Редактирование: Информационная безопасность
Перейти к навигации
Перейти к поиску
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий ниже, чтобы убедиться, что это нужная вам правка, и запишите страницу ниже, чтобы отменить правку.
Текущая версия | Ваш текст | ||
Строка 38: | Строка 38: | ||
Быстрый рост и широкое использование электронной обработки данных и электронного бизнеса, осуществляемого через интернет , наряду с многочисленными случаями международного терроризма, вызвали необходимость в более эффективных методах защиты компьютеров и информации, которую они хранят, обрабатывают и передают. академические дисциплины компьютерной безопасности и информационного обеспечения возникли наряду с многочисленными профессиональными организациями, разделяющими общие цели обеспечения безопасности и надежности информационных систем . | Быстрый рост и широкое использование электронной обработки данных и электронного бизнеса, осуществляемого через интернет , наряду с многочисленными случаями международного терроризма, вызвали необходимость в более эффективных методах защиты компьютеров и информации, которую они хранят, обрабатывают и передают. академические дисциплины компьютерной безопасности и информационного обеспечения возникли наряду с многочисленными профессиональными организациями, разделяющими общие цели обеспечения безопасности и надежности информационных систем . | ||
==Определения == | ==Определения == | ||
Ниже предлагаются различные определения информационной безопасности, обобщенные из различных источников: | Ниже предлагаются различные определения информационной безопасности, обобщенные из различных источников: | ||
* | * "Сохранение конфиденциальности, целостности и доступности информации. Примечание: кроме того, могут быть задействованы другие свойства, такие как подлинность, подотчетность, неотрицательность и надежность."(ISO / IEC 27000: 2009) | ||
* | * "Защита информации и информационных систем от несанкционированного доступа, использования, раскрытия, нарушения, изменения или уничтожения в целях обеспечения конфиденциальности, целостности и доступности."(CNSS, 2010) | ||
* | * "Гарантирует, что только авторизованные пользователи (конфиденциальность) имеют доступ к точной и полной информации (целостность), когда это требуется (доступность)."(ISACA, 2008) | ||
* | * "Информационная безопасность - это процесс защиты интеллектуальной собственности организации."(Pipkin, 2000) | ||
* | * "...информационная безопасность-это дисциплина управления рисками, задачей которой является управление стоимостью информационного риска для бизнеса."(McDermott and Geer, 2001) | ||
* | * "Хорошо информированное чувство уверенности в том, что информационные риски и контроль находятся в равновесии."(Anderson, J., 2003) | ||
* | * "Информационная безопасность-это защита информации и минимизация риска раскрытия информации неавторизованным лицам."(Venter and Eloff, 2003) | ||
* | * "Информационная безопасность-это многодисциплинарная область учебной и профессиональной деятельности, которая занимается разработкой и внедрением механизмов безопасности всех доступных видов (технических, организационных, ориентированных на человека и юридических) с целью сохранения информации во всех ее местах (в пределах и за пределами периметра организации) и, следовательно, информационных систем, где информация создается, обрабатывается, хранится, передается и уничтожается, свободный от угроз.Угрозы информации и информационным системам могут быть классифицированы, и соответствующая цель безопасности может быть определена для каждой категории угроз. Набор целей в области безопасности, определенных в результате анализа угроз, следует периодически пересматривать для обеспечения его адекватности и соответствия меняющимся условиям. В настоящее время соответствующий набор целей безопасности может включать: конфиденциальность, целостность, доступность, конфиденциальность, аутентичность и надежность, неотрицательность, подотчетность и проверяемость."(Черданцева и Хилтон, 2013) | ||
==Основные принципы== | ==Основные принципы== |