Обсуждение длится не менее недели (подробнее). Не удаляйте шаблон до подведения итога обсуждения.
Информационная безопасность (значения).
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками.
Для того, чтобы стандартизовать эту деятельность, научное и профессиональное сообщества находятся в постоянном сотрудничестве, направленном на выработку базовой методологии, политик и индустриальных стандартов в области технических мер защиты информации, юридической ответственности, а также стандартов обучения пользователей и администраторов. Эта стандартизация в значительной мере развивается под влиянием широкого спектра законодательных и нормативных актов, которые регулируют способы доступа, обработки, хранения и передачи данных. Однако внедрение любых стандартов и методологий в организации может иметь лишь поверхностный эффект, если культура непрерывного совершенствования не привита должным образом.
Содержание 1 Общие сведения 1.1 Угрозы и меры противодействия 2 История
3 Определения
4 Ключевые принципы 4.1 Конфиденциальность
4.2 Целостность
4.3 Доступность
4.4 Невозможность отказа 5 Объём (реализация) понятия «информационная безопасность»
6 Нормативные документы в области информационной безопасности
7 Органы (подразделения), обеспечивающие информационную безопасность
8 Организационно-технические и режимные меры и методы
9 Программно-аппаратные средства системы обеспечения информационной безопасности
10 Организационная защита объектов информатизации
11 Информационная безопасность предприятия
12 См. также
13 Примечания
14 Литература
15 Ссылки
Информационная безопасность России