Інформаційна безпека

 Поняття інформаційної безпеки, залежно від його використання, розглядається у декількох ракурсах.

       У найзагальнішому випадку             інформаційна   безпека — це стан   захищеності інформаційного   середовища суспільства,   який   забезпечує його формування,   використання і розвиток в інтересах   громадян, організацій, держави.
  

Під інформаційним середовищем   розуміють   сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням   інформації. Інформаційне середовище   умовно поділяється на три основні   предметні  частини:

• 
  

• створення і розповсюдження вихідної та похідної інформації;

• формування інформаційних ресурсів, підготовки інформаційних продуктів, надання інформаційних послуг;

• споживання інформації;

• створення і застосування інформаційних систем, інформаційних технологій і засобів їхнього забезпечення;

• створення і застосування засобів і механізмів інформаційної безпеки.

• як забезпечення стану захищеності особистості, суспільства, держави від впливу неякісної інформації;

• інформації та інформаційних ресурсів від неправомірного впливу сторонніх осіб;

• інформаційних прав і свобод людини і громадянина.

та дві забезпечувальні предметні частини:

Більш розгорнуте формулювання інформаційної безпеки — це стан захищеності потреб в інформації особистості, суспільства і держави, при якому забезпечується їхнє існування і прогресивний розвиток незалежно від наявності внутрішніх і зовнішніх інформаційних загроз.

Слід відзначити, що задоволення в будь-якій мірі потреб в інформації призводить до оволодіння відомостями про навколишній світ та процеси, що протікають в ньому, тобто інформованості особистості, суспільства та держави. Стан інформованості визначає ступінь адекватності сприйняття суб'єктами навколишньої дійсності і як наслідок — обґрунтованість рішень та дій, що приймаються.

В залежності від виду загроз інформаційній безпеці інформаційну безпеку можна розглядати наступним чином :

В інформаційному праві інформаційна безпека — це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позицій захисту життєво важливих інтересів особистості, суспільства, держави та акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами.

Інформаційною безпекою, що часто скорочується до infosec, називається практика, політика й принципи захисту цифрових даних та інших видів інформації. До сфери infosec входить створення набору бізнес-процесів, які захищатимуть інформаційні активи, незалежно від того, як ця інформація відформатована, чи передається вона, обробляється або перебуває у сховищі.

Як правило, організація застосовує інформаційну безпеку для захисту своїх цифрових даних як частину загальної програми забезпечення кібербезпеки. Три основні принципи infosec, які називають тріадою ЦРУ, — це конфіденційність, цілісність і доступність.

Тож, якщо коротко, інформаційна безпека — це гарантія того, що ваші співробітники зможуть переглядати та редагувати потрібні їм дані, при цьому не дозволяючи нікому більше отримати доступ до них. Інформаційна безпека також пов'язана із системами управління ризиками та правовими нормами. Варто поглибитися в те, чим саме є комп'ютерна безпека в сфері ІТ, які бувають ІТ-технології, системи, рішення для захисту даних і забезпечення інформаційної цілісності.

Принципи інформаційної безпеки та технічного захисту інформації організації

Загальна мета інформаційної безпеки організації – впустити перевірених користувачів, але не допустити до системи несанкціонованих суб’єктів. Три основні принципи, що підтримують це правило, – конфіденційність, цілісність та доступність. Це називається тріадою ЦРУ або трьома стовпами всіх сучасних засобів захисту інформації.

Конфіденційність — це принцип, згідно з яким інформація має бути доступна лише тим, хто має відповідні повноваження на доступ до цих даних. Цілісність — це принцип, за яким інформація є послідовною, точною і заслуговує на довіру. Доступність говорить про те, що дані відкриті лише для тих, у кого є відповідні дозволи.

Ці три принципи не існують ізольовано та впливають одне на одного. Отже, будь-яка інформаційна система включатиме баланс цих факторів. Як приклад, інформація, доступна на папері, що знаходиться в сховищі, є конфіденційною, але отримати доступ до неї нелегко. Інформація, висічена на камені, що знаходиться у вестибюлі, має повну цілісність, але не є конфіденційною.

Технічний та організаційний захист даних – найважливіша сфера сучасних інформаційних технологій. Хоча перелічені три принципи становлять основу політики та орієнтир для прийняття рішень у сфері пошуку та усунення загрози інформаційній безпеці, існують також й інші фактори.