ISMS

© Христо Тужаров,  

април 2009

 

СЪЩНОСТ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

ВЪВЕДЕНИЕ В ИНФОРМАЦИОННАТА СИГУРНОСТ

СЪЩНОСТ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

ТЕНДЕНЦИИ В ИНФОРМАЦИОННАТА СИГУРНОСТ

БАЗОВИ ПРИНЦИПИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

НИВА НА ИНФОРМАЦИОННА СИГУРНОСТ

 

КОМПОНЕНТИ НА СИГУРНОСТТА

 

ПРОБЛЕМИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

ЦЕНА НА СИГУРНОСТТА

 

 

Определение на информационна сигурност

                   Защита на информацията – процес, насочен към достигане състояние на защитеност на информационната среда.

 

          Развитие на понятието информационна сигурност

 

60-те год.

70-те год.

90-те год.

Компютърна

 сигурност

Сигурност

на данните

Информационна сигурност

 

С промяната на понятието се подчертава важността на информацията в съвременното общество и разбирането, че информацията е по-важна от отделните елементи на данните.

 

Цели на информационната сигурност:

  • Да обезопаси ценностите на системата;

  • Да защити и гарантира точност и цялостност на информацията;

  • Да минимизира разрушенията, получени вследствие на модифициране или унищожаване на информацията.

          Изискване към информационната сигурност

Отчет на всички събития в хода на които информацията се създава, модифицира, осигурява се достъп до нея или се разпространява.

 

         

Основни категории на понятието информационна сигурност

 

основни  категории на понятието информационна сигурност

        

       Основни категории информационна сигурност

  • Конфиденциалност (confidentiality)  - достъпност на информацията само за определен кръг лица;

  • Цялостност (integrity)  - гаранция за съществуване на информацията в изходен вид;

  • Достъпност (availability) – възможност за получаване на информация от авторизиран потребител в удобно за него време.

Второстепенни категории информационна сигурност

  • Подотчетност(accountability) – осигуряване идентификация на достъпа на субекта и регистрация на неговите действия;

  • Достоверност (reliability) – удостоверяване съответствие с прогнозирано поведение или резултат;

  • Автетичност (authenticity) — установяване идентичност на субект или ресурс с обявените.

Обхват на понятието информационна сигурност

 Системен подход към информационната сигурност

  • Взаимосвързани и развиващи се компоненти и подсистеми;

  • Изграждане на вътрешна йерархия;

  • Процесите се разглеждат на принципа от общото към частното;

  • Дейността се осъществяват чрез прилагане на конкретна стратегия.

Структура на информационна сигурност

Структура на информационна сигурност

 

Базови характеристики на информационната сигурност

  • Информационната сигурност се основава на изискванията на законите, стандартите и нормативните документи;

  • Информационната сигурност се обезпечава от набор средства и дейности – организационни, програмни, апаратни;

  • Средствата за защита трябва да предвиждат контрол на тяхната ефективност;

  • Средствата за защита трябва да допускат оценка на тяхната ефективност;

  • Средствата за защита  не трябва да снижават функционалните характеристики на информационната система.

Информационната сигурност и бизнеса

 

Информационната
 
ная безопасность –  часть процесса по УПРАВЛЕНИЮ РИСКАМИ организации (операционными)
 
Информационная безопасность  не нужна сама по себе,  а тесно связана со всеми процессами в компании и обеспечивает сохранность КРИТИЧНЫХ ДЛЯ БИЗНЕСА АКТИВОВ
 
Обеспечение информационной безопасности - это НЕПРЕРЫВНЫЙ ПРОЦЕСС, взаимоувязывающий правовые, организационные и программно-аппаратные меры защиты, направленные на постоянное поддержание стабильности и защиту бизнеса компании