确保信息安全是任何州组织或私营公司的主要任务之一。创建有效可靠的网络安全系统是一种过程,这对于持续发展信息技术和经济计算机化的背景非常重要。信息安全的目标是根据特定组织的网络安全系统前面的任务形成的。
信息安全被理解为一系列活动,它提供了可靠的保护和保存信息,用于使用,存储,传输机密数据的技术和软件工具。
信息安全的主要目的是形成条件,其中高质量,高效保护机密信息免受未曝光或特殊干预,可能能够导致损失,拆除,变化,面对和对信息的影响。在商业行业中,信息安全的一个重要目标是确保业务流程流的连续性。
信息安全原则
为实现放置在信息安全系统面前的目标,您需要遵守几个重要原则:- 可用性。保护信息应适用于有权和权限的所有人。组织网络环境时,需要在需要授权时提供允许提供无阻碍和简便的方法的条件。
- 正直。保存信息完整性是最重要的信息安全目的之一。因此,几乎总是在网络安全系统中,广泛的用户有可能查看受保护的数据,但不是它们的更改,复制,删除等。
- 保密。机密数据提供对具有适当权威的那些面的访问。第三方无法获得受保护信息的授权访问。
信息安全控制
为了实现由特定主题提供的信息安全的主要目标,有必要确保对所创建和操作的网络安全系统完全控制。今天它是习惯性的,分配三种主要类型的控制:
- 身体的。在物理控制框架内,员工监控,计算设备,家用设备(有条件和加热系统,火灾和烟雾报警,视频监控,锁,门等)。
- 逻辑。在提供逻辑控制时,假设使用技术控制来形成用于保护信息系统的访问的条件。逻辑控制包括多个组件:保护信息系统,密码,防火墙等软件。
- 行政的。根据信息安全的行政控制,被理解为一系列措施,标准,程序,这些措施,在企业核准和实施。他们的执行允许您实现组织所需的信息安全性。在他们的帮助下,在员工的业务和管理框架内形成了某些边界。 “信息安全行政控制”类别还承担了国家,监管机构通过的立法和监管行为。
信息安全威胁
信息安全的重要目标之一也是消除威胁。信息安全威胁可以分为几个单独的组:
- 技术。由于技术支持和保护产品问题而形成的威胁。他们的预测非常有问题和困难。
- 人为。人类错误引起的威胁。该类别包括人类承认的故意和意外错误。无意中包括随机错误 - 例如,禁用防病毒程序以忽略。可以预测人类学问题。还可以快速消除由后果引起的。预期的错误是信息犯罪。
- 自发的。天然来源造成的威胁具有预测的巨大概率,因为他们的预防被认为是不可能的(火灾,地震,洪水,由于自然灾害而关闭电力等)。
在这方面,我们可以说,几乎所有网络安全系统的操作都被降低到了安全通信通道的形成,服务器保护,确保外部媒体和员工工作的安全性。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。