Политика информационной безопасности - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности

Уровень 1

Информационная безопасность

Безопасность информации; Information security

Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Информационная безопасность имеет три основные составляющие:

-1- конфиденциальность - защита чувствительной информации от несанкционированного доступа;

-2- целостность - защита точности и полноты информации и программного обеспечения;

Доступность - обеспечение доступности информации и основных услуг для пользователя в нужное для него время.

Аутентичность информации

Аутентичность информации - избежание недостатка полноты или точности информации при ее санкционированных изменениях.

Безопасность

Safety; Security

Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Различают:

- социальную безопасность: правовую, интеллектуальную, духовно-культурную;

Экономическую безопасность: финансовую, хозяйственную, технологическую; и

Территориальную безопасность: экологическую, сырьевую, жизненную.

Безопасность сети

Network security

Безопасность сети - меры, предохраняющие информационную сеть:

- от несанкционированного доступа;

От случайного или преднамеренного вмешательства в нормальные действия; или

От попыток разрушения ее компонентов.

Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала.

Достоверность информации

Достоверность информации - в криптографии - общая точность и полнота информации. Достоверность информации обратно пропорциональна вероятности возникновения ошибок в информационной системе.

Доступность информации

Доступность информации - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Защита информации

Защита данных; Data protection

Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.

Защищенность информационной системы

Security

Защищенность информационной системы - способность системы противостоять несанкционированному доступу к конфиденциальной информации, ее искажению или разрушению. Различают два аспекта защищенности:

Техническую защиту (свойство недоступности); и

Социальную защищенность (свойство конфиденциальности).

Злоумышленник

Intruder

Злоумышленник - субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания.

В криптографии считается, что в распоряжении злоумышленника имеются все необходимые для выполнения его задачи технические средства, созданные на данный момент.

Контроль доступа

Access auditing

Контроль доступа - процесс защиты данных и программ от их использования объектами, не имеющими на это права.

В сетях для контроля доступа используются:

- фильтрующие маршрутизаторы, реализующие алгоритмы анализа пакетов в части адресов отправления и назначения;

- фильтры пакетов, запрещающие установление соединений, пересекающих границы защищаемой сети;

Шлюзы прикладных программ, проверяющие права доступа к программам.

Конфиденциальная информация

Confidential information

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством страны и уровнем доступа к информационному ресурсу. Конфиденциальная информация становится доступной или раскрытой только санкционированным лицам, объектам или процессам.

Нарушение безопасности информации

Нарушение безопасности информации - событие, при котором компрометируется один или несколько аспектов безопасности информации (доступность, конфиденциальность, целостность и достоверность).

Политика информационной безопасности

Security policy

Политика информационной безопасности - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности.