Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
- Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
- Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
- Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность (information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Этапы:
- хорошее представление ИС
- разработка проекта информационной защиты
- функционирование системы защиты
- информационное обслуживание
- периодический аудит информации
В результате вырабатывается документ, в котором отражена политика безопасности – программа информационной безопасности, где отражены разграничения доступа.
Система создается с целью получения достоверной информации.