Захист інформації

Інформаційна безпека

Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

п о р

За́хист інформа́ції (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Термін вживається в Україні для опису комплексу заходів з забезпечення інформаційної безпеки.

30 листопада — Міжнародний день захисту інформації.

Суттєві позиції з безпеки властивості інформації[ред. | ред. код]

Захист інформації ведеться для підтримки таких властивостей інформації як:

Цілісність

 — неможливість модифікації інформації неавторизованим користувачем.

Конфіденційність

 — інформація не може бути отримана неавторизованим користувачем.

Доступність

 — полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.

Загрози інформації[ред. | ред. код]

Відповідно до властивостей І., виділяють такі загрози її безпеці:

• загрози цілісності:
  • знищення;
  • модифікація;

• загрози доступності:
  • блокування;
  • знищення;

• загрози конфіденційності:
  • несанкціонований доступ (НСД);
  • витік;
  • розголошення.

Аспекти захисту інформації[ред. | ред. код]

• Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.
• Цілісність — захист інформації від несанкціонованої модифікації.
• Доступність — захист (забезпечення) доступу до інформації, а також можливості її використання. Доступність забезпечується як підтриманням систем в робочому стані, так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.

Види захисту інформації[ред. | ред. код]

Кожен вид ЗІ забезпечує окремі аспекти ІБ:

• Технічний — забезпечує обмеження доступу до носія повідомлення апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарткарти тощо):
  • попередження витоку по технічним каналам;
  • запобігання блокуванню ;
• Інженерний — запобігає руйнуванню носія внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежувальні конструкції, охоронно-пожежна сигналізація).
• Криптографічний — попереджує доступ за допомогою математичних перетворень повідомлення (ІП):
  • попередження несанкціонованої модифікації ;
  • попередження НС розголошення.
• Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).

Див. також[ред. | ред. код]

• Комплексна система захисту інформації
• Система управління інформаційною безпекою
• Законодавство в галузі захисту інформації
• Право на забуття

Джерела[ред. | ред. код]

• Потенційні загрози безпеці інформації в автоматизованих системах
• Захист інформації [Архівовано 13 березня 2016 у Wayback Machine.] //ЕСУ
• Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу [Архівовано 5 жовтня 2017 у Wayback Machine.]

Посилання[ред. | ред. код]

Література та бібліографія Open Library Тематичні сайти Quora Словники та енциклопедії Енциклопедія сучасної України · Encyclopædia Britannica Довідкові видання UK Parliament thesaurus Нормативний контроль GKG: /g/11b75mn9c1 · J9U: 987007543370105171 · LCCN: sh85035859 · NKC: ph123657