Безопасность информации
Информационная безопасность компании — это состояние надежной защищённости информации.
Защита информации - это комплекс мер, направленный на предотвращение утечек защищаемой информации, а также от несанкционированных и (или) непреднамеренных воздействий на нее, обеспечивающий конфиденциальность, доступность и целостность информационной среды.
Обычно в качестве примера стандартной модели безопасности приводится модель, состоящая из трёх категорий:
- Конфиденциальность (англ. confidentiality) — состояние информационной среды, при котором доступом к информации обладают только те субъекты, которые имеют на него право;
- Целостность (англ. integrity) — предотвращение несанкционированного изменения информации;
- Доступность (англ. availability) — предотвращение временного или постоянного сокрытия информации от субъектов, имеющих права доступа.
Программно-технические методы и средства по обеспечению безопасности информации:
- Средства, обеспечивающие защиту от несанкционированного доступа (НСД):
- Избирательное управление доступом;
- Средства авторизации;
- Управление доступом на основе ролей;
- Журналирование.
- CASE-системы для анализа и моделирования потоков информации.
- Системы IDS/IPS для мониторинга сетей, для предотвращения атак и шпионажа.
- Анализаторы протоколов.
- Межсетевые экраны (брандмауэр, firewall).
- Антивирусная защита.
- Криптографическое шифрование и цифровые подписи.
- Системы резервного копирования.
- Системы бесперебойного питания (UPS).
- Системы аутентификации и авторизации.
- Средства для предотвращения взлома и кражи оборудования.
- Средства для контроля доступа в помещения.
