Захист інформації — Вікіпедія
За́хист інформа́ції (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Термін вживається в Україні для опису комплексу заходів з забезпечення інформаційної безпеки.
30 листопада — Міжнародний день захисту інформації.
Захист інформації ведеться для підтримки таких властивостей інформації як:
- Цілісність
- — неможливість модифікації інформації неавторизованим користувачем.
- Конфіденційність
- — інформація не може бути отримана неавторизованим користувачем.
- Доступність
- — полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.
Відповідно до властивостей І., виділяють такі загрози її безпеці:
- загрози цілісності:
- знищення;
- модифікація;
- загрози доступності:
- блокування;
- знищення;
- загрози конфіденційності:
- несанкціонований доступ (НСД);
- витік;
- розголошення.
- Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.
- Цілісність — захист інформації від несанкціонованої модифікації.
- Доступність — захист (забезпечення) доступу до інформації, а також можливості її використання. Доступність забезпечується як підтриманням систем в робочому стані, так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.
Кожен вид ЗІ забезпечує окремі аспекти ІБ:
- Технічний — забезпечує обмеження доступу до носія інформації апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарткарти тощо):
- попередження витоку по технічним каналам;
- запобігання блокуванню ;
- Інженерний — запобігає руйнуванню носія інформації внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежувальні конструкції, охоронно-пожежна сигналізація).
- Криптографічний — попереджує доступ за допомогою математичних перетворень інформації (ІП):
- попередження несанкціонованої модифікації ;
- попередження НС розголошення.
- Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).
- Комплексна система захисту інформації
- Система управління інформаційною безпекою
- Законодавство в галузі захисту інформації
- Право на забуття
- Потенційні загрози безпеці інформації в автоматизованих системах
- Захист інформації [Архівовано 13 березня 2016 у Wayback Machine.] //ЕСУ
- Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу [Архівовано 5 жовтня 2017 у Wayback Machine.]
|