Securitatea informațiilor - o

Esența conceptului de „securitate a informațiilor“

În timp ce securitatea informației - o stare de securitate a mediului informațional, securitatea informației este o activitate pentru a preveni scurgerea de informații care trebuie protejate, impacturile neautorizate și nedorite asupra informațiilor protejate, adică a procesului. în vederea realizării acestui stat.

organizație de securitate informațională - activitate intenționată a organelor de conducere și cu ajutorul forțelor permise sale și mijloace pentru a atinge starea de securitate a mediului informațional al organizației, asigurând funcționarea normală și de dezvoltare dinamică.

Uplu de protecție a datelor - o secvență de acțiuni pentru a atinge un anumit scop.

Securitatea informațiilor statului [3] - starea de conservare a resurselor informaționale ale statului și securitatea drepturilor legitime ale individului și a societății în sfera informațională.

În societatea modernă sfera de informații are două componente [4]. tehnologia informației (artificiala mondial de om de tehnologie. Tehnologia și așa mai departe. p.) și informații psihologice (lumea naturală a vieții sălbatice. inclusiv omul însuși). Prin urmare, este posibil să se introducă cele două părți componente în societatea informațională de siguranță generale (de stat): informații de securitate și tehnologie (minte-corp) de siguranță în informații psihologice.

definiții standardizate

Securitatea informațiilor (date) [1] - starea de securitate a informațiilor (date), care sunt prevăzute la capătul său (lor) confidențialitatea, integritatea și disponibilitatea.

Securitatea informațiilor [2] - protecția confidențialității, integrității și disponibilității informațiilor.

1. Confidențialitatea. resursele informaționale de proprietate, inclusiv informații referitoare la faptul că acestea nu vor fi disponibile și nu vor fi divulgate unor persoane neautorizate.
2. Integritate. imutabilitatea a informațiilor în cursul transmiterii sau depozitării acestuia.
3. Disponibilitate. resursele informaționale de proprietate, inclusiv informații care specifică posibilitatea de obținere a acestora și utilizarea la cerere a persoanelor autorizate.

Securitatea informațiilor (în engleză securitatea informațiilor.) [5] - toate aspectele legate de definirea, realizarea și menținerea confidențialității, integrității, disponibilității, non-repudierea, responsabilitate, autenticitatea și fiabilitatea informațiilor sau a mijloacelor de prelucrare a acestuia.

Securitatea informațiilor (datelor) [6] (Rusă de informare (date) de securitate.) - starea de securitate a informațiilor (date), care este prevăzută la capătul său (lor) confidențialitatea, integritatea și disponibilitatea.

Securitatea informațiilor (date) este definit prin absența riscului inacceptabil asociat cu scurgeri de informații prin canale tehnice, efecte neautorizate și nedorite asupra datelor și (sau) pe celelalte resurse ale sistemelor informaționale automatizate utilizate în sistemul automatizat.

Securitatea informațiilor (în aplicarea tehnologiei informației) (securitate engleză IT.) [6] - starea de securitate a informațiilor (date), furnizarea de informații de siguranță, să-l proces se aplică, precum și securitatea informațiilor sistemului informațional automatizat în care este pus în aplicare.

Securitatea sistemului informațional automatizat [6] - starea de securitate a sistemului automatizat, care asigură confidențialitatea, disponibilitatea, integritatea, responsabilitatea și autenticitatea resurselor sale.

Securitatea informațiilor - Securitatea informațiilor și infrastructura de sprijin împotriva expunerii accidentale sau intenționate naturale sau artificiale, ceea ce poate provoca vătămări inacceptabile, subiectele raporturilor de informare. Sprijinirea infrastructurii - sisteme electrice, de încălzire, apă, gaze, sisteme de aer condiționat etc. precum și personalul ... daune Inacceptabil - daune care nu pot fi neglijate.

Caracteristicile esențiale ale conceptului

• confidențialitate (. confidențialitate Engl) [6] - informația despre condiția, în care accesul la acesta se realizează doar entitățile care au dreptul la acesta;
• Integritatea (integritatea Engl.) [7] - împiedica modificarea neautorizată a informațiilor;
• accesibilitate (Engl disponibilitate.) [8] - evita informații temporare sau permanente ascunderea de către utilizatori a acordat drepturi de acces.

• sau non-repudiere apelliruemost (Engl non-repudiere.) [5] - capacitatea de a autentifica evenimentul a avut loc sau acțiunea în așa fel încât aceste evenimente sau acțiuni nu au putut fi ulterior respinse;
• Responsabilitate (Engl responsabilitate.) [9] - asigurarea accesului identificarea subiect și înregistrarea operațiunilor sale;
• (. Engl fiabilitate) precizie [5] - proprietatea se potrivește cu comportamentul sau rezultatul;
• autenticitatea sau genuineness (Engl autenticitate.) [5] - proprietatea care asigură că subiectul sau resursă identică declarată.

Recomandări pentru utilizarea termenilor

Statul standarteRumyniya din [10] dă următoarea recomandare a termenilor „securitate“ și „siguranță“:

Cuvintele „siguranță“ și „sigure“ ar trebui să fie utilizat numai pentru exprimarea unor garanții de încredere și de risc.

Nu ar trebui să folosească cuvântul „siguranță“ și „securitate“ ca adjectiv descriptiv al subiectului, deoarece acestea nu transmit informații utile. Se recomandă, ori de câte ori este posibil, pentru a înlocui cuvintele de semne, de exemplu:

• „Casca“ în loc de „casca de siguranță“;
• „Acoperire podea anti-alunecare“ în loc de „acoperire în condiții de siguranță“.

Pentru „securitatea informațiilor“ pe termen ar trebui să urmeze aceleași recomandări. Este recomandabil să se utilizeze o caracteristici mai precise ale obiectelor, partajate ca semne ale conceptului de „securitate a informațiilor“. De exemplu, mai precis se va folosi argumentul „pentru a preveni amenințările la adresa disponibilității obiectului“ (sau „pentru a păstra integritatea datelor“) în loc de un argument „pe baza cerințelor de securitate a informațiilor.“

Volum (vânzare) a conceptului de „securitate a informațiilor“

Abordarea sistematică a securității informațiilor sunt descrierea componentelor de securitate a informațiilor propuse [11] următoarele:

1. bază legislativă, de reglementare și științifice.
2. Structura și atribuțiile organelor (unități), asigurarea securității IT.
3. , măsuri tehnice și organizatorice de securitate și metode (Politica de securitate a informațiilor).
4. Metode de software și hardware și mijloace de securitate a informațiilor.

Mai târziu, în această secțiune, fiecare dintre componentele de securitate a informațiilor vor fi discutate în detaliu.

Pentru a pune în aplicare securitatea informațiilor unui obiect este acela de a construi un sistem de securitate a informațiilor obiectului (OSIM). Pentru construirea și operarea eficientă necesară OSIM [2]:

• identificate cerințele de securitate a informațiilor care sunt specifice unui anumit obiect de protecție;
• să ia în considerare cerințele legislației naționale și internaționale;
• utilizeze practicile dezvoltate (standarde, metodologie) construirea astfel OSIM;
• să identifice unitățile responsabile de punerea în aplicare și de sprijin al OSIM;
• repartizate între zona de unități de responsabilitate în punerea în aplicare a cerințelor OSIM;
• pe baza gestionării riscurilor de securitate a informațiilor pentru a stabili dispozițiile generale, cerințele tehnice și organizatorice care fac politica de securitate a informațiilor obiectului de protecție;
• să pună în aplicare cerințele politicii de securitate a informațiilor prin implementarea de software adecvate și metode și mijloace tehnice de protecție a informației;
• punerea în aplicare a sistemului de management (management) de securitate a informațiilor (SMSI);
• Utilizarea SMSI organizează o monitorizare regulată a eficienței și OSIM, dacă este necesar, revizuirea și ajustarea și SMSI OSIM.

După cum se poate observa din ultima fază a lucrării, procesul de punere în aplicare continuă și ciclică OSIM (după fiecare revizie) revine la primul pas, repetând în mod constant toți ceilalți. Deci, ajustat pentru OSIM punerea în aplicare efectivă a obiectivelor de securitate a informațiilor și conformitatea cu noile cerințe ale sistemului de informații actualizate în mod constant.

documente de reglementare în domeniul securității informațiilor

Vezi ce „Securitatea informațiilor“ în alte dicționare:

Securitatea informațiilor - zakonodatelstvuRumyniyasostoyanie mediu de informații de securitate care asigură formarea, utilizarea și dezvoltarea în interesul cetățenilor, organizațiilor și a statului. Securitatea informațiilor are trei componente principale: 1 ... ... dicționar financiar

Securitatea informațiilor - protecția mediului înconjurător informații de stat, care asigură formarea, utilizarea și dezvoltarea în interesul cetățenilor, organizațiilor de stat ... Enciclopedia juridică

Securitatea informațiilor - 2.14 securitatea informațiilor (securitatea informațiilor): Toate aspectele legate de definirea, realizarea și menținerea confidențialității, integrității, disponibilității, non-repudierea, responsabilitate, autenticitatea și fiabilitatea informațiilor sau ... ... Dicționar de termeni documentației normative și tehnice

Securitatea informațiilor - protecția informațiilor, surse și mijloace de comunicare și diseminare a pierderii, denaturarea sau utilizarea necorespunzătoare de utilizare (accidentale sau deliberate) acestuia. I. b. a implementat un set de măsuri juridice, organizatorice măsuri tehnologice, metode, și ... ... Psihologia comunicării. Dicționar Collegiate

Securitatea informațiilor - starea de protecție a infrastructurii de informații, care să permită formarea, utilizarea și dezvoltarea în punerea în aplicare a activităților PSRumyniya ... Frontieră dicționar

Securitatea informațiilor - starea de protecție a mediului informațional al individului, societății și starea de amenințări și impacturi intenționate și neintenționate ... de protecție civilă. dicționar Conceptual-terminologică

Securitatea informațiilor - 1. Starea de securitate a mediului de informații, care să permită formarea, utilizarea și dezvoltarea în interesul cetățenilor, organizațiilor, de stat Se referă la documentul: de la 04/07/96 numărul 85 din Legea federală de protecție 2. stat din setul ... ... Telecomunicații Dicționar

• Securitatea informațiilor. Prevederile de bază ale conceptului și definirea securității informațiilor, aceasta este analizată în sistemul de securitate națională. Modelele oferă ... Citește mai mult Cumpărați 1131 ruble
• Securitatea informațiilor. T. L. Partyka, I. I. Popov. Problemele legate de securitatea informațiilor și protecția datelor, inclusiv a informațiilor și a sistemelor informatice și rețele. O introducere la provocările de securitate comune, rolul și ... Citește mai mult Vand (numai Ucraina) pentru 921 UAH
• Securitatea informațiilor. VP Melnikov, SA Branding AM Petrakov. Prevederile de bază ale conceptului și definirea securității informațiilor, aceasta este analizată în sistemul de securitate națională. Modelele oferă ... Citește mai mult Vand pentru 810 UAH (Ucraina numai)

articole similare

• Utilizarea resurselor informaționale în beneficiul activității economice - abstracte, pagina 1

• Formarea și utilizarea resurselor informaționale - informatică, programare

• Cum pentru a determina nivelul de securitate a sistemelor informatice