Хранить секреты умеет не каждый, а для кого-то это целая профессия! Давайте разбираться, кто такой специалист в области информационной безопасности («безопасник», «ибэшник»), какие секреты он охраняет и с помощью каких средств. Всего сразу в одном тексте написать не получится, поэтому начнем с описания возможной ситуации, где пригодился бы тот самый специалист по защите данных или его знания.
Итак, давайте рассмотрим кейс.
Петя написал сочинение, в которое вложил все свои знания, свою душу и вдохновение, ожидая получить «отлично» за такую великолепную работу. Свой текст он изложил в тетрадке, положил в рюкзак и отправился в школу на уроки. В классе у Пети пара ребят не подготовились к проверке домашнего задания. До урока литературы оставалось некоторое время, когда они решили незаметно для Пети проникнуть в его рюкзак, взять тетрадь и списать сочинение.
Само сочинение для Пети в данной ситуации является объектом интеллектуальной собственности, который защищается авторским правом по закону. Его тетрадка является физическим носителем информации, потеря которой может повести за собой негативные последствия в виде репутационных потерь (учитель подумает, что Петя – «рассеянный с улицы Бассейной»), в виде недополучения ожидаемой (прогнозируемой) прибыли в виде положительной отметки, утраты доверия родителей и так далее.
В терминологии информационной безопасности одноклассники выступают в роли злоумышленников, осуществивших несанкционированный доступ к информации, пока Петя гулял на перемене. В рассмотренной ситуации по списыванию «домашки» мы видим реализацию угрозы безопасности информации, которую называют инцидентом.
Рассмотренный инцидент можно было предвидеть заранее, поскольку присутствовал объект воздействия (тетрадь с сочинением), был вероятный нарушитель (одноклассники-двоечники), негативные последствия (утрата репутации), а также сценарий реализации (описан выше).
«Безопасники» на своих рабочих местах в первую очередь занимаются именно тем, что определяют актуальные угрозы заранее, стараясь предвидеть возможные инциденты, а потом строят систему защиты для снижения вероятности реализации этих угроз с помощью:
— обучения сотрудников
— разработки и внедрения специальных документов
— настройки компьютеров и программ
— отслеживания действий пользователей и так далее.
Значит, если бы Петя был немного «безопасником», то он не оставил бы свой рюкзак без присмотра. Этой меры было бы достаточно для данной вымышленной, но очень похожей на правду ситуации. Однако инцидент «произошёл», какое решение возможно? Постарайтесь подумать самостоятельно, прежде чем открывать возможный ответ.
Но на следующий день Петя принёс свои черновики и записки от родителей, подтверждающих авторство Пети, а злоумышленники этого предоставить не смогли. Инцидент был разобран на классном часе, стороны пошли на примирение.
Продолжение следует…