Вікіпедія

Захист інформації: відмінності між версіями

Інтерактивний перегляд історії
[неперевірена версія][перевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
IvanBot (обговорення | внесок)
Боти
238 646 редагувань
м →‎Види захисту інформації: replaced: , тощо) → тощо)
мНемає опису редагування
Рядок 3:
 
Термін вживається в Україні для опису комплексу заходів по забезпеченню [[Інформаційна безпека|інформаційної безпеки]].
 
[[30 листопада]] — [[Міжнародний день захисту інформації]].
 
== Суттєві з позицій безпеки властивості інформації ==
{{Див. також|Common Criteria}}
Захист інформації ведеться для підтримки таких властивостей інформації як:
; Цілісність:  — неможливість модифікації інформації [[авторизація|неавторизованим]] користувачем.
; Конфіденційність:  — інформація не може бути отримана неавторизованим користувачем.
; Доступність:  — полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.
; Спостережність :  — властивість системи, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об'єктів, а також однозначно установлювати ідентифікатори причетних до певних подій користувачів і процесів з метою запобігання порушення політики безпеки і/або забезпечення відповідальності за певні дії.
 
=== Загрози інформації ===
Рядок 34 ⟶ 36:
== Види захисту інформації ==
Кожен вид ЗІ забезпечує окремі аспекти ІБ:
* ''Технічний''  — забезпечує обмеження доступу до носія повідомлення апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарт-карти тощо):
** попередження витоку по технічним каналам;
** попередження блокування ;
* ''Інженерний''  — попереджує руйнування носія внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежуючі конструкції, охоронно-пожежна сигналізація).
* ''Криптографічний''  — попереджує доступ до за допомогою математичних перетворень повідомлення (ІП):
** попередження несанкціонованої модифікації ;
** попередження НС розголошення.
* ''Організаційний''  — попередження доступу на об’єктоб'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).
 
== Див. також ==
Отримано з https://uk.wikipedia.org/wiki/Захист_інформації