Безопасность информационная [ Information security ]

1. Обобщенный термин для обозначения состояния защищенности и области деятельности по обеспечению безопасности ресурсов информационных. В общем случае информация может быть представлена в любой форме: печатной, электронной и т. д. В широком смысле включает самые разнообразные аспекты б. и.: защита информации, безопасность компьютерная и сетевая, безопасность систем информационно-телекоммуникационных, безопасность систем информационных, безопасность технологий информационных, безопасность информационно-психологическая и др.
2. Состояние защищенности основных интересов личности, общества и государства в пространстве информационном, включая инфраструктуру информационно-телекоммуникационную и собственно информацию в отношении таких ее свойств, как целостность, объективность, доступность и конфиденциальность [ Комов-09 ].
3. Защита конфиденциальности, целостности и доступности информации; кроме того, сюда могут быть отнесены и другие свойства, например аутентичность, подотчетность, неотказуемость и надежность [ ГОСТ Р ИСО/МЭК 27002-2012 ].
4. Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки [ ГОСТ Р ИСО/МЭК 13335-1-2006 ].
5. Безопасность, связанная с угрозами в сфере информационной.
Примечание. Защищенность достигается обеспечением совокупности свойств безопасности информационной — доступности, целостности, конфиденциальности активов информационных. Приоритетность свойств безопасности информационной определяется ценностью указанных активов для интересов (целей) организации [ СТО БР ИББС-1.0-2014 ].
6. Защита информации и систем информационных от доступа несанкционированного, использования, раскрытия, нарушения доступности, модификации или уничтожения с целью обеспечения конфиденциальности, целостности и доступности [ CNSSI-4009 ].
7. Защита информации и систем информационных от доступа несанкционированного, использования, раскрытия, нарушения доступности, модификации или уничтожения с целью обеспечения:
1) целостности, что означает защиту информации от модификации несанкционированной или уничтожения и включает гарантирование подлинности и невозможности отречения;
2) конфиденциальности, что означает предотвращение раскрытия и ограничений доступности несанкционированных, включая средства защиты информации приватной и конфиденциальной;
3) доступности, что означает гарантирование своевременного и надежного доступа и использования информации [ NISTIR 7298 ].
8. Свойство пространства информационного противостоять угрозам, реагировать на них и восстанавливаться после нанесения ущерба [ Russia-U.S. Bilateral ].
9. Защита информации для обеспечения конфиденциальности, целостности и доступности [ PCI DSS v3.0 Глоссарий ].

См. также: Безопасность информации (при применении технологий информационных).

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
15.01.2025
Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»
15.01.2025
От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности
15.01.2025
Ни одного пенни вымогателям! Британия ищет способы демотивировать хакеров
15.01.2025
«Яндекс Браузер» представил небольшой антифрод-срез
15.01.2025
Каждый пятый офисный сотрудник — потенциальная брешь
14.01.2025
Универсальный платёжный QR-код выйдет из монохрома

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных