За́хист інформа́ції (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Термін вживається в Україні для опису комплексу заходів з забезпечення інформаційної безпеки.
Суттєві позиції з безпеки властивості інформації
Захист інформації ведеться для підтримки таких властивостей інформації як:
- Цілісність
- — неможливість модифікації інформації неавторизованим користувачем.
- Конфіденційність
- — інформація не може бути отримана неавторизованим користувачем.
- Доступність
- — полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.
Загрози інформації
Відповідно до властивостей І., виділяють такі загрози її безпеці:
- загрози цілісності:
- знищення;
- модифікація;
- загрози доступності:
- блокування;
- знищення;
- загрози конфіденційності:
- несанкціонований доступ (НСД);
- витік;
- розголошення.
Аспекти захисту інформації
- Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.
- Цілісність — захист інформації від несанкціонованої модифікації.
- Доступність — захист (забезпечення) доступу до інформації, а також можливості її використання. Доступність забезпечується як підтриманням систем в робочому стані, так і завдяки способам, які дозволяють швидко .
Види захисту інформації
Кожен вид ЗІ забезпечує окремі аспекти ІБ:
- Технічний — забезпечує обмеження доступу до носія інформації апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарткарти тощо):
- попередження витоку по технічним каналам;
- запобігання блокуванню ;
- Інженерний — запобігає руйнуванню носія інформації внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежувальні конструкції, охоронно-пожежна сигналізація).
- Криптографічний — попереджує доступ за допомогою математичних перетворень інформації (ІП):
- попередження несанкціонованої модифікації ;
- попередження НС розголошення.
- Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).
Див. також
Джерела
- Потенційні загрози безпеці інформації в автоматизованих системах
- Захист інформації [ 13 березня 2016 у Wayback Machine.] //ЕСУ
- Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу [ 5 жовтня 2017 у Wayback Machine.]
Посилання
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Za hist informa ciyi angl Data protection sukupnist metodiv i zasobiv sho zabezpechuyut cilisnist konfidencijnist i dostupnist informaciyi za umov vplivu na neyi zagroz prirodnogo abo shtuchnogo harakteru realizaciya yakih mozhe prizvesti do zavdannya shkodi vlasnikam i koristuvacham informaciyi Informacijna bezpekaKriteriyi ocinki informacijnoyi bezpekiCilisnist Dostupnist Konfidencijnist Sposterezhnist NevidmovnistNormativni dokumentiCOBIT ITIL ISO IEC 27001 2013 ZabezpechennyaPolitika SUIB KSZI SZIZahist informaciyiTehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyipr Termin vzhivayetsya v Ukrayini dlya opisu kompleksu zahodiv z zabezpechennya informacijnoyi bezpeki 30 listopada Mizhnarodnij den zahistu informaciyi Suttyevi poziciyi z bezpeki vlastivosti informaciyiDiv takozh Common Criteria Zahist informaciyi vedetsya dlya pidtrimki takih vlastivostej informaciyi yak Cilisnist nemozhlivist modifikaciyi informaciyi neavtorizovanim koristuvachem Konfidencijnist informaciya ne mozhe buti otrimana neavtorizovanim koristuvachem Dostupnist polyagaye v tomu sho avtorizovanij koristuvach mozhe vikoristovuvati informaciyu vidpovidno do pravil vstanovlenih politikoyu bezpeki ne ochikuyuchi dovshe zadanogo prijnyatnogo intervalu chasu Zagrozi informaciyi Vidpovidno do vlastivostej I vidilyayut taki zagrozi yiyi bezpeci zagrozi cilisnosti znishennya modifikaciya zagrozi dostupnosti blokuvannya znishennya zagrozi konfidencijnosti nesankcionovanij dostup NSD vitik rozgoloshennya Aspekti zahistu informaciyi Konfidencijnist zahist vid nesankcionovanogo oznajomlennya z informaciyeyu Cilisnist zahist informaciyi vid nesankcionovanoyi modifikaciyi Dostupnist zahist zabezpechennya dostupu do informaciyi a takozh mozhlivosti yiyi vikoristannya Dostupnist zabezpechuyetsya yak pidtrimannyam sistem v robochomu stani tak i zavdyaki sposobam yaki dozvolyayut shvidko Vidi zahistu informaciyiKozhen vid ZI zabezpechuye okremi aspekti IB Tehnichnij zabezpechuye obmezhennya dostupu do nosiya informaciyi aparatno tehnichnimi zasobami antivirusi fayervoli marshrutizatori tokini smartkarti tosho poperedzhennya vitoku po tehnichnim kanalam zapobigannya blokuvannyu Inzhenernij zapobigaye rujnuvannyu nosiya informaciyi vnaslidok navmisnih dij abo prirodnogo vplivu inzhenerno tehnichnimi zasobami syudi vidnosyat obmezhuvalni konstrukciyi ohoronno pozhezhna signalizaciya Kriptografichnij poperedzhuye dostup za dopomogoyu matematichnih peretvoren informaciyi IP poperedzhennya nesankcionovanoyi modifikaciyi poperedzhennya NS rozgoloshennya Organizacijnij poperedzhennya dostupu na ob yekt informacijnoyi diyalnosti storonnih osib za dopomogoyu organizacijnih zahodiv pravila rozmezhuvannya dostupu Div takozhKompleksna sistema zahistu informaciyi Sistema upravlinnya informacijnoyu bezpekoyu Pravo na zabuttyaDzherelaPotencijni zagrozi bezpeci informaciyi v avtomatizovanih sistemah Zahist informaciyi 13 bereznya 2016 u Wayback Machine ESU Terminologiya v galuzi zahistu informaciyi v komp yuternih sistemah vid nesankcionovanogo dostupu 5 zhovtnya 2017 u Wayback Machine Posilannya