Кибербезопасность
Кибер-
Новые угрозы информационной безопасности характеризуются приставкой «кибер-».
Для понимания что такое «киберугроза», «киберпространство», «кибербезопасность», «кибертерроризм» и иные термины с приставкой «кибер-», необходимо ввести понятийный аппарат.
В законодательстве РФ на текущий момент понятия киберпространство и кибербезопасность отсутствуют. Вынесенная на обсуждение Советом Федерации РФ «Концепция стратегии кибербезопасности» 10.01.2014 года не была принята и нет предпосылок к ее развитию из-за позиции ФСБ России.
Несмотря на это, «кибер-» терминологию необходимо учитывать, так как вопросы кибербезопасности прочно вошли в международные сообщество и выпущен международный стандарт ИСО/МЭК 27032:2012 Руководящие указания по кибербезопасности «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по кибербезопасности» (ISO/IEC 27032:2012 Information technology – Security techniques – Guidelines for cybersecurity), который и стоит взять за основу при исследовании вопроса кибербезопасности.
Ввиду отсутствия регламентированного понятийного аппарата, самостоятельно определим понятия «кибер» понятия:
- Киберпространство (the Cyberspace) – это сложная среда, создаваемая совокупностью информации, информационной среды и информационного взаимодействия субъектов с использованием информации получаемой (передаваемой) и обрабатываемой в информационной среде;
- Кибербезопасность (Cybersafety) – это состояние защищенности киберпространства;
- Обеспечение кибербезопасности (Сybersecurity) – это сохранение конфиденциальности, целостности и доступности информации в киберпространстве. Обеспечение кибербезопасности включает в себя информационную безопасность, сетевую безопасность, интернет безопасность, безопасность критически важных систем и т.д.;
- Киберугроза (Cybersecurity threat) – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность причинения вреда киберпространству;
- Уязвимость киберпространства – это потенциальная или реально существующая возможность реализации киберугрозы.
- Риск кибербезопасности (Cybersecurity risks) – потенциальная или реально существующая возможность того, что с использованием киберугрозы возможно воспользоваться уязвимостью киберпространства и тем самым нанести ущерб. Риски кибербезопасности включают в себя: атаки социальной инженерии, взлом, распространение вредоносного программного обеспечения, шпионских программ и других потенциально нежелательных программ;
- Киберпреступность (Cybercrime) – преступная деятельность, в которой техническая инфраструктура киберпространства используется в целях преступления или является целью преступления, или где киберпространство является источником, инструментом, целью или местом преступления.
Где
- Ущерб – это невыгодные для собственника имущественные последствия, возникшие в результате причинения ему вреда. Ущерб выражается в уменьшении имущества либо в недополучении дохода, который был бы получен при отсутствии нарушения (упущенная выгода). Ущерб может быть материальным и настать для собственника или контрагента, моральным или физическим, порочащим деловую репутацию, экологическим, социальным и т.д.;
- Информационная среда – совокупность технических и программных средств хранения, обработки и передачи информации, а также условий реализации процессов информатизации.
Таким образом, под кибербезопасностью будем понимать - комплексное состояние защищенности информации, информационной среды и информационного взаимодействия субъектов с использованием информации получаемой (передаваемой) и обрабатываемой в информационной среде.