logo
!_Конспект лекцій_СОЕІ

1. Необхідність вивчення безпекти інформаційних технологій

Використання комп'ютерів і автоматизованих технологій приводить до появи ряду проблем для керівництва організацією. Комп'ютери, часто об'єднані в мережі, можуть надавати доступ до колосальної кількості найрізноманітніших даних. Тому люди турбуються про безпеку інформації і наявність ризиків, пов'язаних з автоматизацією і наданням набагато більшого доступу до конфіденційних, персональних або інших критичних даних. Все збільшується число комп'ютерних злочинів, що може привести кінець кінцем до підриву економіки. І тому повинен бути ясно, що інформація - це ресурс, який треба захищати.

Інформаційна безпека  — це стан захищеності інформаційного середовища, захист інформації  — є діяльністю по запобіганню просочуванню інформації, що захищається, несанкціонованих і ненавмисних дій на інформацію, що захищається, тобто процес, направлений на досягнення цього стану.

Інформаційна безпека — захист конфіденційності, цілісності і доступності інформації.

  1. Конфіденційність: забезпечення доступу до інформації тільки авторизованим користувачам.

  2. Цілісність: забезпечення достовірності і повноти інформації і методів її обробки.

  3. Доступність: забезпечення доступу до інформації і пов'язаних з нею активів авторизованих користувачів в міру необхідності.

Інформаційною безпекою називають заходи по захисту інформації від неавторизованого доступу, руйнування, модифікації, розкриття і затримок в доступі. Інформаційна безпека включає заходи по захисту процесів створення даних, їх введення, обробки і висновку. Метою інформаційної безпеки є забезпечити цінності системи, захистити і гарантувати точність і цілісність інформації, і мінімізувати руйнування, які можуть мати місце, якщо інформація буде модифікована або зруйнована. Інформаційна безпека вимагає обліку всіх подій, в ході яких інформація створюється, модифікується, до неї забезпечується доступ або вона розповсюджується.