Безпека інформаційна (інформаційні технології)
Безпе́ка інформаці́йна — стан захищеності систем обробки і зберігання даних; комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення («захист інформації»).
Характеристика
Безпека інформаційна забезпечує конфіденційність, доступність і цілісність інформації.
- Конфіденційність (англ. confidentiality) інформації — забезпечення недоступності або закриття від неавторизованих користувачів, сутностей або процесів інформації (здійснюють тільки суб’єкти, що мають на неї право).
- Доступність (англ. availability) інформації — можливості його використання на вимогу користувача, який має відповідні повноваження (доступність даних і засобів їхнього пошуку та подання). Доступність даних — можливість їх читання користувачем або програмою.
- Цілісність (англ. integrity) інформації — уникнення несанкціонованої модифікації інформації. Цілісність даних вважають збереженою, якщо дані не спотворені і не видалені.
Безпека інформаційна розглядає захищеність інформації та підтримувальної інфраструктури (системи електро-, тепло-, водо-, газопостачання тощо, а також персонал, який обслуговує) від випадкових або навмисних впливів природного чи штучного характеру, які можуть завдати збиток суб’єктам інформаційних відносин.
Складники
Складниками безпеки інформаційної є комп’ютерна безпека та кібербезпека.
Комп’ютерна безпека розглядає сукупність проблем у галузі телекомунікацій та інформатики, пов’язаних з оцінкою і контролюванням ризиків, що виникають під час користування комп’ютерною технікою та комп’ютерними мережами з точки зору конфіденційності, цілісності й доступності.
Безпека інформаційна є важливим чинником інформаційної війни та інформаційних атак.
Політика безпеки інформаційної організації містить сукупність документованих правил, процедур, практичних прийомів або керівних принципів у галузі безпеки інформації. Безпека інформаційна в інформаційних технологіях є тільки окремим випадком.
Політика безпеки інформаційно-телекомунікаційних технологій (англ. ІСТsecurity policy) — правила, директиви, практика, що визначають, як у межах організації та її інформаційно-телекомунікаційних технологій управляти, захищати і розподіляти активи, зокрема критичну інформацію.
Принципи забезпечення безпеки інформаційної:
- законність;
- баланс інтересів особи, суспільства і держави;
- комплексність;
- системність;
- інтеграція з міжнародними системами безпеки;
- економічна ефективність.
Джерело
- ДСТУ ISO/IEC 27001:2015 Інформаційні технології. Методи захисту cистеми керування інформаційною безпекою. Київ : Державне підприємство «Український науково- дослідний і навчальний центр проблем стандартизації, сертифікації та якості», 2016. 28 с.
Література
- Гладун А. Я., Пучков О. О., Субач І. Ю. та ін. Англо-український словник термінів з інформаційних технологій та кібербезпеки. Київ : Інститут спеціального зв’язку і захисту інформації Київського національного університету України «Київський політехнічний інститут» ім. Ігоря Сікорського, 2018. 380 с.
Автор ВУЕ
Покликання на цю статтю: Редакція ВУЕ Безпека інформаційна (інформаційні технології) // Велика українська енциклопедія. URL: https://vue.gov.ua/Безпека інформаційна (інформаційні технології) (дата звернення: 29.04.2024).
Статус гасла: Оприлюднено
Оприлюднено: 22.06.2022
Важливо!
Ворог не зупиняється у гібридній війні і постійно атакує наш інформаційний простір фейками.
Ми закликаємо послуговуватися інформацією лише з офіційних сторінок органів влади.
Збережіть собі офіційні сторінки Національної поліції України та обласних управлінь поліції, аби оперативно отримувати правдиву інформацію.
Отримуйте інформацію тільки з офіційних сайтів