Информационная безопасность. 
Информационное и технологическое обеспечение профессиональной деятельности

Мы часто живем, решая проблемы по мере их поступления. И редко занимаемся минимизацией рисков возникновения этих проблем. Если это ошибочное утверждение, пришлите мне план или принципы по проблемам безопасности, которыми вы руководствуетесь. Безопасности вообще, и информационной безопасности в частности. Ну, а пока…

Ситуации По каждой ситуации подумайте над следующими вопросами. Каковы возможные издержки? Что может снизить риски возникновения подобной ситуации?

Девушка оставляет в классе кейс для пластиковых карт. Этих карт десятка полтора. Лаборантам удается быстро найти хозяйку.

Закончились занятия. Студенты покинули компьютерный класс. Лаборант обнаруживает сумку с ноутбуком у одного из рабочих столов. Хорошо, что у преподавателя были телефоны студентов — хозяину не пришлось долго думать, где он оставил свой компьютер.

Медиатека. Профессор дает последние указания по тому, как вытащить дипломную работу из безнадежного состояния. Профессор уходит, студент погружается в работу, но тут звонок по мобильному. Студент достаточно воспитан — он выбегает из медиатеки. Но возвращается он не сразу — флешки с дипломной работой в компьютере нет.

Сегодня нет человека, у которого не было бы пластиковой карты. Каждого, конечно, предупреждали, что пин-код от пластиковой карты нужно беречь как зеницу ока и ни в косм случае нс записывать на карте. Однако… Итак, бумажник, несколько пластиковых карг, естественно на каждой из них пин-код. Бумажник теряется.

Недели две на мониторах всех компьютеров сети института появлялось предупреждение о том, что срок лицензии истекает. Срок истек, Сеть легла. Системного администратора к ректору. Системный администратор оправдывался: он всех предупреждал. Но где это написано? Парня уволили.^[1][2]

Многие пользователи на компьютерах, внешних носителях, в облаке накапливают значительные объемы информации, которые нуждаются в защите от несанкционированного доступа других лиц. Во-первых, это могут быть записи личного характера, разглашение которых просто недопустимо. Во-вторых, это могут быть объекты авторского права. Например, вы начали писать стихи и мечтаете их опубликовать. В конце концов, вы собрали какую-то коллекцию фильмов, музыки, фотографий — для других она может и не иметь значения, но вам все это в высшей степени дорого.

Так или иначе, каждый из нас является субъектом отношений в информационной сфере. Таковыми также являются другие пользователи, организации и государства. Субъекты могут наносить неумышленный вред или быть объектом враждебных действий.

В чем могут выражаться угрозы:

• • утрата персональной информации (подделка документов и следующие мошеннические действия);
• • утрата незасвидетельствованного авторского права (дали почитать диплом, а его представили от своего имени);
• • невозможность найти на своем компьютере нужную информацию из-за ее неправильной организации;
• • взлом компьютера, электронной почты или аккаунта социальной сети.

Информационная безопасность — это свойство информационных систем противостоять возможности реализации нарушителем угрозы информационной безопасности.

Под информационной безопасностью также понимают защиту интересов субъектов информационных отношений.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории:

• • обеспечение доступности информации;
• • целостности информации;
• • конфиденциальности информации.

Поясним эти понятия.

Доступность — это возможность за приемлемое время получить требуемую информационную услугу.

Целостность — это актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Конфиденциальность — это защита от несанкционированного доступа к информации.

Конфиденциальность — гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Защита информации — это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Цели в информационной безопасности:

• 1. Организовывать информацию на своем компьютере так, чтобы иметь возможность быстрого доступа к ней.
• 2. Защищать свою информацию от доступа посторонних.
• 3. Минимизировать вероятность утраты информации, полной или частичной.
• 4. Исключить возможность посягательства на информационную безопасность других.

Правила информационной безопасности:

• 1. Информационная безопасность это очень большая ответственность. Статья 159.6 УК РФ «Мошенничество в сфере компьютерной информации» устанавливает максимальное наказание (в случае если хищение совершено организованной группой или в особо крупном размере) в виде 10 лет лишения свободы. Наши интересы предельно далеки от мошенничества в информационной сфере, не в силу компетенций, но в силу нравственных оснований. Но знать об ответственности нужно. Хотя бы для того, чтобы предупреждать других о возможных последствиях. Или чтобы не стать невольным соучастником.
• 2. Безопасность — это серьезно. И будет правильным привлечь к этой работе профессионала. Найдите знающего человека, которому вы доверяете. Но будет хорошо, если некоторые вещи вы будете делать сами. Под руководством этого специалиста. Хотя бы вводить пароли. Заметьте, профессионал демонстративно отвернется, когда вы будете работать с паролями.
• 3. «Поставь Касперского и избавь себя от проблем», — посоветовал мне специалист. Так и было сделано. Четыре года продлеваю — и никаких проблем. Возможно, у вас иные предпочтения — выбор есть. Главное: однозначно ставить антивирус и вовремя продлевать лицензию.
• 4. Взломать можно очень серьезную защиту. И взломщик это не обязательно выпускник какой-нибудь ИТ-академии. Взломщик может быть рядом с вами. Во всяком случае нигде и никогда не стоит настраивать людей против себя. Будьте вежливы с людьми и в жизни, и в Интернете.
• 5. Здравый смысл, привычка думать, хорошие манеры — это тоже безопасность. Следуйте этикету переписки по электронной почте, и вы избавите себя от многих проблем.
• 6. Сохраняйте каждый шаг удачно проделанной работы. 5—7 мин работы — сохранение. Можно настроить соответствующим образом автосохранение. Но многие предпочитают управлять этим ответственным процессом самостоятельно.
• 7. Отказ от внешних запоминающих устройств и переход в облако. Внешний жесткий диск вы можете уронить, и кто скажет, как он после этого будет работать. Облако никогда не упадет. Да, сегодня никто не скажет, что завтра ваш сервис продолжит работать. Случиться что угодно может и с облаком. Тогда пусть будет два облака. Или облако и внешний жесткий диск.
• 8. На компьютере должна быть учетная запись для гостей. Отказать отправить сообщение электронной почты вроде бы неловко. Но оставлять человека один на один с вашей конфиденциальной информацией не стоит.
• 9. Обязательно завершать сеанс в случае необходимости оставить свое рабочее место. Даже в том же помещении. Даже ненадолго.
• 10. Завершать сеанс работы с почтовыми сервисами.
• 11. Защищать мобильные устройства паролями. И планшеты, и ноутбуки забывают и в классах, и в общественном транспорте.
• 12. Не скачивайте контент с непроверенных источников. Многие авторы предлагают скачивать свои книги бесплатно. Есть множество проверенных онлайн-библиотек. Есть вполне надежные сайты, на которых многие ссылки отправляют вас в путешествие по ненадежным источникам. Избегайте таких путешествий.
• 13. Не используйте на форумах и г. д. свой адрес корпоративной почты и свой основной адрес электронной почты.
• 14. Ни при каких обстоятельствах не сообщайте информацию о себе, которая является излишней в рассматриваемой ситуации. Например, если вы записываетесь в библиотеку, то совершенно излишними являются номер вашего страхового свидетельства или ИНН.

• [1] Подобные истории можно было бы продолжать бесконечно. Все они —про информационную безопасность. И все с грустным концом. Как ихизбежать? Прежде чем приступить к проекту, нужно продумать, как будут решатьсявопросы обеспечения безопасности сделанного. Применительно к нашимзадачам это задачи информационной безопасности. Это будет, прежде всего, разговор о личной информационной безопасности: как не создать самому себе проблем и не нарушить интересы людейи организаций с точки зрения информационной безопасности.
• [2] каждого есть важная информация: • паспортные данные; • номер страхового свидетельства государственного пенсионного страхования; • идентификационный номер налогоплательщика (ИНН); • пин-коды пластиковых карт; • логины и пароли электронной почты и социальных сетей и т. д. Эти данные могут попасть к мошенникам, что грозит материальнымии репутационными издержками.