Search

ინფორმაციული უსაფრთხოება თუ კიბერუსაფრთხოება?

ბოლო ათწლეულის განმავლობაში, ჩვენ ვხედავთ, რომ კიბერუსაფრთხოებისა და ინფორმაციული უსაფრხოების ტერმინები გამოიყენება ურთიერთშენაცვლებით. ამისი მიზეზი არის ის, რომ უმეტესობა კომპანიებს არ გააჩნდათ ინფორმაციული უსაფრთხოების სპეციალისტი, ამიტომ უმეტესობა პასუხისმგებლობების გადადიოდა კიბერუსაფრთხოების სპეციალისტებზე. მიუხედავად იმისა, რომ ორივე სფერო იცავს კომპიუტერულ სისტემებს, ინფორმაციას და მონაცემებს საფრთხეებისაგან, ორივე ძალიან განსხვავებულია.


დავიწყოთ საერთაშორისოდ აღიარებული განმარტებებით, მაგალითად NIST-ისგანსაზღვრით, ინფორმაციული უსაფრთხოება არის: „ინფორმაციისა და ინფორმაციული სისტემების დაცვა არაავტორიზირებული წვდომისაგან, გამოყენებისაგნ, გამჟღავდებისაგან, დარღვევისაგან, მოდიფიკაციისაგან ან განადგურებისაგან, იმისათვის რომ უზრუვნელოოფილი იყოს: კონფიდენციალურობა, ხელმისაწვდომობა დამთლიანობა.“ ინფორმაციული უსაფრთხოების ძირითადი დანიშნულებაა ზემოთაღნიშნული ტრიადის უზრუნველყოფა, რომელიც არის ინფორმაციული უსაფრთხოების შეუცვლელი კომპონენტი. ასევე აღსანიშნავია, რომ ინფორმაციული უსაფრთხოება უფრო ხშირად გამოიყენება როგორც ბიზნესის დირექტივა, ინფორმაციული უსაფრთხოების მართვის სისტემის ტერმინის ყოველდღიუად ხშირად გამოყენების გამო, რომელიც აღწერს სწორად ბიზნეს აქტივობებს.


ინფორმაციული უსაფრთხოება ეს არის პროცესი, რომლის მთავარი მიზანია მონაცემებისა და ინფორმაციის, როგორც ელექტრონული, ვერბალური, ციფრული, ანალოგური და დოკუმენტური ფორმის, დაცვა. აღსანიშნავია, რომ ყველა ინფორმაცია თავის მხრივ არის მონაცემი, თუმცა ყველა მონაცემი ინფორმაცია არ არის. მაგალითად „130796“ არის მონაცემი, მაგრამ, როდესაც დავსვავთ წერტილებს ან გავიგებთ რომ ეს არის დაბადებით თარიღი - 13.07.1986, ის ეგრევე ხდება ინფორმაცია. აქედან გამომდინარე ინფორმაცია, ეს არის მონაცემი, რომელსაც აქვთ თავისი კონტექსტი და მნიშვნელობა. აღნიშნული მონაცემების და ინფორმაციის დაცვა ხდება არა მხოლოდ კიბერ სივრცეში, არამედ კომპანიის შიგნითაც. მაგალითად, თანამშრომელმა არ უნდა დატოვოს კონფიდენციალური ინფორმაცია თავის მაგიდაზე კონტროლის გარეშე, საიდუმლო ინფორმაცია შეინახოს სეიფში, უნდა დაიცვას კონფიდენციალურობის გაუმჟავნებლონის ხელშეკრულება და ვერბალურად არ გადასცეს სხვა ადამიანს სენტიტიური ინფორმაცია. თუ აღნიშნული ქმედება მოხდება, ეს იქნება ინფორმაციული უსაფრთხოების ინციდენტი და აღნიშნული ინციდენტების პრევენციისთვის გამოიყენება მაგალითად, ცნობიერების ამაღლების კურსები, პოლიტიკებისა და პროცედურები. არცერთი ტექნოლოგია, შეღწევადობის პრევენციის სისტემა, ანტივირუსი, ან მონაცემებთა გაჟონვის საწინააღმდეგო სისტემა ვერ უზრუნველყოფს იმას, რომ თანამშრომელმა არ დაუშვას ადამიანური შეცდომა. ამ შემთხვევაში კიბერუსაფრთხოების არანაირ კონტექსტან არ გვაქვს შეხება. კიბერუსაფრთოების ინციდენტთან გვექნება საქმე როდესად ჰაკერული შეტევის დროსმოხდება მონაცემთა ბაზის გაჟონვა, დააღნიშნულისაგან თავდასაცავად საჭიროა ბუნებვივია ხელსაწყოები, გამართული პროცესები, და შესაბამისი კომპეტენტური რესურსები.


ახლა კიგანვიხილოთ თუ რასუწოდებს NIST-იკიბერუსაფრთხოებას, ეს არის „კიბერ სივრცის დაცვის შესაძლებლობა კიბერ შეტევებისაგან.“


კიბერუსაფრთხოება იცავს ინფორმაციას დამონაცემებს მხოლოდ ელექტრონული ფორმით. ის უზრუნველყოფს კომპიუტერების, ქსელის, პროგრამული უზრუნველყოფის დაცვას არაავტორიზირებული წვდომისაგან, შეტევისაგან და დაზიანებეისაგან და ამისათვის იყენებს სხვადასხვა პროცესს, ტექნოლოგიას, მაგალითად: ქსელური დაცვის ეკრანი, შეღწევადობის პრევენციის სისტემა, ლოგირების მართვა, სენდბოქსი. მაგრამ როგორ წესი არ არაფევს მონაცემისა დაინფორმციის მნიშვნელობას ბიზნესისთის, არ აკეთებეს მონაცემებისა და აქტივების კლასიფიცირებას.

კიბერუსაფრთხოებას აქვს სხვადასხვა განშოტება/სპეციალიზაცია:

· კიბერ კრიმინალი

· კიბერ შეტევები

· კიბერ ტერორიზმი

· ციფრული კვლევა (forensic)


რომ შევაჯამოთ ზემოთაღნიშნული ინფორმაცია ერთ დიაგრამაში:


როგორც ვხედავთ, ინფორმაციული და კიბერუსაფრთხოება სხვადასხვა ვექტორით უყურებს ორგანიზაციის დაცვაზე. ამიტომ ამ ორივე ტერმინის გამოყენება სინონიმად მიგვაჩნია არასწორად.


21 views0 comments