Кибербезопасность

Материал из Information Security
Версия от 08:21, 17 декабря 2014; Hunter po (обсуждение | вклад) (Новая страница: «=Кибер-= Новые угрозы информационной безопасности характеризуются приставкой «кибер-». …»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Кибер-

Новые угрозы информационной безопасности характеризуются приставкой «кибер-».

Для понимания что такое «киберугроза», «киберпространство», «кибербезопасность», «кибертерроризм» и иные термины с приставкой «кибер-», необходимо ввести понятийный аппарат.

В законодательстве РФ на текущий момент понятия киберпространство и кибербезопасность отсутствуют. Вынесенная на обсуждение Советом Федерации РФ «Концепция стратегии кибербезопасности» 10.01.2014 года не была принята и нет предпосылок к ее развитию из-за позиции ФСБ России.

Несмотря на это, «кибер-» терминологию необходимо учитывать, так как вопросы кибербезопасности прочно вошли в международные сообщество и выпущен международный стандарт ИСО/МЭК 27032:2012 Руководящие указания по кибербезопасности «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по кибербезопасности» (ISO/IEC 27032:2012 Information technology – Security techniques – Guidelines for cybersecurity), который и стоит взять за основу при исследовании вопроса кибербезопасности.

Ввиду отсутствия регламентированного понятийного аппарата, самостоятельно определим понятия «кибер» понятия:

  • Киберпространство (the Cyberspace) – это сложная среда, создаваемая совокупностью информации, информационной среды и информационного взаимодействия субъектов с использованием информации получаемой (передаваемой) и обрабатываемой в информационной среде;
  • Кибербезопасность (Cybersafety) – это состояние защищенности киберпространства;
  • Обеспечение кибербезопасности (Сybersecurity) – это сохранение конфиденциальности, целостности и доступности информации в киберпространстве. Обеспечение кибербезопасности включает в себя информационную безопасность, сетевую безопасность, интернет безопасность, безопасность критически важных систем и т.д.;
  • Киберугроза (Cybersecurity threat) – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность причинения вреда киберпространству;
  • Уязвимость киберпространства – это потенциальная или реально существующая возможность реализации киберугрозы.
  • Риск кибербезопасности (Cybersecurity risks) – потенциальная или реально существующая возможность того, что с использованием киберугрозы возможно воспользоваться уязвимостью киберпространства и тем самым нанести ущерб. Риски кибербезопасности включают в себя: атаки социальной инженерии, взлом, распространение вредоносного программного обеспечения, шпионских программ и других потенциально нежелательных программ;
  • Киберпреступность (Cybercrime) – преступная деятельность, в которой техническая инфраструктура киберпространства используется в целях преступления или является целью преступления, или где киберпространство является источником, инструментом, целью или местом преступления.

Где ущерб – невыгодные для собственника имущественные последствия, возникшие в результате причинения ему вреда. Ущерб выражается в уменьшении имущества либо в недополучении дохода, который был бы получен при отсутствии нарушения (упущенная выгода). Ущерб может быть материальным и настать для собственника или контрагента, моральным или физическим, порочащим деловую репутацию, экологическим, социальным и т.д.


Таким образом, под кибербезопасностью будем понимать - комплексное состояние защищенности информации, информационной среды и информационного взаимодействия субъектов с использованием информации получаемой (передаваемой) и обрабатываемой в информационной среде.

Источник — https://mindstep.ru/wiki/index.php?title=Кибербезопасность&oldid=80