Загрузка...

Построение систем информационной безопасности

 

Обеспечение Информационной Безопасности, т.е. сохранение конфиденциальности, целостности и доступности своих информационных активов, является для Компании ключевым условием эффективного ведения бизнеса в условиях агрессивной рыночной экономики

Конфиденциальность - необходимость предотвращения утечки (разглашения) какой-либо информации, или обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя. Любой факт несанкционированного доступа к таким информационным активам считаются утечкой информации.

Целостность - состояние информационных активов, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право, при этом сохраняются их состав, содержание и организация взаимодействия. В случае несанкционированного доступа к информационным активам, при котором возможно их изменение, информационные активы считаются скомпрометированными и нецелостными, если только не будет доказано обратное.

Доступность - состояние информационных активов, при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно. При отказе в работе любой информационной системы, при котором авторизованное лицо не может получить доступ к информационным активам, являются потерей доступности этих активов.