторон, участвующих в обмене данными.

На рисунке 1 показано положение этих служб в рамках работающей системы. Их работа находится в центре внимания этой статьи.