Захист інформації

Зáхист інформáції (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Термін вживається в Україні для опису комплексу заходів по забезпеченню інформаційної безпеки.

30 листопадаМіжнародний день захисту інформації.

Суттєві позиції з безпеки властивості інформації

Захист інформації ведеться для підтримки таких властивостей інформації як:

Цілісність
 — неможливість модифікації інформації неавторизованим користувачем.
Конфіденційність
 — інформація не може бути отримана неавторизованим користувачем.
Доступність
 — полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.

Загрози інформації

Відповідно до властивостей І., виділяють такі загрози її безпеці:

  • загрози цілісності:
    • знищення;
    • модифікація;
  • загрози доступності:
    • блокування;
    • знищення;
  • загрози конфіденційності:
    • несанкціонований доступ (НСД);
    • витік;
    • розголошення.

Аспекти захисту інформації
  • Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.
  • Цілісність — захист інформації від несанкціонованої модифікації.
  • Доступність — захист (забезпечення) доступу до інформації, а також можливості її використання. Доступність забезпечується як підтриманням систем в робочому стані так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.

Види захисту інформації

Кожен вид ЗІ забезпечує окремі аспекти ІБ:

  • Технічний — забезпечує обмеження доступу до носія повідомлення апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарт-карти тощо):
    • попередження витоку по технічним каналам;
    • попередження блокування ;
  • Інженерний — попереджує руйнування носія внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежуючі конструкції, охоронно-пожежна сигналізація).
  • Криптографічний — попереджує доступ за допомогою математичних перетворень повідомлення (ІП):
    • попередження несанкціонованої модифікації ;
    • попередження НС розголошення.
  • Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).

Див. також

Джерела
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.