Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Информационная безопасность

Средства защиты информации | Править] Программные средства защиты информации | Защита информации от несанкционированного доступа | Основні та допоміжні активи | Якісна оцінка ризиків | Порівняння двох підходів | Визначення рівня зрілості використовуваної в організації системи управління ризиками | Самостійна оцінка рівня зрілості системи управління ризиками в організації | Реактивний підхід | Править] Организационно-технические и режимные меры и методы |


Читайте также:
  1. PR и информационная поддержка мероприятия
  2. Безопасность UNIX
  3. БЕЗОПАСНОСТЬ ВЕГАНСКОГО ПИТАНИЯ
  4. Безопасность жизнедеятельности
  5. Безопасность жизнедеятельности и теория риска. Классификация опасных ситуаций по критериям риска и уровню управления.
  6. Безопасность как условие и потребность жизни человека. Безопасность в различных сферах жизнедеятельности.
  7. БЕЗОПАСНОСТЬ НА СОРЕВНОВАНИИ

[править]

Материал из Википедии — свободной энциклопедии

Эта версия страницы ожидает проверки и может отличаться от последней подтверждённой, проверенной 26 августа 2010.

Данная версия страницы не проверялась участниками с соответствующими правами. Вы можете прочитать последнюю стабильную версию, проверенную 26 августа 2010, однако она может значительно отличаться от текущей версии. Проверки требует 41 правка.

Перейти к: навигация, поиск

У этого термина существуют и другие значения, см. Информационная безопасность (значения).

Классически считалось, что обеспечение безопасности информации складывается из трех составляющих: Конфиденциальности, Целостности, Доступности. Точками приложения процесса защиты информации к информационной системе являются аппаратное обеспечение, программное обеспечение и обеспечение связи (коммуникации). Сами процедуры (механизмы) защиты разделяются на защиту физического уровня, защиту персонала и организационный уровень.

В данной статье понятие «информационная безопасность» рассматривается в следующих значениях:

  1. состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.)[1];
  2. деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»).[2]
Содержание [убрать]
  • 1 Сущность понятия «информационная безопасность»
    • 1.1 Содержание понятия
    • 1.2 Стандартизированные определения (для ДЦТД4-1)
    • 1.3 Существенные признаки понятия
    • 1.4 Рекомендации по использованию терминов (Рекомендации Комиссаровой)
  • 2 Объём (реализация) понятия «информационная безопасность»
    • 2.1 Нормативные документы в области информационной безопасности
    • 2.2 Органы (подразделения), обеспечивающие информационную безопасность
    • 2.3 Организационно-технические и режимные меры и методы
    • 2.4 Программно-технические способы и средства обеспечения информационной безопасности
  • 3 Организационная защита объектов информатизации
    • 3.1 Гражданско-правовая ответственность за нарушения информационной безопасности сайтов сети Интернет
  • 4 Исторические аспекты возникновения и развития информационной безопасности
  • 5 Примечания
  • 6 См. также
  • 7 Ссылки
    • 7.1 Профильные периодические издания
    • 7.2 Специализированные порталы
  • 8 Литература

[править] Сущность понятия «информационная безопасность»

Править] Содержание понятия

В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

Кортеж защиты информации - это последовательность действий для достижения определённой цели.

Информационная безопасность государства [3] — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

В современном социуме информационная сфера имеет две составляющие[4]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

[править] Стандартизированные определения (для ДЦТД4-1)

Безопасность информации (данных) [1] — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Информационная безопасность [2] — защита конфиденциальности, целостности и доступности информации.

  1. Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.
  2. Целостность: неизменность информации в процессе ее передачи или хранения.
  3. Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.

Информационная безопасность (англ. information security)[5] — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) (англ. information (data) security)[6] — состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) (англ. IT security)[6] — состояние защищенности информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы [6] — состояние защищенности автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.

Информационная безопасность — защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.


Дата добавления: 2015-11-14; просмотров: 50 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Розвиток стандарту| Править] Существенные признаки понятия

mybiblioteka.su - 2015-2024 год. (0.007 сек.)