Чем отличается компьютерная безопасность от кибербезопасности
Киберпреступность – глобальная проблема, доминирующая в новостном цикле. Она представляет угрозу для личной безопасности и ещё большую угрозу для крупных международных компаний, банков и правительств. Сегодняшняя организованная киберпреступность далеко от теневых одиноких хакеров прошлого теперь крупные организованные преступные группы функционируют как стартапы и часто нанимают высококвалифицированных разработчиков, которые постоянно внедряют инновации в онлайн-атаки. С таким количеством данных, чтобы использовать их, кибербезопасность стала необходимой.
Зачем нам нужна кибербезопасность?
Я решил написать эту статью на тему ” Что такое кибербезопасность?” Кибербезопасность – это набор инструментов, политик, концепций безопасности, мер безопасности, руководств, подходов к управлению рисками, действий, обучения, лучших практик, гарантий и технологий, которые можно использовать для защиты кибер-среды, организации и активов пользователей. Активы организации и пользователя включают в себя подключенные вычислительные устройства, персонал, инфраструктуру, приложения, услуги, телекоммуникационные системы и совокупность передаваемой и/или хранимой информации в кибер-среде.
Кибербезопасность стремится обеспечить достижение и поддержание свойств безопасности организации и активов пользователя от соответствующих угроз безопасности в кибер-среде.
Простое определение кибербезопасности
Комплекс мер, действий, инструментов и вещей, обеспечивающих защиту киберпространства от киберугроз и уязвимостей киберпространства. Это означает, что в кибербезопасности мы имеем дело только с угрозами через киберпространство (а не с угрозами для киберпространства, такими как физические бедствия в центре обработки данных, отсутствие электроэнергии, прямой саботаж, кража планшета или смартфона…). Давайте рассмотрим некоторые из наиболее распространенных кибератак, которые преследовали нас как сообщество с самого начала интернета.
Разница между кибербезопасностью и информационной безопасностью
1) Безопасность
Оба термина являются синонимами друг друга, но разница между ними тонкая. Кибербезопасность – это защита вашего киберпространства от несанкционированного цифрового доступа. Таким образом, всё дело в защите данных, которые находятся в электронной форме. Информационная безопасность – это защита ваших информационных активов от несанкционированного доступа.
2) Значение данных
В обоих случаях наиболее важным компонентом является значение данных. В области кибербезопасности основной задачей является защита информационных и охранных технологий (ИКТ) Вашей компании от несанкционированного цифрового доступа. Он включает в себя всё, что может быть доступно через киберпространство. Информационная безопасность – это защита информационных активов Вашей компании от любых угроз.
3) Профессионалы безопасности
Специалисты по безопасности и борьбе с кибербезопасностью имеют дело с продвинутой постоянной угрозой. Это означает, что угроза неминуема и способна проникнуть в ваше киберпространство и извлечь информацию. Информационная безопасность, с другой стороны, является основой безопасности данных, и специалисты по безопасности, связаны с ИТ-приоритетами ресурсов, прежде чем бороться с угрозами.
4) Функция кибербезопасности и информационной безопасности
Кибербезопасность имеет дело с угрозами, которые могут или не могут существовать в кибер-сфере, такими как защита ваших учетных записей в социальных сетях, личной информации и т.д. Информационная безопасность в основном касается информационных активов и их целостности, конфиденциальности и доступности. Это три цели информационной безопасности.
Что такое кибербезопасность?
Владельцы бизнеса сегодня не имеют необходимых технических знаний и опыта, чтобы защитить свой бизнес от внутренних и внешних киберугроз. По имеющимся данным, кибератаки также уязвимы не только для крупного бизнеса, но и для малого бизнеса. Давно прошли те времена, когда владельцы бизнеса могли обращаться к отделу ИТ каждый раз, когда возникает угроза, поскольку предприятия начинают цифровое присутствие, то это стало больше бизнес-проблемой, поэтому компании должны внедрять надлежащие протоколы безопасности для защиты своего бизнеса против кибер-угроз. Кибербезопасность – это практика защиты конфиденциальной информации и данных вашей компании от несанкционированного доступа путём внедрения нескольких протоколов безопасности. Идея состоит в том, чтобы смягчить эти угрозы в целом не только для бизнеса, но и для своих клиентов.
Кибербезопасность – это защита ваших данных и информации от авторизованного электронного доступа. Проще говоря, кибербезопасность – это защита ваших ценных данных в электронном виде. Это подмножество информационной безопасности, которая имеет дело с безопасностью вашей ИТ-инфраструктуры, чтобы держать её постоянно в безопасности. Малый бизнес более уязвим перед киберугрозами, поскольку потенциальные хакеры знают, что малый бизнес испытывает нехватку ресурсов, в отличии от крупных корпораций которые инвестируют в технологии и стратегии безопасности. Процедуры и политика безопасности, защищающие цифровые сети, быстро меняются, поэтому бизнесу необходимо быть в курсе последних мер кибербезопасности, чтобы лучше защитить свое киберпространство от киберугроз. Некоторые из наиболее распространенных кибератак включают фишинг, нарушение данных, не давать покоя и т.д.
Конфиденциальность
Конфиденциальность – это защита личной информации. Конфиденциальность означает сохранение информации клиента между вами и клиентом, и не говорить другим, включая сотрудников, друзей, семью и т.д.
Как реализуется кибербезопасность?
Существует множество процедур для фактического внедрения кибербезопасности, но есть три основных шага при фактическом устранении проблемы, связанной с безопасностью.
Первый шаг заключается в том, чтобы распознать проблему, которая вызывает проблему безопасности, например, мы должны распознать, есть ли атака отказа в обслуживании или человек находится в середине атаки. Следующим шагом является оценка и анализ проблемы. Мы должны убедиться, что мы изолируем все данные и информацию, которые могли быть скомпрометированы в такой атаке. Наконец, после оценки и анализа проблемы, последний шаг необходимо разработать патч, который фактически решает проблему и возвращает организацию в рабочее состояние.
При выявлении, анализе и лечении кибератаки существуют три принципа, которые учитываются при различных расчетах. Они:
Есть вопрос к нам? Пожалуйста, укажите это в разделе комментариев, и мы свяжемся с вами.
Мой комментарий: Меня эта заметка заинтересовала во многом потому, что я, с одной стороны, много перевожу и регулярно сталкиваюсь с проблемой подбора российских терминов, которые бы точно соответствовали англоязычным; а с другой - уже много лет участвую как в российских, так и международных терминологических дискуссиях и знаю их во всём их «блеске и нищете».
Некоторые люди используют термины «ИТ-безопасность» (IT security), «информационная безопасность» (information security) и «кибербезопасность» (cybersecurity) взаимозаменяемо, как синонимы. Но мне также приходилось работать с коллегами, которые использовали каждый из этих терминов определенным образом. Например, некоторые скажут, что понятие ИТ-безопасности является более широким и включает физическую безопасность, информационную безопасность и кибербезопасность, как показано на диаграмме 1 ниже.
Но в чём различие между этими терминами, и почему это важно? Если оно вообще имеет значение… Продолжайте читать, чтобы узнать.
Что такое ИТ-безопасность?
- Физическая безопасность: Здесь основное внимание уделяется обеспечению безопасности людей и инфраструктуры. В рамках этой категории Вы сосредоточиваете внимание на защите зданий, серверных комнат и кабельных шкафов. Например, Вы обеспечиваете правильное освещение зданий и парковок. Физическая безопасность также включает в себя понимание того, как использовать камеры наблюдения, а также охранников и даже сторожевых собак.
- Информационная безопасность. Она сфокусирована на обеспечение безопасности всех данных и получаемой на их основе информации. Информационная безопасность охватывает как данные на физических носителях (например, бумага, компьютеры), а также электронную информацию. В данной категории большое внимание уделяется резервным копиям данных, а также на методах мониторинга, позволяющим убедиться, что никто не вмешивался в данные и не отфильтровывал информацию. Здесь меньше внимания уделяется фактически используемому оборудованию и вычислительным ресурсам, поскольку акцент делается на безопасности самих данных. - И да, я различаю «данные» и «информацию»: данные – это сырой необработанный материал; информация извлекается из данных после достаточно трудоемкой очистки, обработки и преобразований.
- Кибербезопасность фокусирует внимание на защите электронных активов, включая ресурсы Интернета, локальных и глобальных сетей, которые используются для хранения и передачи этой информации. Кибербезопасность обращает внимание на том, как злоумышленники используют эти ресурсы для атаки на информацию. Те, кто интересуется кибербезопасностью, заинтересованы обеспечить. чтобы хакеры не могли использовать электронные средства для получения несанкционированного доступа к данным и информации.
Итак, что лучше? Кто прав?
На самом деле какого-то окончательного решения нет, но когда ИТ-специалисты собираются создать план безопасности, они, как правило, они склонны разделять категории физической, информационной и кибербезопасности. Порой они, по-видимому, даже не осознают этого.
Имеет ли терминология значение?
Часто эти вопросы возникают, когда ИТ-специалисты обсуждают, какая программа сертификации или обучения лучше всего подходит для их роли в сфере безопасности. Ещё одна типичная ситуация - когда люди пытаются соответствующим образом организовать свои команды по безопасности и их деятельность.
Я считаю, что если только Вы не реализуете план безопасности каким-то очень специфическим образом, тонкости терминологии на самом деле не имеют значения. Обеспечение безопасности требует углубления в детали и последовательного использования Ваших терминов. Поэтому, если Вы сосредотачиваетесь на деталях и начинаете применять меры и средства обеспечения безопасности в соответствии с разумным, основанным на политике подходом, я не думаю, что Вы столкнётесь с проблемами из-за своей терминологии, - пока она используется Вами последовательно.
Я обнаружил, что компании очень заинтересованы в том, чтобы обеспечить применение надлежащих меры безопасности, включая меры и средства детектирования (например, систему обнаружения вторжений или систему менеджмента информации и событий безопасности - security information and event management, SIEM), компенсирующие (например, разделение обязанностей) и корректирующие меры (например, блокировка IP-адресов).
Что касается различий между понятиями «ИТ-безопасность» и «кибербезопасность», наличие у Вас есть правильного фундамента знаний, позволяющего Вам лучше направлять деятельность красной и синей команд, куда важнее используемых Вами терминов.
Джеймс Стэнджер (James Stanger)
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Подписанный в пятницу Президентом РФ документ под названием "Основы государственной политики РФ в области международной информационной безопасности на период до 2020 года" лишний раз убедил меня в мысли, что термин кибербезопасность имеет право на жизнь, чтобы ни говорил МИД по этому поводу.
Если посмотреть на основополагающий документ по ИБ для "внутрироссийского" использования, то информационная безопасность по мнению наших властей - это очень широкий пласт задач и направлений - от обеспечения доступа к информации и ее защиты до борьбы с негативной информацией и цифрового суверенитета. Мы, т.е. традиционные безопасники, обычно трактуем термин "информационная безопасность" очень узко, беря в расчет только один ее аспект - защиту информации.
МИД России, который с конца 80-х годов на международной арене отстаивает интересы России, настаивал и продолжает настаивать на термине "международная информационная безопасность". При этом сотрудники МИД постоянно говорят (акцент на слове "говорят"), что они имеют ввиду всего лишь защиту информации и в "контентные" вопросы не вторгаются и даже мысли у них такой не возникало. Ибо "контентные" вопросы - это сугубо внутренние дела, а вот кибервойны, кибертерроризм, кибероружие - это именно то, чему надо противостоять. Звучит красиво. Вот только на практике все обстоит немного иначе.
В так и не прошедшей через ООН Конвенции об обеспечении международной информационной безопасности, инициаторами которой была Россия и ряд ее союзников (я сознательно сейчас дистанцируюсь от того, что делает РФ и поэтому пишу "ее", а не "наших"), помимо правильных слов о киберугрозах говорится и о воздействии на индивидуальное и общественное сознание, т.е. о манипуляциях, пропаганде и т.д. Российские власти, очевидно, боятся повтора оранжевых революций и не хотят, чтобы кто-то (намекая на США) пытался манипулировать сознанием россиян через Интернет, социальные сети и иные информационные источники. И именно это видится нашим властям основной угрозой. Достаточно посмотреть все последние шаги, чтобы убедиться в этом - ФЗ-139, запрет мата в Интернет, гнобление Google, наезд на Facebook, антипиратский закон и т.п. Ни о какой борьбе с "традиционными" киберугрозами речь не идет. Я имею ввиду о реальной борье. Пока у нас есть полусекретный Указ 31с, есть "Основные направления госполитики в области защиты АСУ ТП", есть неработающая статья в 256-ФЗ "О безопасности ТЭК". Да много чего есть, только все не работает или остается на уровне деклараций. А вот ФЗ-139 работает. В полной мере (пусть его и обходят все, кому не лень).
И вот именно этого и боятся противники российского подхода (читаем США) в области международной информационной безопасности (МИБ). Именно упор на контентную часть ставят в упрек российскому МИДу, который с улыбкой на лице рассказывает, что проклятые империалисты ничего не понимают и на самом деле Россия озабочена именно традиционными киберугрозами, а не борьбой с инакомыслием в Интернет. И именно по этой причине основной противник России - США, против использования в ООНовских документах термина "международная информационная безопасность" в том контексте, как его понимает Россия и ее союзники. И поэтому США противодействуют всем попыткам РФ насадить этот термин (а лобби США в ООН о-о-о-о-очень сильное). России же противопоставить нечего (надеюсь, что пока нечего). Своих технологий у нас нет и никто даже не пытается их развивать. Провайдеров первого уровня нет (но хотим). Интернетом мы не управляем (но хотим). Денежными потоками мы не управляем (но хотим). У нас нет никаких реальных рычагов давления. Как говорил герой Папанова в "Берегись автомобиля" "У тебя ничего нет, ты голодранец" ;-)
Именно по причине такого противления сторон, во взаимоотношениях РФ и США используется термин "безопасность при использовании информационно-коммуникационных технологий (ИКТ)". Он сужает область ИБ, концентрируясь только на технологической составляющей, которой большинство из нас и занимается. Но это только во взаимоотношениях РФ и США. Весь мир использует термин "кибербезопасность" (cybersecurity). И несмотря на яркое сопротивление приставке "кибер" со стороны МИД, этот паразит уже прочно вошел в нашу лексику, включая и лексику Президента, который его регулярно вставляет, говоря о киберпространстве и его милитаризации.
Именно по этой причине документ, который пишется сейчас в Совете Федерации, называется "Национальная стратегия кибербезопасности". На одном из первых заседаний в СФ, когда мы обсуждали этот документ, были жаркие споры на тему названия - "кибербезопасность", "информационная безопасность", "безопасность в сфере ИКТ". И одной из задач Руслана Гаттарова, как инициатора этой работы, было уйти от контентной составляющей, сконцентрировашись именно на том, о чем говорят зарубежные стратегии кибербезопасности - европейская, английская, американская, японская, австралийская.
И несмотря на заявления МИДа, документ, подписанный на днях Президентом, опять нас возвращает к информационной безопасности, составной частью которой является манипулирование сознанием, пропаганда, ксенофобия и т.п. Именно по этой причине (чтобы не смешивать то, что важно властям, и то, что интересует традиционных безопасников) я являюсь сторонником использования именно термина "кибербезопасность", а не "информационная безопасность".
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Возвращаясь к теме стратегии кибербезопасности, о которой начали говорить в прошлом году, хочу обратиться к очень интересному стандарту, который описывает это понятие и его связь с другими, более привычному российскому уху терминами их области информационной безопасности. Речь идет о стандарте ISO/IEC 27032:2012 Information technology -- Security techniques -- Guidelines for cybersecurity, который был принят в июле прошлого года.
В этом стандарте не стоит искать откровений и вселенской мудрости. Однако он дает четкое понимание связи термина cybersecurity (кибербезопасность) с сетевой безопасностью, прикладной безопасностью, Интернет-безопасностью и безопасностью критичных информационных инфраструктур с точки зрения западных специалистов. В стандарте приводится вот такая картинка, которая визуализирует связь различных терминов.
И сразу становится понятно, что кибербезопасность и так нам привычная информационная безопасность - это совсем не одно и тоже. И безопасность критичных информационных инфраструктур хоть и связана с кибербезопасностью (так как ее понимают во всем мире), но только частично.
Киберпреступность (cybercrime) же вообще стоит особняком и не имеет никакого отношения ни к информационной безопасности, ни к кибербезопасности. Также как и понятие cybersafety, которая в России не имеет прямого и емкого перевода, но смысл его таков - безопасное поведение в киберпространстве и, в первую очередь, защита детей от негативной информации в Интернет. В России эта тема имеет скорее отрицательный оттенок, что связано с "законом о черных списках" (ФЗ-139), но это не совсем верно. Немало организаций ведет очень важную работу в этой связи - это и Центр безопасного Интернета , и Фонд "Дружественный Рунет" , и проект i-Deti , и Фонд развития Интернет , и Google , и линия помощи " Дети Онлайн " и многие другие.
Собственно разброд и шатания на заседании в Совете Федерации, где обсуждалась тема разработки стратегии кибербезопасности России как раз и связана с тем, что каждый специалист, присутствующий на мероприятии (операторы связи, Минкомсвязь, Совет Безопасности, интеграторы, производители, научное сообщество, ВУЗы и т.п.) вкладывает в термин "кибербезопасность" свой смысл и в итоге получается смешение несмешиваемого в одной куче. В итоге в предварительный проект этого документа включили почти все предложения звучавшие на встрече и получился ералаш, с которым надо что-то делать ;-(
Хотя предвижу, что данное деление, предложенное в ISO 27032:2012, также будет воспринято не всеми. И если мы пойдем своим путем и будем придумывать свое толкование так любимого на Западе термина кибербезопасность, то можем в будущем столкнуться с тем, что нас перестанут понимать иностранные специалисты, с которыми мы сейчас пытаемся найти общий язык. Зато такая нестыковка позволит благополучно существовать департаменту по международной ИБ, который создается в Министерстве иностранных дел. Для дипломатов же милое дело начать с обсуждения общих понятий ;-)
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Цифровое доминирование заставило бизнес полагаться на интернет, независимо от размера бизнеса. Когда технологии развиваются беспрецедентными темпами, люди, как правило, тратят в два раза больше времени в интернете, чем десять лет назад. Поскольку всё происходит в цифровом формате, почему компании должны оставаться позади! Наличие онлайн-присутствия -это больше необходимость в этой цифровой эре, чем мода. Людям нужен лёгкий доступ ко всему, от продуктов до услуг, включая информацию, которая находится всего в одном клике.
Переход в цифровой формат – это не только интернет, но и виртуальная версия Вашего бизнеса с официальным сайтом, аккаунтами в социальных сетях и т.д. Твердый цифровой след является критическим компонентом маркетингового успеха.
Но технологии также сопряжены с угрозами, и самой большой угрозой для бизнеса в эту цифровую эпоху являются кибератаки. Именно здесь появляется кибербезопасность и информационная безопасность.
Цельность
Целостность, в контексте компьютерных систем, относится к методам обеспечения того, чтобы данные были реальными, точными и защищенными от несанкционированного изменения пользователями.
Что такое информационная безопасность?
Информационная безопасность, как следует из названия, это всё о безопасности данных и информации. Это приводит к другому вопросу: в чём разница между данными и информацией. Есть тонкая грань между данными и информацией, но разница довольно тонкая. Проще говоря, не каждая часть данных является информацией. Данные, интерпретируемые в контексте для формирования какого-либо значения, называются информацией. Например, “12061999” изначально можно рассматривать как данные, значение которых в настоящее время неизвестно. После того, как вы узнаете, что это дата рождения какого-то человека, это называется информацией. Поэтому, когда данные имеют какое-то значение, это информация. Таким образом, информационная безопасность – это ещё один способ сказать “безопасность данных”. Он защищает ваши информационные активы от несанкционированного доступа.
Триада ЦРУ
Триада ЦРУ, которая выступает за конфиденциальность, целостность и доступность, является моделью проектирования, чтобы направлять компании и организации, чтобы они могли сформировать свою политику безопасности. Она также известна как триада AIC, чтобы избежать путаницы с Центральным разведывательным управлением(ЦРУ). Компоненты триады считаются наиболее важными и фундаментальными компонентами безопасности. Поэтому позвольте мне кратко рассказать вам всё о трёх компонентах.
Виды кибератак
С вычислительной точки зрения, безопасность включает в себя кибербезопасность и физическую безопасность — обе используются предприятиями для защиты от несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам. Информационная безопасность, которая призвана поддерживать конфиденциальность, целостность и доступность данных, является подмножеством кибербезопасности. Использование кибербезопасности может помочь предотвратить кибератаки, нарушения данных и кражу личных данных и может помочь в управлении рисками.
Поэтому, говоря о кибербезопасности, можно задаться вопросом: “от чего мы пытаемся защититься?” Есть три основных аспекта, которые мы пытаемся контролировать:
- Несанкционированный доступ
- Несанкционированное удаление
- Несанкционированное изменение
Эти три термина синонимичны очень известной триады ЦРУ, которая означает конфиденциальность, целостность и доступность. Триада ЦРУ также обычно называется тремя столпами безопасности, и большая часть политики безопасности организации построена на этих трех принципах.
Резюме о кибербезопасности и информационной безопасности
С сильными кибератаками, которые становятся обычной практикой среди хакерского сообщества, организации обязаны защищать свою инфраструктуру от несанкционированного доступа. Это не ограничивается частным сектором; государственные учреждения одинаково уязвимы для этих кибер-вторжений. С компаниями, занимающимися высокочувствительными данными на ежедневной основе, необходимо создать передовые системы безопасности для защиты их инфраструктуры. Это порождает кибербезопасность и информационную безопасность. В то время как оба термина являются синонимами друг с другом, разница между ними является тонкой. В то время как кибербезопасность имеет дело с защитой сетей, компьютеров и данных от несанкционированного электронного доступа, информационная безопасность имеет дело с защитой информационных активов, независимо от того, является ли это информация в физическом или цифровом формате. Понимание технологий и угроз безопасности имеет важное значение как для кибербезопасности, так и для профессионалов в области информационной безопасности.
Доступность
Доступность в контексте компьютерной системы означает возможность доступа пользователя к информации или ресурсам в определенном месте и в правильном формате.
Читайте также: