Кибербезопасность означает «деятельность или процесс, возможность или способность, в соответствии с которыми информационные или телекоммуникационные системы и хранящаяся в них информация защищены от повреждения, несанкционированного использования или извлечения выгоды от их использования» (US National Initiative for Cybersecurity Career and Studies, n.d.). Кибербезопасность включает в себя набор стратегий, механизмов и мер, которые предназначены для: выявления угроз (т.е. обстоятельств, которые могут причинить вред) и уязвимостей (т.е. подверженности вреду) систем, сетей, услуг и данных к этим угрозам; предотвращения эксплуатации уязвимостей; смягчения вреда, причиняемого материализованными угрозами; и защиты людей, имущества и информационно-коммуникационных технологий (ИКТ) (ITU, 2008; Maras, 2014). Цель обеспечения кибербезопасности заключается в укреплении устойчивости (т.е. способности выдерживать сбои, адаптироваться к меняющимся условиям и восстанавливаться после инцидентов) ИКТ и защите конфиденциальности (т.е. предотвращении несанкционированного доступа), целостности (т.е. сохранении точности и достоверности данных) и доступности (т.е. обеспечении возможности доступа) систем, сетей, услуг и данных (см. модуль 2 серии модулей по киберпреступности: «Основные виды киберпреступности» для получения информации о конфиденциальности, целостности и доступности применительно к киберпреступности). В данном модуле критически рассматриваются стратегии кибербезопасности, которые используют различные страны для защиты ИКТ, особенности и жизненные циклы этих стратегий, механизмы, используемые для оценки этих стратегий, а также характер и пределы имеющихся возможностей стран для защиты ИКТ (практические меры обеспечения кибербезопасности рассматриваются в модуле 9 Серии модулей по киберпреступности: «Кибербезопасность и предупреждение киберпреступности: практические методы и меры»).
Далее:
Управление Интернетом
Наверх
