ITDic.Ru - Очень толковый словарь IT-шников

Информационная безопасность

Информационная безопасность - Надежность и защищенность информационной среды и всякого рода взломов и поползновений. Такая тепличная обстановка, позволяет информации появляться, развиваться и использоваться во благое дело.
Ключевые слова: информационная безопасность, информация, безопасность, надежность, защищенность, взлом

Понятие «информационная безопасность» – неизбежное наследие нашего века бурного развития информационных технологий. Помимо сухой формулировки, закрепленной в законодательстве, за этой фразой часто скрывается головная боль владельцев малого и среднего бизнеса. Меры по обеспечению информационной безопасности становятся все жестче, а их несоблюдение чревато весьма неприятными последствиями. Но, как говорится, предупрежден – значит вооружен!

Что означает понятие «информационная безопасность» применительно к организации? Под информационной безопасностью понимают защиту информации, точнее – защищенность информационной среды от всевозможных утечек. Углубляясь в теорию – это состояние защищенности информационной среды, которое позволяет ей формироваться и развиваться в нужном направлении. Если говорить конкретнее, то информационная безопасность организации – это еще и все те манипуляции, что направлены на предотвращение любого несанкционированного доступа.

Также часто можно встретить следующие понятия:

  • безопасность информации данных – то есть их конфиденциальность
  • политика безопасности организации – все те же меры и правила, предписанные законом, но уже в виде официального документа организации.

Как же все это выглядит на практике? Есть определенные стандарты, которые обычно приводят в качестве критериев информационной безопасности. Вот они:

  • конфиденциальность: доступ к информации должен быть только у тех, кто действительно имеет на него право
  • целостность: ничто не должно пропасть или быть утерянным, важно сохранять единую структуру и отдельные ее части вместе
  • доступность: пусть каждый из тех, кто имеет легальный доступ к информации, может реально ею пользоваться.

На практике это, чаще всего, выглядит так: составляется нужный документ, пароли на компьютерах с 111111 меняются на более или менее сложные. Максимум – ограничивается доступ к «важным папочкам» на сервере. Но это – не наш метод.

С чего же начать? Во-первых, с защиты основных объектов информационной системы – баз данных, СУБД и т.п. Далее – защита всех программ и процедур обработки информации. Необходимо также позаботиться о защите основных каналов связи: телефон и интернет. И, конечно же – комплексное управление системой защиты.

Какими способами этого добиться? Самые основные – это:

  • ограничение доступа: система максимально сложных индивидуальных паролей, защита от несанкционированного доступа программными и иными средствами, ведение статистики и учета доступа к тем или иным данным
  • мониторинг сетей: предотвращение возможных вторжений и утечек
  • антивирусное ПО
  • межсетевые экраны
  • шифрование
  • резервное копирование важной информации
  • источники бесперебойного питания
  • противовзломные охранные системы

В идеале, особенно в условиях крупной организации, к ним добавляются и другие. Например – контроль доступа в помещение. Однако чаще всего достаточно тщательного соблюдения базовых мер. И тогда важная информация не окажется в руках конкурентов, а пресловутые товарищи из управления К не смогут испортить вам настроение.

 
Голосов: 3925
 
 

Случайные определения

Информационно-поисковая система - Это агент 007 в просторах информации: б...
Cookie - Переводится как «печенье», это небольшой фрагмент информации, ко...
Гиперссылка - Виртуальная телепортация. Может быть представлена текстом и...
Электронное издание - Появилось в связи расширения использования электрон...
Количество информации - Вы чо? Не понятно, что ли? То, сколько информации...
Память - Способность откладывать и снова воспроизводить информацию. Бывае...
Информатика - Наука об информации: как добывать, как хранить, как обрабат...
Rambler's Top100