Безпека інформаційна (інформаційні технології)

Безпе́ка інформаці́йна — стан захищеності систем обробки і зберігання даних; комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення («захист інформації»).

Характеристика

Безпека інформаційна забезпечує конфіденційність, доступність і цілісність інформації.

• Конфіденційність (англ. confidentiality) інформації — забезпечення недоступності або закриття від неавторизованих користувачів, сутностей або процесів інформації (здійснюють тільки суб’єкти, що мають на неї право).
• Доступність (англ. availability) інформації — можливості його використання на вимогу користувача, який має відповідні повноваження (доступність даних і засобів їхнього пошуку та подання). Доступність даних — можливість їх читання користувачем або програмою.
• Цілісність (англ. integrity) інформації — уникнення несанкціонованої модифікації інформації. Цілісність даних вважають збереженою, якщо дані не спотворені і не видалені.

Безпека інформаційна розглядає захищеність інформації та підтримувальної інфраструктури (системи електро-, тепло-, водо-, газопостачання тощо, а також персонал, який обслуговує) від випадкових або навмисних впливів природного чи штучного характеру, які можуть завдати збиток суб’єктам інформаційних відносин.

Складники

Складниками безпеки інформаційної є комп’ютерна безпека та кібербезпека.

Комп’ютерна безпека розглядає сукупність проблем у галузі телекомунікацій та інформатики, пов’язаних з оцінкою і контролюванням ризиків, що виникають під час користування комп’ютерною технікою та комп’ютерними мережами з точки зору конфіденційності, цілісності й доступності.

Безпека інформаційна є важливим чинником інформаційної війни та інформаційних атак.

Політика безпеки інформаційної організації містить сукупність документованих правил, процедур, практичних прийомів або керівних принципів у галузі безпеки інформації. Безпека інформаційна в інформаційних технологіях є тільки окремим випадком.

Політика безпеки інформаційно-телекомунікаційних технологій (англ. ІСТsecurity policy) — правила, директиви, практика, що визначають, як у межах організації та її інформаційно-телекомунікаційних технологій управляти, захищати і розподіляти активи, зокрема критичну інформацію.

Принципи забезпечення безпеки інформаційної:

• законність;
• баланс інтересів особи, суспільства і держави;
• комплексність;
• системність;
• інтеграція з міжнародними системами безпеки;
• економічна ефективність.

Джерело

1. ДСТУ ISO/IEC 27001:2015 Інформаційні технології. Методи захисту cистеми керування інформаційною безпекою. Київ : Державне підприємство «Український науково- дослідний і навчальний центр проблем стандартизації, сертифікації та якості», 2016. 28 с.

Література

1. Гладун А. Я., Пучков О. О., Субач І. Ю. та ін. Англо-український словник термінів з інформаційних технологій та кібербезпеки. Київ : Інститут спеціального зв’язку і захисту інформації Київського національного університету України «Київський політехнічний інститут» ім. Ігоря Сікорського, 2018. 380 с.

Автор ВУЕ

Редакція_ВУЕ