確保信息安全是任何州組織或私營公司的主要任務之一。創建有效可靠的網絡安全系統是一種過程,這對於持續發展信息技術和經濟計算機化的背景非常重要。信息安全的目標是根據特定組織的網絡安全系統前面的任務形成的。
信息安全被理解為一系列活動,它提供了可靠的保護和保存信息,用於使用,存儲,傳輸機密數據的技術和軟件工具。
信息安全的主要目的是形成條件,其中高質量,高效保護機密信息免受未曝光或特殊干預,可能能夠導致損失,拆除,變化,面對和對信息的影響。在商業行業中,信息安全的一個重要目標是確保業務流程流的連續性。
信息安全原則
為實現放置在信息安全系統面前的目標,您需要遵守幾個重要原則:- 可用性。保護信息應適用於有權和權限的所有人。組織網絡環境時,需要在需要授權時提供允許提供無阻礙和簡便的方法的條件。
- 正直。保存信息完整性是最重要的信息安全目的之一。因此,幾乎總是在網絡安全系統中,廣泛的用戶有可能查看受保護的數據,但不是它們的更改,複製,刪除等。
- 保密。機密數據提供對具有適當權威的那些面的訪問。第三方無法獲得受保護信息的授權訪問。
信息安全控制
為了實現由特定主題提供的信息安全的主要目標,有必要確保對所創建和操作的網絡安全系統完全控制。今天它是習慣性的,分配三種主要類型的控制:
- 身體的。在物理控制框架內,員工監控,計算設備,家用設備(有條件和加熱系統,火災和煙霧報警,視頻監控,鎖,門等)。
- 邏輯。在提供邏輯控制時,假設使用技術控制來形成用於保護信息系統的訪問的條件。邏輯控制包括多個組件:保護信息系統,密碼,防火牆等軟件。
- 行政的。根據信息安全的行政控制,被理解為一系列措施,標準,程序,這些措施,在企業核准和實施。他們的執行允許您實現組織所需的信息安全性。在他們的幫助下,在員工的業務和管理框架內形成了某些邊界。 “信息安全行政控制”類別還承擔了國家,監管機構通過的立法和監管行為。
信息安全威脅
信息安全的重要目標之一也是消除威脅。信息安全威脅可以分為幾個單獨的組:
- 技術。由於技術支持和保護產品問題而形成的威脅。他們的預測非常有問題和困難。
- 人為。人類錯誤引起的威脅。該類別包括人類承認的故意和意外錯誤。無意中包括隨機錯誤 - 例如,禁用防病毒程序以忽略。可以預測人類學問題。還可以快速消除由後果引起的。預期的錯誤是信息犯罪。
- 自發的。天然來源造成的威脅具有預測的巨大概率,因為他們的預防被認為是不可能的(火災,地震,洪水,由於自然災害而關閉電力等)。
在這方面,我們可以說,幾乎所有網絡安全系統的操作都被降低到了安全通信通道的形成,服務器保護,確保外部媒體和員工工作的安全性。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。