Конфиденциалност, цялост, наличност на информацията.
Информационната сигурност е концепция, която се отнася до запазването на три свойства на информацията – конфиденциалност, цялост и наличност.
И трите свойства са еднакво важни за постигане на информационна сигурност.
Нека да видим какво означава всеки от тях.
- Поверителността се отнася до това, че информацията не е налична или не е разкрита, до неоторизирани физически или юридически лица.
- Целостта е свързана с точността и пълнотата на информацията. С други думи, предотвратяване на информация от това, че е покварен.
- Третото свойство е наличност. Говорим за това свойство на информация, което я прави достъпна и използваема при необходимост от упълномощено лице или организация.
Важно е да се има предвид, че трите свойства са еднакво важни, т.к. при разискване на теми свързани с информационна сигурност, повечето хора мислят първо за конфиденциалността на информацията и чак после за нейната цялостност и наличност. Информацията трябва да бъде защитена от неправомерен достъп и повреда, това е истина. Но наличността често се забравя, въпреки че е също толкова важно. Всяко едно приложение, база данни, уебсайт трябва да са достъпни само за тези, които са оправомощени да имат достъп до него и които се нуждаят от това.
В практиката тези три свойства на информация, които се отнасят до сигурността на информацията – поверителността (Confidentiality), цялостта (Integrity) и наличност (Availability) се наричат триада на CIA .
В допълнение към тях има и няколко други свойства като автентичност, неотхвърляне, надеждност или отчетност на информацията, която може да бъде включена при определени обстоятелства в тази концепция за информация сигурност.
От гледна точка на на контрола на информационната сигурност, трите свойства, които трябва да имате предвид, са конфиденциалност, цялост и наличност.
Мисля, че на всички е ясно – информационната сигурност е важна, за всяка организация.
Информацията е предимство.
За много компании информацията е ключов актив. Дори най-важната за някои. Така че, той трябва да бъде защитен като всеки друг актив.
Проблемът е, че защитата на данните на компанията срещу нарушения и хакване е все по-трудна и изисква компетентни хора, технически ресурси и адекватно управление на информационната сигурност.
Управлението на информационната сигурност в дадена организация се отнася до предвидени и координирани дейности за постигане, поддържане и подобряване на информационната сигурност чрез идентифициране на рискове за сигурността и прилагане подходящи контроли за справяне с тях.
Система за Управление на Информационната Сигурност
Тези координирани дейности, които споменах, обикновено са част от така наречената система за управление на информационната сигурност СУИС (Information security management systems – ISMS).
ISO / IEC 27001 е най-известният стандарт в света за системи за управление на информационната сигурност (ISMS). Той определя изискванията, на които трябва да отговаря ISMS.
Стандартът ISO / IEC 27001 предоставя на компании от всякакъв размер и от всички сектори на дейност насоки за създаване, прилагане, поддържане и непрекъснато подобряване на система за управление на информационната сигурност.
Съответствието с ISO / IEC 27001 означава, че организация или бизнес е създала система за управление на рискове, свързани със сигурността на данните, притежавани или обработвани от компанията, и че тази система спазва всички най-добри практики и принципи, залегнали в този международен стандарт.
АТА Компютърс – грижа за ИТ инфраструктурата във вашата компания
С нашите интегрирани локални, облачни или хибридни решения се грижим за вашия бизнес – контрол на достъпа до фирмената информация, съхранение на данни, хостинг сървъри, администриране на сървъри и IP телефония.
Свържете се с наш представител сега, за да направим предварителен преглед на състоянието на ИТ.
