Захист інформації

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
CIAJMK1209.png
Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Зáхист інформáції (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Термін вживається в Україні для опису комплексу заходів по забезпеченню інформаційної безпеки.

30 листопадаМіжнародний день захисту інформації.

Суттєві позиції з безпеки властивості інформації[ред. | ред. код]

Див. також: Common Criteria

Захист інформації ведеться для підтримки таких властивостей інформації як:

Цілісність
 — неможливість модифікації інформації неавторизованим користувачем.
Конфіденційність
 — інформація не може бути отримана неавторизованим користувачем.
Доступність
 — полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.

Загрози інформації[ред. | ред. код]

Відповідно до властивостей І., виділяють такі загрози її безпеці:

  • загрози цілісності:
    • знищення;
    • модифікація;
  • загрози доступності:
    • блокування;
    • знищення;
  • загрози конфіденційності:
    • несанкціонований доступ (НСД);
    • витік;
    • розголошення.

Аспекти захисту інформації[ред. | ред. код]

Види захисту інформації[ред. | ред. код]

Кожен вид ЗІ забезпечує окремі аспекти ІБ:

  • Технічний — забезпечує обмеження доступу до носія повідомлення апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарт-карти тощо):
    • попередження витоку по технічним каналам;
    • попередження блокування ;
  • Інженерний — попереджує руйнування носія внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежуючі конструкції, охоронно-пожежна сигналізація).
  • Криптографічний — попереджує доступ за допомогою математичних перетворень повідомлення (ІП):
    • попередження несанкціонованої модифікації ;
    • попередження НС розголошення.
  • Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).

Див. також[ред. | ред. код]

Джерела[ред. | ред. код]

Посилання[ред. | ред. код]