Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
- Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
- Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
- Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе. При применении информационных технологий безопасность означает состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
К основным угрозам безопасности информации от разрушения, модификации и ознакомления с ней третьих лиц относятся:
- утечка конфиденциальной информации
- компрометация информация
- ошибочное использование информационных ресурсов
- нарушение информационного обслуживания
- несанкционированный обмен информацией
- несанкционированное использование информационных ресурсов
- систему защиту информации
- оценку угроз
- принцип построения системы защиты информации
Основные цели и задачи технической защиты:
- защита носителей информации от полного уничтожения в результате различных природных и техногенных воздействий
- предотвращение проникновения злоумышленника к источникам информации с целью уничтожения, хищения или изменения
- предотвращение утечки информации по различным техническим каналам
- непрерывность защиты информации в пространстве и во времени, постоянная готовность и высокая степень эффективность по ликвидации угроз информационной безопасности
- многозональность и многорубежность защиты, задающее размещение информации различной ценности во вложенных зонах с контролируемым уровнем безопасности
- избирательность в выборе первоочередности защиты наиболее важной информации
- интеграция различных систем защиты информации с целью повышения эффективности многокомпонентной системы безопасности
- создание централизованной службы безопасности в интегрированных системах
Источники: номер 1, номер 2.
Комментариев нет:
Отправить комментарий