Информационная безопастность

Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая).

Цель обеспечения информационной безопасности – защитить информационные данные и поддерживающую инфраструктуру от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения. Информационная безопасность помогает обеспечить непрерывность бизнеса.

Для успешного внедрения систем информационной безопасности на предприятии необходимо придерживаться трех главных принципов:


 Конфиденциальность. Это значит ввести в действие контроль, чтобы гарантировать достаточный     уровень безопасности с данными предприятия, активами и информацией на разных этапах               деловых операций для предотвращения нежелательного или несанкционированного раскрытия.     Конфиденциальность должна поддерживаться при сохранении информации, а также при транзите   через рядовые организации независимо от ее формата.


 Целостность. Целостность имеет дело с элементами управления, которые связаны с обеспечением   того, чтобы корпоративная информация была внутренне и внешне последовательной. Целостность   также гарантирует предотвращение искажения информации.


 Доступность. Доступность обеспечивает надежный и эффективный доступ к информации   уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить   доступ к информации и данным, когда это необходимо. Восстановление системы по причине сбоя   является важным фактором, когда речь идет о доступности информации, и такое восстановление   

также должно быть обеспечено таким образом, чтобы это не влияло на работу отрицательно.

источник: https://pirit.biz/reshenija/informacionnaja-bezopasnost