Ressourcen und Informationsschutzmittel sind heutzutage ein wesentlicher Bestandteil der Arbeit mit Informationen. Die rasante Entwicklung der Informationstechnologie und die zunehmende Bedrohung durch Cyberangriffe führen dazu, dass vertrauliche Informationen sicher geschützt werden müssen. Zu verstehen, welche Ressourcen und technischen Mittel zu diesem Bereich gehören, ist ein wichtiger Schritt, um die Datensicherheit zu gewährleisten.
Unter Ressourcen werden im Kontext dieser Materialien alle Vermögenswerte verstanden, die für den sicheren Betrieb von Informationssystemen benötigt werden. Dies können physische Objekte sein - Computer, Server, Druckgeräte, Software, Netzwerk- und Telekommunikationsgeräte sowie Daten, Dokumente und Informationsvermögen einer Organisation oder eines Kunden.
Zu den Ressourcen gehören auch verschiedene Informationstechnologien und Schutzmethoden, die darauf abzielen, unbefugten Zugriff zu verhindern und zu erkennen sowie Schäden im Falle eines Vorfalls zu minimieren. Es ist wichtig zu beachten, dass Ressourcen und Ressourcen eng miteinander verbunden sind und ein Bestandteil der Sicherheit von Informationssystemen und Netzwerken sind.
Was gilt für Ressourcen und Informationsschutz?
Physische Ressourcen umfassen Computer, Server, Netzwerkhardware, Smartcards und andere Hardware. Virtuelle Ressourcen sind Softwarekomponenten von Informationssystemen, Datenbanken, Websites, elektronischen Dokumenten und anderen digitalen Objekten.
Es ist wichtig zu beachten, dass Informationsressourcen Vermögenswerte einer Organisation sind und einen angemessenen Schutz erfordern.
Information Protection Tools (SZI) dies sind Software- und Hardwarekomponenten, die verwendet werden, um die Sicherheit von Informationen zu gewährleisten und sie vor unbefugtem Zugriff, Änderung oder Zerstörung zu schützen.
Zu den Informationssicherheitssoftware gehören Antivirenprogramme, Firewalls, kryptografische Algorithmen und Systeme, Zugangskontrollsysteme usw. Hardware-Schutzfunktionen können durch spezielle Authentifizierungs-, Steuerungs- und Zugriffskontrollgeräte, Smartcard-Lesegeräte usw. bereitgestellt werden.
Informationssicherheit gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sowie die Erkennung und Verhinderung von Angriffen auf das Informationssystem.
Begriffe und Definitionen
- Ressourcen: in der Informationssicherheit beziehen sich Ressourcen auf alle Vermögenswerte, die vor potenziellen Bedrohungen geschützt werden müssen. Ressourcen können Informationen, Netzwerke, Computer, Software, physische Hardware und andere Elemente enthalten, die für das Funktionieren einer Organisation von entscheidender Bedeutung sind.
- Information Protection Tools (SZI): eine Reihe von technischen, programmatischen und organisatorischen Maßnahmen zum Schutz von Informationen vor unbefugtem Zugriff, Änderung, Beschädigung und Zerstörung. Informationen können Hardware- und Softwarekomponenten, Protokolle, Verfahren und Regeln für die sichere Verwendung von Informationssystemen umfassen.
- Bedrohungen: mögliche Ereignisse oder Aktivitäten, die zu einer Verletzung der Vertraulichkeit, Integrität oder Verfügbarkeit von Ressourcen führen können. Bedrohungen können Computerviren, Hackerangriffe, physische Schäden an Geräten, das Auslaufen vertraulicher Informationen und andere unerwünschte Ereignisse umfassen.
- Authentifizierung: ein Prozess, bei dem ein Antragsteller (Benutzer, Gerät, System) authentifiziert und seine Identität ermittelt wird. Mit der Authentifizierung können Sie sicherstellen, dass eine Person oder ein Mittel berechtigt ist, auf bestimmte Systemressourcen oder -funktionen zuzugreifen.
- Verschlüsselung: der Prozess der Umwandlung von Informationen unter Verwendung eines speziellen Schlüssels, um sie für nicht autorisierte Personen unverständlich zu machen. Die Verschlüsselung wird verwendet, um die Vertraulichkeit von Informationen zu schützen, wenn sie übertragen oder gespeichert werden.
- Firewall: ein Software- oder Hardwaregerät, das den Netzwerkverkehr zwischen verschiedenen Netzwerken überwacht und filtert. Die Firewall schützt Ihr Netzwerk vor unbefugtem Zugriff, blockiert gefährliche Verbindungen und verhindert Angriffe auf das System.
- Identifizierung: der Prozess der Identifizierung und Festlegung der einzigartigen Identität eines Subjekts. Die Identifizierung basiert normalerweise auf der Bereitstellung einer eindeutigen ID, z. B. einer Login- oder Kontonummer, mit der Sie das Subjekt unter anderem erkennen können.
Klassifizierung von Ressourcen a mit SZI
Ressourcen a mit SZI (Information Protection Tools) können nach mehreren Kriterien klassifiziert werden:
| Kriterium | Die Beschreibung | Beispiele für Ressourcen |
|---|---|---|
| Nach dem Grad des Wertes | Hängt von der Wichtigkeit der Informationen und dem Ausmaß des Schadens ab, wenn die Vertraulichkeit, Integrität oder Verfügbarkeit verletzt wird. | Datenbanken mit persönlichen Daten, Dokumente mit Geschäftsgeheimnissen, Finanzinformationen. |
| Nach Arten von Bedrohungen | Spiegelt die potenziellen Bedrohungen und Schwachstellen wider, denen die Ressource ausgesetzt ist. | Datenlecks, unbefugter Zugriff auf Daten, schädliche Software. |
| Durch Kritikalität | Wird durch den Grad der Wichtigkeit einer Ressource für das Funktionieren einer Organisation bestimmt. | Hauptserver, Netzwerkgeräte, kritische Softwarekomponenten. |
| Nach der Klassifizierung von Informationen | Entspricht dem Niveau der Geheimhaltung und besonderen Anforderungen an den Datenschutz. | Geheime Informationen, eingeschränkte Zugangsinformationen, offene öffentliche Informationen. |
Ressourcen, die eine Zertifizierung erfordern
Informationsschutzmittel enthalten mehrere Kategorien von Ressourcen, die eine Zertifizierung erfordern. Die Zertifizierung ist ein Verfahren zur Bestätigung der Einhaltung bestimmter Anforderungen und Normen, die in Übereinstimmung mit den Gesetzen und internationalen Standards festgelegt sind. Die Ergebnisse der Zertifizierung stellen sicher, dass die Verwendung dieser Ressourcen zuverlässig und sicher ist.
Ressourcen, die eine Zertifizierung erfordern, umfassen die folgenden Kategorien:
| Ressourcenkategorie | Die Beschreibung |
|---|---|
| Hardware | Diese Kategorie umfasst physische Geräte, z. B. Computer, Server, Netzwerkgeräte und andere technische Geräte, die zum Verarbeiten und Speichern von Informationen verwendet werden. |
| Software | Diese Kategorie umfasst Programme und Anwendungen, die zum Verarbeiten, Übertragen und Speichern von Informationen verwendet werden. Die Software muss die Sicherheitsanforderungen erfüllen und über die erforderlichen Sicherheitsfunktionen verfügen. |
| Netzwerkressourcen | Dazu gehören Komponenten von Computernetzen wie Router, Switches, Firewalls und andere Geräte, die zum Übertragen und Austauschen von Informationen in einem Netzwerk verwendet werden. Sie müssen auch für die Einhaltung der Sicherheitsanforderungen zertifiziert sein. |
| Kryptografische Mittel | Die Kategorie der kryptografischen Mittel umfasst verschiedene Geräte und Programme, mit denen Informationen verschlüsselt und signiert werden können. Diese Tools müssen für die Einhaltung von kryptografischen Standards und Sicherheitsanforderungen zertifiziert und zertifiziert sein. |
| Telekommunikationsressourcen | Diese Kategorie umfasst Kommunikationsmittel wie Telefonsysteme, mobile Geräte, Funkkommunikation und andere Kommunikationsmittel für Sprach- und digitale Informationen. Telekommunikationsressourcen erfordern auch eine Zertifizierung, um die Sicherheit des Informationsaustausches zu gewährleisten. |
Die Zertifizierung von Ressourcen ist ein integraler Bestandteil des Informationssicherheitsprozesses und ermöglicht es Ihnen, den Grad ihrer Zuverlässigkeit und Eignung für die Arbeit mit vertraulichen und kritischen Informationen zu bestimmen. Richtig ausgewählte und zugelassene Schutzmaßnahmen reduzieren die Risiken von Datenlecks und unberechtigtem Zugriff erheblich und erhöhen die allgemeine Sicherheit des Informationssystems.
Spezifität von Ressourcen und Ressourcen im öffentlichen Sektor
Der öffentliche Sektor hat seine eigenen Besonderheiten auf dem Gebiet der Informationssicherheit und des Informationssicherheitsschutzes. Ressourcen, die sich auf die Informationsschutzmittel im öffentlichen Sektor beziehen, haben eine Reihe spezifischer Merkmale.
Erstens verarbeitet und speichert der öffentliche Sektor große Mengen vertraulicher Informationen, die ein hohes Maß an Schutz erfordern. Dies können Staatsgeheimnisse, persönliche Daten von Bürgern, finanzielle Informationen usw. sein. Ressourcen im öffentlichen Sektor müssen in der Lage sein, die Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen sicherzustellen.
Zweitens arbeiten öffentliche SZIS oft mit kritischen Informationen und Systemen zusammen, die für die Arbeit von staatlichen Stellen und der Gesellschaft als Ganzes von hoher Bedeutung sind. Ressourcen im öffentlichen Sektor müssen eine hohe Zuverlässigkeit und Stabilität unter den Bedingungen möglicher Cyberangriffe und interner Bedrohungen gewährleisten.
Drittens haben staatliche SZIS oft spezielle gesetzliche Anforderungen. Staatliche Stellen dürfen nur SZIS verwenden, die akkreditiert sind und bestimmte Sicherheitskriterien erfüllen. Auch im Rahmen der öffentlichen Informationssicherheitspolitik kann es eine spezielle Liste von Ressourcen geben, die im öffentlichen Sektor verwendet werden müssen.
Also unterscheiden sich die Ressourcen im öffentlichen Sektor von denen in anderen Sektoren der Wirtschaft. Sie müssen in der Lage sein, ein hohes Maß an Schutz vertraulicher Informationen, Zuverlässigkeit in kritischen Systemen und Einhaltung gesetzlicher Vorschriften zu gewährleisten.