ITDic.Ru - Очень толковый словарь IT-шников

Информационная безопасность

Информационная безопасность - Надежность и защищенность информационной среды и всякого рода взломов и поползновений. Такая тепличная обстановка, позволяет информации появляться, развиваться и использоваться во благое дело.
Ключевые слова: информационная безопасность, информация, безопасность, надежность, защищенность, взлом

Понятие «информационная безопасность» – неизбежное наследие нашего века бурного развития информационных технологий. Помимо сухой формулировки, закрепленной в законодательстве, за этой фразой часто скрывается головная боль владельцев малого и среднего бизнеса. Меры по обеспечению информационной безопасности становятся все жестче, а их несоблюдение чревато весьма неприятными последствиями. Но, как говорится, предупрежден – значит вооружен!

Что означает понятие «информационная безопасность» применительно к организации? Под информационной безопасностью понимают защиту информации, точнее – защищенность информационной среды от всевозможных утечек. Углубляясь в теорию – это состояние защищенности информационной среды, которое позволяет ей формироваться и развиваться в нужном направлении. Если говорить конкретнее, то информационная безопасность организации – это еще и все те манипуляции, что направлены на предотвращение любого несанкционированного доступа.

Также часто можно встретить следующие понятия:

  • безопасность информации данных – то есть их конфиденциальность
  • политика безопасности организации – все те же меры и правила, предписанные законом, но уже в виде официального документа организации.

Как же все это выглядит на практике? Есть определенные стандарты, которые обычно приводят в качестве критериев информационной безопасности. Вот они:

  • конфиденциальность: доступ к информации должен быть только у тех, кто действительно имеет на него право
  • целостность: ничто не должно пропасть или быть утерянным, важно сохранять единую структуру и отдельные ее части вместе
  • доступность: пусть каждый из тех, кто имеет легальный доступ к информации, может реально ею пользоваться.

На практике это, чаще всего, выглядит так: составляется нужный документ, пароли на компьютерах с 111111 меняются на более или менее сложные. Максимум – ограничивается доступ к «важным папочкам» на сервере. Но это – не наш метод.

С чего же начать? Во-первых, с защиты основных объектов информационной системы – баз данных, СУБД и т.п. Далее – защита всех программ и процедур обработки информации. Необходимо также позаботиться о защите основных каналов связи: телефон и интернет. И, конечно же – комплексное управление системой защиты.

Какими способами этого добиться? Самые основные – это:

  • ограничение доступа: система максимально сложных индивидуальных паролей, защита от несанкционированного доступа программными и иными средствами, ведение статистики и учета доступа к тем или иным данным
  • мониторинг сетей: предотвращение возможных вторжений и утечек
  • антивирусное ПО
  • межсетевые экраны
  • шифрование
  • резервное копирование важной информации
  • источники бесперебойного питания
  • противовзломные охранные системы

В идеале, особенно в условиях крупной организации, к ним добавляются и другие. Например – контроль доступа в помещение. Однако чаще всего достаточно тщательного соблюдения базовых мер. И тогда важная информация не окажется в руках конкурентов, а пресловутые товарищи из управления К не смогут испортить вам настроение.

 
Голосов: 3925
 
 

Случайные определения

Санкционированный доступ - Доступ к данным лица, у которого на то есть пр...
Старение информации - Истечение срока годности. Процесс, когда данные со ...
Вирус - Нездоровый программный продукт, написанный эдаким «доктором Зло»...
Цифровые деньги - Те ж бумажки, только в Интернете. Размер соответствует ...
Канал - Способ, а точнее путь, по которому передается информация в виде с...
Веб-страница - Если Интернет – это дом, то сайт – это квартира, а веб-стр...
Концентратор - В миру хаб - ништяк, способный объединить все сетевые разъ...
Rambler's Top100