Информационная безопасность — это состояние защищённости информационной среды. Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Слубжа информационной безопасности организации должна решать три основные задачи. А именно, обеспечивать:
- целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания, изменения или уничтожения данных;
- конфиденциальность информации — необходимость предотвращения разглашения какой-либо информации;
- доступность информации для всех авторизованных пользователей (возможность использования информации)
Иногда говорят об информационной безопасности государства. Под ней понимают состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Основные угрозы ИБ:
- Связанные с окружающей средой (стихийные бедствия, народные волнения, техногенные катастрофы и т.д.);
- Технические (отказы оборудования и программного обеспечения, утечка информации по каналам связи и т.д.);
- Человеческие (в результате преднамеренных и непреднамеренных действий).
Источники и ссылки: