В чем разница между терминами «безопасность информационных технологий» и «кибербезопасность»?

В чем разница между терминами «безопасность информационных технологий» и «кибербезопасность»?
[LEFT]
Данная заметка Джеймса Стэнджера (James Stanger – на фото) была опубликована 19 июля 2019 года на сайте «Гуру полномасштабного управления информацией» (IG Guru, https://igguru.net/ ).

Мой комментарий: Меня эта заметка заинтересовала во многом потому, что я, с одной стороны, много перевожу и регулярно сталкиваюсь с проблемой подбора российских терминов, которые бы точно соответствовали англоязычным; а с другой -  уже много лет участвую как в российских, так и международных терминологических дискуссиях и знаю их во всём их «блеске и нищете».

Некоторые люди используют термины «ИТ-безопасность» (IT security), «информационная безопасность» (information security) и «кибербезопасность» (cybersecurity) взаимозаменяемо, как синонимы. Но мне также приходилось работать с коллегами, которые использовали каждый из этих терминов определенным образом. Например, некоторые скажут, что понятие ИТ-безопасности является более широким и включает физическую безопасность, информационную безопасность и кибербезопасность, как показано на диаграмме 1 ниже.

Но в чём различие между этими терминами, и почему это важно? Если оно вообще имеет значение… Продолжайте читать, чтобы узнать.

Что такое ИТ-безопасность?

Диаграмма 1
Отражённая на диаграмме 1 идея заключается в том, что ИТ-безопасность имеет три составляющих:
  • Физическая безопасность: Здесь основное внимание уделяется обеспечению безопасности людей и инфраструктуры. В рамках этой категории Вы сосредоточиваете внимание на защите зданий, серверных комнат и кабельных шкафов. Например, Вы обеспечиваете правильное освещение зданий и парковок. Физическая безопасность также включает в себя понимание того, как использовать камеры наблюдения, а также охранников и даже сторожевых собак.
  • Информационная безопасность. Она сфокусирована на обеспечение безопасности всех данных и получаемой на их основе информации. Информационная безопасность охватывает как данные на физических носителях (например, бумага, компьютеры), а также электронную информацию. В данной категории большое внимание уделяется резервным копиям данных, а также на методах мониторинга, позволяющим убедиться, что никто не вмешивался в данные и не отфильтровывал информацию. Здесь меньше внимания уделяется фактически используемому оборудованию и вычислительным ресурсам, поскольку акцент делается на безопасности самих данных. - И да, я различаю «данные» и «информацию»: данные – это сырой необработанный материал; информация извлекается из данных после достаточно трудоемкой очистки, обработки и преобразований.
  • Кибербезопасность фокусирует внимание на защите электронных активов, включая ресурсы Интернета, локальных и глобальных сетей, которые используются для хранения и передачи этой информации. Кибербезопасность обращает внимание на том, как злоумышленники используют эти ресурсы для атаки на информацию. Те, кто интересуется кибербезопасностью, заинтересованы обеспечить. чтобы хакеры не могли использовать электронные средства для получения несанкционированного доступа к данным и информации.
Что касается кибербезопасности, важно отметить следующее: некоторые люди не выделяют отдельно «информационную безопасность» и считают, что кибербезопасноть её в некотором смысле поглощает, как представлено на диаграмме 2.

Диаграмма 2
Итак, что лучше? Кто прав?

На самом деле какого-то окончательного решения нет, но когда ИТ-специалисты собираются создать план безопасности, они, как правило, они склонны разделять категории физической, информационной и кибербезопасности. Порой они, по-видимому, даже не осознают этого.

Имеет ли терминология значение?

Часто эти вопросы возникают, когда ИТ-специалисты обсуждают, какая программа сертификации или обучения лучше всего подходит для их роли в сфере безопасности. Ещё одна типичная ситуация - когда люди пытаются соответствующим образом организовать свои команды по безопасности и их деятельность.

Я считаю, что если только Вы не реализуете план безопасности каким-то очень специфическим образом, тонкости терминологии на самом деле не имеют значения. Обеспечение безопасности требует углубления в детали и последовательного использования Ваших терминов. Поэтому, если Вы сосредотачиваетесь на деталях и начинаете применять меры и средства обеспечения безопасности в соответствии с разумным, основанным на политике подходом, я не думаю, что Вы столкнётесь с проблемами из-за своей терминологии, - пока она используется Вами последовательно.

Например, независимо от используемой вами терминологии, я бы использовал комбинацию усилий «красной» и «синей» команд (см. https://certification.comptia.org/it-career-news/post/view/2019/05/23/two-sides-of-the-same-coin-a-glimpse-into-pen-testing-and-security-analytics - «синяя команда» – защитники информационных ресурсов; красная – специалисты, проверяющие системы на устойчивость к атаках, т.е. «хорошие» хакеры – Н.Х.) чтобы убедиться, что Ваши подходы к обеспечению физической, информационной и / или кибербезопасности действительно работают.

Я обнаружил, что компании очень заинтересованы в том, чтобы обеспечить применение надлежащих меры безопасности, включая меры и средства детектирования (например, систему обнаружения вторжений или систему менеджмента информации и событий безопасности - security information and event management, SIEM), компенсирующие (например, разделение обязанностей) и корректирующие меры (например, блокировка IP-адресов).

Что касается различий между понятиями «ИТ-безопасность» и «кибербезопасность», наличие у Вас есть правильного фундамента знаний, позволяющего Вам лучше направлять деятельность красной и синей команд, куда важнее используемых Вами терминов.

Джеймс Стэнджер (James Stanger)
информационная безопасность США терминология
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться