Безопасность информационная [ Information security ] —
1. Обобщенный термин для обозначения состояния защищенности и области деятельности по обеспечению безопасности ресурсов информационных. В общем случае информация может быть представлена в любой форме: печатной, электронной и т. д. В широком смысле включает самые разнообразные аспекты б. и.: защита информации, безопасность компьютерная и сетевая, безопасность систем информационно-телекоммуникационных, безопасность систем информационных, безопасность технологий информационных, безопасность информационно-психологическая и др.
2. Состояние защищенности основных интересов личности, общества и государства в пространстве информационном, включая инфраструктуру информационно-телекоммуникационную и собственно информацию в отношении таких ее свойств, как целостность, объективность, доступность и конфиденциальность [ Комов-09 ].
3. Защита конфиденциальности, целостности и доступности информации; кроме того, сюда могут быть отнесены и другие свойства, например аутентичность, подотчетность, неотказуемость и надежность [ ГОСТ Р ИСО/МЭК 27002-2012 ].
4. Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки [ ГОСТ Р ИСО/МЭК 13335-1-2006 ].
5. Безопасность, связанная с угрозами в сфере информационной.
Примечание. Защищенность достигается обеспечением совокупности свойств безопасности информационной — доступности, целостности, конфиденциальности активов информационных. Приоритетность свойств безопасности информационной определяется ценностью указанных активов для интересов (целей) организации [ СТО БР ИББС-1.0-2014 ].
6. Защита информации и систем информационных от доступа несанкционированного, использования, раскрытия, нарушения доступности, модификации или уничтожения с целью обеспечения конфиденциальности, целостности и доступности [ CNSSI-4009 ].
7. Защита информации и систем информационных от доступа несанкционированного, использования, раскрытия, нарушения доступности, модификации или уничтожения с целью обеспечения:
1) целостности, что означает защиту информации от модификации несанкционированной или уничтожения и включает гарантирование подлинности и невозможности отречения;
2) конфиденциальности, что означает предотвращение раскрытия и ограничений доступности несанкционированных, включая средства защиты информации приватной и конфиденциальной;
3) доступности, что означает гарантирование своевременного и надежного доступа и использования информации [ NISTIR 7298 ].
8. Свойство пространства информационного противостоять угрозам, реагировать на них и восстанавливаться после нанесения ущерба [ Russia-U.S. Bilateral ].
9. Защита информации для обеспечения конфиденциальности, целостности и доступности [ PCI DSS v3.0 Глоссарий ].
См. также: Безопасность информации (при применении технологий информационных).