Что такое информационная безопасность?
Информационная безопасность или ИБ гарантирует, что как физические, так и цифровые данные защищены от несанкционированного доступа, использования, раскрытия, нарушения, модификации, проверки или уничтожения.
Информационная безопасность отличается от кибербезопасности тем, что ИБ стремится обеспечить безопасность данных в любой форме, тогда как кибербезопасность защищает только цифровые данные.Если ваш бизнес начинает разрабатывать политику безопасности, информационная безопасность - это то, с чего вы должны начать, поскольку это основа безопасности данных.
Почему кибербезопасность так важна?
В современном «подключенном» мире программы расширенной киберзащиты служат на благо каждого пользователя. На индивидуальном уровне атака со взломом киберзащиты может привести к разнообразным последствиям, начиная с кражи личной информации и заканчивая вымогательством денег или потерей ценных данных, например, семейных фотоснимков. Все зависят от критически важной инфраструктуры, например, электростанций, больниц и компаний, предоставляющих финансовые услуги. Защита этих и других организаций важна для поддержания жизнедеятельности нашего общества.
Все получают пользу от исследования киберугроз, которым занимаются специалисты по киберугрозам, например, 250 специалистов из команды Talos, изучающие новые и появляющиеся угрозы, а также стратегии кибератак. Они выявляют новые уязвимости, информируют общественность о важности кибербезопасности и повышают надежность инструментов с открытым программным кодом. Работа этих специалистов делает Интернет более безопасным для каждого пользователя.
Уголовная ответственность за киберпреступления
В действующем УК РФ есть только одна глава, которая предусматривает ответственность за киберпреступления - глава 28 "Преступления в сфере компьютерной информации". Большинство ученых считают помещение компьютерных преступлений в данную главу не совсем удачным и предлагают изменить ее название. Например, Владимир Степанов-Егиянц, к. ю. н., заместитель декана юридического факультета МГУ имени М.В. Ломоносова считает целесообразным переименовать исследуемую главу в "Преступления против компьютерной информации", поскольку большинство глав УК РФ законодатель начинает со слов "Преступления против...".
Данная глава содержит лишь три статьи, которые привязаны к определенным вредоносным программно-техническим действиям в сети (ст.ст. 272-274 УК РФ).
В примечании к ст. 272 УК РФ сказано, что под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. ВС РФ изложил свое мнение на данное примечание в абз. 29 официального отзыва от 7 апреля 2011 г. № 1/общ-1583 "На проект Федерального закона "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные акты Российской Федерации": "Предложенный в примечании термин "электрические сигналы", на наш взгляд, не вносит достаточной ясности и требует дополнительного пояснения".
"Учитывая, что компьютерные сети сейчас используют для передачи данных оптоволокно, в котором сведения передаются с помощью переноса света, а не электрических сигналов, сложно ответить на вопрос, как на практике будут квалифицироваться деяния, исходя из таких формулировок ст. 272 УК РФ", - негодует Владимир Степанов-Егиянц.
Статьей 272 УК РФ предусмотрена ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло ее уничтожение, блокирование, модификацию либо копирование. Следует отметить, что физическое повреждение компьютера, повлекшее уничтожение информации, хранящейся в нем, не влечет за собой последствий, предусмотренных ст. 272 УК РФ, поскольку объектом преступного посягательства является компьютерная информация, а не носители таковой.