Реван Исмайылов. Информационная безопасность
(→Информационная безопасность) |
(→Принципы действия информационной безопасности) |
||
| Строка 7: | Строка 7: | ||
== '''Принципы действия информационной безопасности''' == | == '''Принципы действия информационной безопасности''' == | ||
| + | На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность: | ||
| − | Конфиденциальность: | + | 1)''Конфиденциальность:'' обеспечение доступа к информации только авторизованным пользователям. |
| − | Целостность: | + | 2)''Целостность:'' обеспечение достоверности и полноты информации и методов ее обработки. |
| − | Доступность: | + | 3)''Доступность:''обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. |
| − | Информационная | + | |
| − | Безопасность | + | Информационная безопасность охватывает все аспекты деятельности, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки. |
| − | + | Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность. | |
| + | |||
| + | При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые. | ||
| + | |||
| + | Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии. | ||
| + | |||
| + | Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ. | ||
Версия 19:30, 14 декабря 2015
Информационная безопасность
Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. Кроме того, информационная безопасность также понимается как процесс обеспечения конфиденциальности, целостности и доступности информации.
Информационная безопасность, как и защита информации, направленна на обеспечение безопасности и реализуется внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
Принципы действия информационной безопасности
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
1)Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям. 2)Целостность: обеспечение достоверности и полноты информации и методов ее обработки. 3)Доступность:обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность охватывает все аспекты деятельности, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки. Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.
При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.
Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии.
Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ.
