Политика информационной безопасности. Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации. Конфиденциальность: обеспечение доступа к

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

1. Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
2. Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
3. Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность (information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Этапы:

1. хорошее представление ИС
2. разработка проекта информационной защиты
3. функционирование системы защиты
4. информационное обслуживание
5. периодический аудит информации

В результате вырабатывается документ, в котором отражена политика безопасности – программа информационной безопасности, где отражены разграничения доступа.

Система создается с целью получения достоверной информации.