Інформаційна безпека
Інформаційна безпека організації
Інформаційна безпека особистості
Види захисту інформації та інформаційної безпеки
Інформаційна безпека держави
Очікувані ризики та загрози
Бізнес-процеси
Використані технології
Концепція інформаційної безпеки
Модель захисту та відновлення
Визначення технічних засобів захисту та відновлення
Вироблення правил інформаційної безпеки для співробітників та інших користувачів інформаційної системи
Встановлення та експлуатація технічних засобів
Моніторинг
Відновлення та усунення
Аналіз експлуатації системи безпеки
Інформаційна безпека особистості – це захищенність психіки й свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до образ, самогубства тощо.
Конфіденційність інформації — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем і (або) процесом. Інформація зберігає конфіденційність, якщо дотримуються встановлені правила ознайомлення з нею.
Цілісність даних — підтримка та забезпечення точності та цілісності даних протягом всього життєвого циклу[en], що є критично важливим аспектом при проектуванні, впровадженні та експлуатації систем, які зберігають, обробляють та постачають дані. Термін має широке значення і може означати різне в залежності від контексту і розділу комп'ютерних наук (криптографія, теорія електричного зв'язку, теорія інформації, безпека).
Доступність — властивість інформаційного ресурсу, яка полягає в тому, що користувач та/або процес, який володіє відповідними повноваженнями, може використовувати цей ресурс відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.
Додатково використовують:
Суть властивості полягає в тому, що потрібний інформаційний ресурс знаходиться у вигляді, необхідному користувачеві, в місці, необхідному користувачеві, і в той час, коли він йому необхідний.
Апелювання — можливість довести, що автором є саме заявлена людина (юридична особа), і ніхто інший.
Підзвітність — властивість інформаційної системи, що дозволяє фіксувати діяльність користувачів, використання ними пасивних об‘єктів та однозначно встановлювати авторів певних дій в системі.
Автентичність — властивість, яка гарантує, що суб'єкт або ресурс ідентичні заявленим.
Достовірність — властивість інформації, яка визначає ступінь об'єктивного, точного відображення подій, фактів, що мали місце.
Технічний — забезпечує обмеження доступу до носія повідомлення апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарт-карти тощо):
Інженерний — попереджує руйнування носія внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежуючі конструкції, охоронно-пожежна сигналізація).
Криптографічний — попереджує доступ за допомогою математичних перетворень повідомлення (ІП):
Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).
попередження витоку по технічним каналам
попередження блокування
попередження несанкціонованої модифікації
попередження НС розголошення
Інформаційна безпека держави характеризується ступенем захищеності і, отже, стійкістю основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи, суспільної свідомості і т. д.) стосовно небезпечних (дестабілізаційних, деструктивних, суперечних інтересам країни тощо), інформаційним впливам, причому як до впровадження, так і до вилучення інформації.
Форми забезпечення інформаційної системи держави
Інформаційна кооперація - забезпечення інформаційної безпеки між рівноправними субєктами інформаційного процесу
Інформаційний патронат - забезпечення інформаційної безпеки фізичних та юридичних осіб з боку держави
Інформаційне протиборство - забезпечення інформаційної безпеки при здійсненні навмисних деструктивних дій субєктів інформаційного процесу