CC BY
0УДК 004 Менлиева Ай., Пирлиев К., Атабаева Г.
Менлиева Ай.
преподаватель
Туркменский государственный архитектурно-строительный институт
(г. Ашхабад, Туркменистан)
Пирлиев К.
преподаватель
Туркменский государственный архитектурно-строительный институт
(г. Ашхабад, Туркменистан)
Атабаева Г.
студент
Туркменский государственный архитектурно-строительный институт
(г. Ашхабад, Туркменистан)
СРАВНЕНИЕ ПОНЯТИЙ ИНФОРМАЦИОННОЙ И КИБЕРБЕЗОПАСНОСТИ
Аннотация: защита данных становится всё более актуальной темой, вызывающей большой интерес во всём мире. Существует множество подходов к обеспечению безопасности данных, таких как кибербезопасность и информационная безопасность. Хотя термины "кибербезопасность" и "информационная безопасность" часто используются как синонимы, на самом деле они охватывают разные аспекты защиты данных от разнообразных угроз. В этой статье рассматриваются различные определения и концепции кибербезопасности и информационной безопасности, представленные учеными и стандартами, а также разъясняются ключевые отличия между этими понятиями.
Ключевые слова: кибербезопасность, информационная безопасность.
Технология приносит много преимуществ, однако она также вызывает
домогательства и насилие и вызывает смущение, мотивируя хакеров атаковать компьютерные системы. Документы, описывающие стратегию в киберпространстве, официально опубликованы более чем в 50 странах. Был намечен единый подход к определению того, как США занимаются вопросами, связанными с киберпространством, а Соединенное Королевство представило киберпространство в качестве основной области инвестиций.
По мере того как в отчетах появляется все больше новостей о кибератаках и деятельности хакеров, приводящих к значительным сбоям как для компаний, так и для частных лиц, привлекается все более широкий спектр заинтересованных сторон, чтобы минимизировать непоправимые последствия растущих рисков безопасности. Хакеры, скорее всего, проникнут в компьютер обычного гражданина или получат доступ к счетам банка, что приведет к серьезным рискам для совета директоров, поскольку они несут ответственность за киберриски [3].
С годами Интернет и объем данных расширились, и соответственно возросли киберриски, угрожающие предприятиям, которые зависят от данных [4]. Киберугроза является серьезной проблемой, которая ставит под угрозу информационные системы и их устойчивость в информационной экосистеме. Кибератака переводит информацию в уязвимое состояние [1]. В последние годы число вторжений в информационные системы стремительно растет, что делает проблему еще более опасной [2].
Похоже, что в век данных нет никакого способа избежать этой тенденции. Однако ряд существующих структур и стандартов решают проблемы безопасности данных, сосредоточив внимание на их минимизации или устранении [1]. Опора на стандарты и фреймворки и следование ряду мер безопасности в значительной степени защищает предприятия и частных лиц от киберрисков.
Таким образом, можно сделать вывод, что, хотя кибербезопасность и информационная безопасность настолько тесно связаны друг с другом и в некоторых аспектах пересекаются, основное различие связано с информацией.
Информационная безопасность сосредоточена на защите информации повсюду, в то время как кибербезопасность конкретно сосредоточена на информации в киберпространстве.
Основываясь на учебном пособии IS АС А СБх по основам кибербезопасности, кибербезопасность признается частью информационной безопасности, которая направлена на защиту цифровых активов, а информационная безопасность нацелена на информацию, независимо от того, находится ли она в цифровом или физическом пространстве [3]. Поскольку киберпространство быстро развивается, как информационная, так и кибербезопасность нуждаются в постоянной оценке и внедрении инноваций, чтобы быть в курсе самых последних изменений.
Рассматривая определения, приведенные в этих основных источниках, можно сделать вывод, что информационная безопасность полностью включает кибербезопасность в качестве одного из своих компонентов. С другой стороны, кибербезопасность отвечает за обеспечение защиты информации от киберугроз и кибератак во время ее обработки, хранения или транспортировки. Контроль доступа, процедурный контроль, контроль соответствия требованиям и технический контроль являются примерами информационной безопасности, в то время как безопасность приложений, сетевая безопасность, облачная безопасность и критическая инфраструктура являются примерами кибербезопасности.
Рассматривая различия между кибербезопасностью и информационной безопасностью с разных точек зрения, Кибербезопасность защищает киберпространство от кибератак, в то время как информационная безопасность предполагает защиту информации от любой формы угрозы, независимо от того, является ли она цифровой или физической. Таким образом, сфера кибербезопасности ограничена киберпространством, а информационная безопасность имеет дело с защитой данных в более широкой сфере. Что касается угроз, кибербезопасность обеспечивает защиту от опасностей в цифровой среде, в то время как информационная безопасность имеет дело с угрозами, которые
ставят под угрозу информацию независимо от их типа. Атаки, которые ставят под угрозу информацию в киберпространстве, включают кибермошенничество, киберпреступность и правоохранительные органы, однако любой тип несанкционированного доступа к информации, нарушения или раскрытия информации рассматривается как атака, с которой следует бороться посредством информационной безопасности [2].
Информация приобрела первостепенное значение для оказания помощи организациям в достижении их бизнес-целей и предоставлении онлайн-услуг в обществе, ориентированном на информацию. Несмотря на конструктивную роль информации в успехе организации, это также может нанести ущерб репутации компании и привести к значительным сбоям, если не будет защищено. Кроме того, большинство предприятий полагаются на киберпространство для управления своими бизнес-процессами, передачи информации и предоставления услуг. Чем больше организаций зависят от Интернета в предоставлении услуг, тем больше возникают киберриски, а также возрастает необходимость защиты от киберрисков. Таким образом, термины "Информационная безопасность" и "кибербезопасность" разработаны для решения вопросов, связанных с безопасностью информации в онлайн- или оффлайн-среде. Понимание информационной безопасности и кибербезопасности и того, чем они отличаются друг от друга, позволяет предприятиям лучше защищаться от угроз и рисков потери информации.
СПИСОК ЛИТЕРАТУРЫ:
1. Сабитова А. Т., Бакланова О. Е., Оценка рисков информационной безопасности - 2020. С. 158-164;
2. С. Я. Килин, Д. Б. Хорошко, А. П. Низовцев Квантовая криптография: идеи и практика - Минск, 2007;
3. Д. М. Голубчиков, К. Е. Румянцев, Квантовая криптография: принципы, протоколы, системы - Москва, 2008;
4. В. Л. Курочкин, А. В. Зверев, Ю. В. Курочкин, И. И. Рябцев, И. Г. Неизвестный, Р. В. Ожегов, Г. Н. Гольцман, П. А. Ларионов Распределение квантового ключа на дальние дистанции по оптоволокну со сверхпроводящими детекторами - 2015
Menlieva A., Pirliev K., Atabaeva G.
Menlieva A.
Turkmen State Institute of Architecture and Construction (Ashgabat, Turkmenistan)
Pirliev K.
Turkmen State Institute of Architecture and Construction (Ashgabat, Turkmenistan)
Atabaeva G.
Turkmen State Institute of Architecture and Construction (Ashgabat, Turkmenistan)
COMPARISON OF INFORMATION CONCEPTS AND CYBER SECURITY
Abstract: data protection is becoming an increasingly pressing topic that is of great interest throughout the world. There are many approaches to data security, such as cybersecurity and information security. Although the terms cybersecurity and information security are often used interchangeably, they actually cover different aspects of protecting data from a variety of threats. This article reviews the various definitions and concepts of cybersecurity and information security presented by scholars and standards, and explains the key differences between these concepts.
Keywords: cybersecurity, information security.
