Zabezpečení informací

Zabezpečení informací zabývá se několik různý”důvěra” aspekty informací. Další obyčejný termín je ujištění informací. Zabezpečení informací není omezené na počítačové systémy, ani k informacím v elektronický nebo stroj čitelná forma. To platí o všech aspektech chránit nebo chránit informace nebo data, v kterémkoliv ročníku.

USA Národní informační systémy glosář bezpečnosti definuje Bezpečnost informačních systémů (INFOSEC) jak:

ochrana informačních systémů pro případ neautorizovaný přístup k nebo modifikace informací, zda v ukládání, zpracování nebo tranzitu, a proti popření služby pro oprávněné uživatele nebo obstarání služby pro neautorizované uživatele, včetně těch mír nutných objevit, dokumentu a pultu takové hrozby.

Nejvíce definice zabezpečení informací inklinují k fokusu, někdy výhradně, na specifických použitích a, nebo, zvláštní média; např., “chránit elektronická data od zneužití”. Ve skutečnosti to je obyčejný misconception, nebo nedorozumění, to zabezpečení informací je souznačné s bezpečností počítače - v některém jeho masek: počítač a bezpečnost sítě, informační technologie (to) bezpečnost, bezpečnost informačních systémů, informace a komunikační technologie (ICT) bezpečnost. Každý tito má různý důraz ale obyčejné znepokojení je bezpečnost informací v nějakém ročníku (elelctronic v těchto případech): proto, všichni jsou podmnožiny zabezpečení informací. Naopak, kryty zabezpečení informací ne správné informace ale všechny infrastruktury, které usnadní jeho použití - procesy, systémy, služby, technologie, etc., včetně počítačů, hlasu a sítí dat, etc.

To je důležitý bod to zabezpečení informací je, neodmyslitelně a nutně, žádný hermetic ani nepropustný ani perfectible. Nikdo může někdy vykořenit celé riziko nesprávného nebo vrtošivého použití nějakých informací. Úroveň zabezpečení informací hledaného v nějaké zvláštní situaci by měla být přiměřená hodnotě informací a ztrátě, finanční nebo jinak, to by mohlo acrue od nesprávného používání - odhalení, degradace, popření, nebo kterákoliv. Bruce Schneier dělá tento důvod k Tajemstvím a lžím: zabezpečení informací je o vedení rizika.

Tři široce přijímané elementy (cíle, principy, kvality, charakteristiky,...) zabezpečení informací být:

• důvěrnost
• bezúhonost
• dostupnost

Tito mohou být si pamatoval mnemotechnickou pomůckou “CIA”.

Další, všeobecně přijímaný element je:

• zodpovědnost

Historicky, nahoru k asi 1990, důvěrnost byla nejdůležitější prvek zabezpečení informací, následovaný bezúhoností, a pak dostupnost. 2010, měnící se použití a vzory očekávání přesunuli dostupnost na vrchol většiny verzí tohoto seznamu priority. První branka moderního zabezpečení informací má, ve skutečnosti, se stát zajistit, že systémy jsou předvídatelně spolehlivé ve tváři všech druhů zloby, a zvláště v obličeji popření služby zaútočí.

Některé jiné aspekty zabezpečení informací jsou:

• vládnutí
• Řízení přístupu
• zhodnocení rizika
• klasifikace
• shoda
• identifikace a autentifikace
• non-odvržení
• autorizace
• administrace a provisioning
• prověřování
• varovat
• ujištění a spolehlivost
• Obchod plánování souvislosti
• COMSEC

Kryptografie a Dešifrování jsou důležité nástroje v ujišťovat důvěrnost (v tranmission nebo ukládání informací), bezúhonost (žádná změna může být dělána undetectably), a identifikace zdroje (odesílatel může být poznán a všichni jiný než to odesílatel může být vyřazen). Vždy předpokládat, nutně, to klíč (s) zapojený nebyli misued nebo neslevovali, a že systémy crypto upotřebily byli dobře volení a vhodně používali.

Viz též:

• Inženýrství bezpečnosti
• Bezpečnost počítače
• Elektronická podzemní komunita
• Nejistota počítače