CC BY
58УДК 004.056
Научная статья
КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ИХ ЗНАЧЕНИЕ И
ЭЛЕМЕНТЫ
Дауренова А.А., Махмутов О.Т., Плескачев Д.В., Жалтеева А.М.
Кокшетауский университет им. А. Мырзахметова (г. Кокшетау, Республика Казахстан)
Аннотация. Информационная безопасность данных в современных условиях развития общества является очень актуальной темой, поэтому многие специалисты трудятся над решением проблем в сферах применения информации. Ни одна компания или крупный сайт в интернете не обходится без поддержки информационной безопасности, а во многих из них есть целые группы специалистов, которые занимаются сопровождением безопасной работы. В данной статье рассматриваются концепции информационной безопасности, важность и основные элементы.
Ключевые слова: информационная безопасность, информация, данные, безопасность, конфиденциальность.
Для цитирования: Дауренова, А.А. Концепции информационной безопасности, их значение и элементы./А.А. Дауренова, О.Т. Махмутов, Д.В. Плескачев, А.М. Жалтеева // Наука и реальность. - 2023. - № 1 (13). - С. 53-56.
Информационная безопасность — это инструмент безопасности, который позволяет людям пользоваться интернетом уверенно и без колебаний. Это комплекс мер, которые позволят сохранить информацию пользователей и защитить ее от утери, повреждения, кражи или несанкционированного доступа. Информационная безопасность и предотвращение ее от несанкционированного доступа и растраты являются основой обмена данными через интернет. Без обеспечения информационной безопасности отправка чего-либо через интернет становится своего рода безрассудством и авантюрой.
Прежде чем обсуждать информационную безопасность, мы должны коснуться разницы между данными и информацией.
Информацию можно определить как организованный тип данных, которые были обработаны и стали пригодными для использования и с пользой инвестированы. Таким образом, информация представляет собой набор данных, которые должным образом отформатированы и задокументированы.
Информация
Рис. 1. Различие между данными и информацией
Информационная безопасность может быть определена как защита данных, передаваемых между пользователями в сети Интернет данных от всего, что может повредить, изменить их или подвергнуть просмотру иными лицами. Он точно сохраняет передаваемую информацию, не подвергаясь модификации, удалению, краже или вандализму.
Общая концепция информационной безопасности не является современной, потребность в ней возникла с тех пор, как люди начали передавать новости между собой [1]. Однако, она получила значительное развитие после того, как в Интернет попали подробности личной жизни людей, в том числе научно-практической. Актуальность информационной безопасности возросла после распространения социальных сетей, которые создали для людей жизнь, параллельную их реальной жизни, и позволили им распространять свои события и личные данные по сети.
Важность информационной безопасности заключается в том, что это совокупность методов, обеспечивающих поступление информации в правильном и точном виде от отправителя к получателю и не подвергающихся каким-либо изменениям, модификациям, нарушениям, подделке или краже, которые могут привести к изменению его изображения по сравнению с формой, в которой она была отправлено.
Требуется обеспечивать максимальную защиту компьютерного оборудования, ответственного за обработку и хранение данных, которое должно быть механическим, чтобы предотвратить повреждение и вмешательство в работу оборудования и программного обеспечения, чтобы оно было защищено от вирусов, взлома и проникновения [2].
Также необходимо обеспечивать безопасность каналов связи, по которым проходит информация, защитить их от подделки и саботажа, поскольку эти каналы являются проходами, по которым данные плывут к месту назначения, и поэтому им важно уделить большое внимание в процессе страхования, чтобы гарантировать, что назначение информации по умолчанию не будет изменено.
Что касается важной информации, периодические резервные копии поддерживаются соразмерно важности информации, и ее важность заключается в компенсации потери в случае какой-либо проблемы или поломки.
Поэтому важность информационной безопасности заключается в поддержании непрерывности данных, конфиденциальности и защите от потерь, поскольку информация, передаваемая по сети, содержит персональные данные, принадлежащие пользователям, банковские данные, связанные с операциями электронной коммерции и онлайн - покупок, конкурентными планами. осуществляемой компаниями, и другую информацию, принадлежащую конкретному субъекту, которую может получить неквалифицированное лицо, чтобы нанести ущерб владельцам этих данных и способную разрушить репутацию на собственников или обман их к '"ы нанесения ущерба.
Рис. 2. Элементы информационной безопасности
Для сохранения информации в целостности необходимо соблюдение элементов информационной безопасности, которые можно резюмировать следующим образом:
1. Безопасность.
Конфиденциальность классифицируется как элемент информационной безопасности. Это функция, которая предотвращает доступ любого несанкционированного лица к информации, что осуществляется путем предоставления лицензий определенным людям, которым разрешен только доступ и просмотр информации.
Конфиденциальность инормации гарантирует, что данные не будут раскрыты другим, потому что доступ к ним неквалифицированных лиц подвергает их краже или вандализму. Тем не менее, их доступ к ним происходит либо через попытки взлома, либо из-за неправильной обработки [3]. Для сохранения конфиденциальности необходимо принимать защитные меры, важнейшими из которых являются классификация данных, их шифрование при операциях передачи и безопасная утилизация оборудования, используемого для сохранения информации, например, компакт-дисков или DVD-дисков.
Единая конфиденциальность является синонимом конфиденциальности, которая, в свою очередь, выражает особые полномочия конкретных лиц по доступу к информации, чтобы ограничить незаконный доступ к ней и обеспечить ее просмотр только уполномоченными лицами.
2. Целостность.
Целостность также является одним из важнейших элементов информационной безопасности. Это собственность, отвечающая за работу систем информационных технологий и сохранение информации в полном, правильном и неповрежденном виде.
Целостность также включает поддержание точности, непротиворечивости и надежности данных в течение их жизненного цикла, который начинается с их выхода от отправителя до их поступления к получателю. Передаваемые данные не должны подвергаться каким-либо изменениям в процессе передачи между пользователями.
Большое внимание уделяется обеспечению того, чтобы посторонние лица не получили доступ к данным во время процесса навигации по сети или операций хранения, путем предоставления разрешений на доступ к файлам и соображений доступа пользователей. Несмотря на все предпринимаемые меры, передача и хранение данных не свободны от модификаций, которые могут быть преднамеренными или непреднамеренными пользователями с правами доступа [4].
Электромагнитные импульсы или сбои сервера могут привести к искажению данных. В таких ситуациях, которые происходят случайно, информация о контрольной сумме используется для ее обнаружения или контрольная сумма шифрования для проверки целостности данных. В случае несовместимости резервные копии используются для восстановления данных в исходное правильное состояние.
3. Доступность.
Доступность являетсяя одним из элементов информационной безопасности, функция которого состоит в том, чтобы сделать информацию доступной и предоставить ее лицам, имеющим к ней доступ. Это элемент, который хакеры пытаются взломать после того, как не могут получить доступ к данным из-за мер безопасности и конфиденциальности, поэтому они пытаются выполнить атаки типа «отказ в обслуживании», которые приводят к простою сервера.
4. Надежность.
Надежность относится к элементам информационной безопасности. Данная функция обеспечивает подтверждение личности пользователей, имеющих право доступа к данным, и принимает меры безопасности с правом руководителей и обладателей значительных
полномочий изменять и работать с данными, давать разрешения другим пользователям на доступ к ним [5].
Эти меры не принимаются в отношении пользователей с минимальной мощностью. Тесты на надежность обычно проводятся в отношении показателей жизнедеятельности, таких как мазки сетчатки глаза, отпечатки пальцев или цифровые сертификаты, подтверждающие личность пользователя.
Таким образом, информационная безопасность, в конечном счете, представляет собой комплекс мер, которые служат интересам защиты информации от подделки и защищают ее от потери и повреждения. Информационная безопасность ключает в себя совокупность элементов, задачей которых является обеспечение конфиденциальности, целостности, достоверности, доступности, а также непротиворечивости информации у пользователей в соответствии с отношением к ней.
Это лучший способ сохранить информацию в ее надлежащей, точной форме, выданной отправителем, и гарантировать, что она не будет изменена в процессе передачи и хранения, независимо от того, было ли это изменение совершено субъектом для причинения вреда или в результате случайных происшествий.
Библиографический список
1. Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей. -М.: Форум, Инфра-М, 2019. - 416 с.
2. Мельников Д. А. Информационная безопасность открытых систем. - М.: Флинта, 2017. - 437 с.
3. Запечников С.В. Информационная безопасность открытых систем. Угрозы, уязвимости, атаки и подходы к защите. - М.: Горячая линия - Телеком, 2019. - 593 с.
4. Аверченков В. И. Аудит информационной безопасности органов исполнительной власти. - М.: Флинта, 2016. - 948 с.
5. Ярочкин В.И. Информационная безопасность. - М.: Академический проект, 2018. - 544 с.
Дауренова Айдын Аскаровна, магистр технических наук, старший преподаватель кафедры «Информационные системы и информатика», Кокшетауский университет им. А. Мырзахметова (г.Кокшетау, Республика Казахстан).
Махмутов Оралбек Тлеукабылович, магистрант по образовательной программе «Информационные системы» Кокшетауский университет им. А. Мырзахметова (г.Кокшетау, Республика Казахстан).
Плескачев Денис Владимирович, магистр технических наук, преподаватель кафедры «Информационные системы и информатика» Кокшетауский университет им. А. Мырзахметова (г.Кокшетау, Республика Казахстан).
Жалтеева Айнур Маратовна, магистрант по образовательной программе «Информационные системы» Кокшетауский университет им. А. Мырзахметова (г.Кокшетау, Республика Казахстан).
: деш8р1е8касЬеу@та11.га Дата поступления: 12.01.2023
© Дауренова А.А., Махмутов О.Т., Плескачев Д.В., Жалтеева А.М, 2023
