Что такое кибербезопасность? Вводное руководство

(Ди Алессандро Руголо)
14/06/24

Мы все чаще слышим о информационной безопасности, но многие ли способны сказать, о чем речь на самом деле?

Давайте попробуем разобраться в этом вместе.

Это кажется тривиальным, но дать определение настолько же необходимо, насколько и сложно. Если мы проведем быстрое онлайн-расследование, возможно, обратившись за помощью к поисковой системе, мы найдем множество определений понятия информационной безопасности и не всегда очень четко.

Чтобы избежать грубых ошибок, всегда желательно искать официальные или авторитетные источники.

Среди официальных институтов мы, безусловно, можем положиться на некоторые учреждения, среди них:

- ENISA (Агентство Европейского Союза по сетевой и информационной безопасности);

- NIST (Национальный институт стандартов и технологий – Агентство США);

- Итальянское законодательство: Указ н. 82 от 82 июня 14 года о создании ACN (Национального агентства кибербезопасности).

Среди наиболее авторитетных учреждений по теме информационной безопасности Я всегда ставлю крупные компании, которые занимаются информационной безопасности: CISCO, CrowdStrike, Касперский и тд...

Итак, перейдем к определениям.

Согласно NIST (Специальная публикация 800-39) с термином информационной безопасности означает: «Способность защищать или защищать использование киберпространства от кибератак».

Согласно итальянскому законодательству, термин «кибербезопасность» означает: «комплекс мероприятий, необходимых для защиты сетей, информационных систем, ИТ-сервисов и электронных коммуникаций от киберугроз, обеспечения их доступности, конфиденциальности и целостности, а также гарантии их устойчивости».

По данным CISCO, с информационной безопасности означает: «практика защиты систем, сетей и программ от цифровых атак. Эти кибератаки обычно направлены на доступ, преобразование или уничтожение конфиденциальной информации, а также вымогательство денег у пользователей или прерывание нормальных корпоративных процессов».

По мнению Касперского, кибербезопасность означает: «комплекс действий, направленных на защиту компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных от вредоносных атак. Он также известен как компьютерная безопасность или электронная информационная безопасность».

Как было объявлено, было рассмотрено столько определений, сколько было собеседников. А если мы расширим поиск до словарей, то поймем, что все совсем не упрощается. Это реальность, стоит принять ее к сведению и время от времени обращаться к тому или иному определению, в зависимости от контекста или цели, которую необходимо достичь. 

Однако, надеюсь, теперь стало яснее, что имеется в виду под информационной безопасности. Если это еще не так, я приглашаю вас взглянуть на документ ENISA, в котором этот термин анализируется в соответствии с основными стандартами... но без возможности прийти к общему определению.

Этот простой поиск знакомит нас с миром, полным терминов, которые тоже не всегда понятны: «киберпространство, киберугрозы, конфиденциальность, устойчивость...». Увидим их в следующих сериях!

- https://www.cisco.com/c/it_it/products/security/what-is-cybersecurity.html 

- https://www.kaspersky.it/resource-center/definitions/what-is-cyber-security