Разделы

IBS

Кибербезопасность

Кибербезопасность (КБ) (cybersecurity, cyberspace security), безопасность в киберпространстве, называемая также интернет-безопасностью (Internet security, Web security), компьютерной безопасностью (computer security, digital security) и часто отождествляемая с более широким понятием – информационной безопасностью, ИБ (information security, infosec, IS) – это комплекс технических, инфраструктурных и законодательных мер, обеспечивающих эффективное обнаружение кибератак (cyber attack, любые умышленные, политически мотивированные атаки на компьютерные системы, программы и данные) и противодействие им, то есть защиту киберпространства от подобных атак; кибератаки являются инструментами и составляющими кибертерроризма (cyberterrorizm) и киберпреступности (cybercrime, computer crime).

cyber800.jpg
Современный кибертерроризм является составной частью гибридных войн и одним из действенных рычагов достижения политических целей

Киберпреступность, то есть преступления в киберпространстве, и кибертерроризм как наиболее опасная ее разновидность быстро стали серьезной глобальной мировой проблемой – ввиду повсеместной компьютеризации, резкого роста числа пользователей компьютеров, смартфонов и др., а также ввиду того, что у киберпространства не существует никаких границ, и это существенно затрудняет обнаружение и наказание киберпреступников и кибертеррористов.

Кибербезопасность как составная часть интернет-безопасности требует подготовки соответствующих высококвалифицированных специалистов-профессионалов; в современных условиях всепроникающей компьютеризации она приобретает все более важное значение для государства, промышленности, общества и каждого человека.

Кибербезопасность – это надежная защита компьютерных систем (особенно систем управления объектами жизнеобеспечения) от несанкционированного доступа, от вирусов, от утечки информации и от захвата управления неавторизованными лицами, злоумышленниками, защита данных в процессе их обработки, передачи и хранения, выявление и устранение уязвимостей, а также защита программ от различных способов их модификации, противодействие распространению опасной дезинформации и др.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Современный кибертерроризм является составной частью гибридных войн и одним из действенных рычагов достижения политических целей на международной арене. Особенностью кибертерроризма является стремление атакующих сделать совершенный террористический акт не только имеющим опасные последствия, но и широко известным населению, чтобы он получил большой общественный резонанс.

Чтобы добиться необходимой надежной защиты, создаются специальные центры обеспечения безопасности ЦОБ (Security operations center, SOC), центры оперативного реагирования на инциденты информационной безопасности (ИБ). Это подразделения или организации, в которых команды специалистов, экспертов и аналитиков по кибербезопасности (cybersecurity expert, cybersecurity analyst) занимаются обнаружением, анализом, реагированием, уведомлением и предотвращением инцидентов ИБ, а также управлением средствами контроля доступа в помещения, онлайнового видеонаблюдения, оповещения о критических ситуациях, пожарной и физической защиты и др.

Почему это важно для бизнеса?

Уровень угроз в информационном пространстве постоянно повышается, как и тяжесть последствий реализованных угроз. Основная роль в борьбе с киберпреступностью и кибертерроризмом отводится правоохранительным и силовым структурам государства, однако компаниям следует всегда уделять серьезное внимание обеспечению безопасности своей информационной инфраструктуры.

Как это применить на практике?

Михаил Родионов: Информационная безопасность становится телохранителем бизнеса

Прежние методы не работают: как защитить устройства интернета вещей?

Как самостоятельно противостоять киберугрозам и все проиграть

Обеспечение требуемого уровня защиты информации в ИС в соответствии с концепцией обеспечения безопасности информации Минфина России