Три кита инфобеза #
Информационная безопасность это обеспечение конфиденциальности, целостности и доступности информации. Защиту этих трех свойств информации должна выполнять система, в которой она хранится и обрабатывается.
Конфиденциальность #
Если что-то необходимо сохранить в тайне, то такая информация считается конфиденциальной1. Если к ней получает доступ посторонний, она становится скомпрометированной2. Чтобы этого избежать, информацию шифруют, [ограничивают к ней доступ] или [пресекают её разглашение].
Целостность #
Целостность информации это гарантия того, что вы получите её без искажений. Контроль целостности - это прежде всего математический аппарат, позволяющий заметить изменения и однозначно определить, что целостность информации нарушена. Для этого используют хеширование и [электронную подпись].
Доступность #
Доступ к информации это физическая возможность её получить. А доступность – это количественная характеристика доступа во времени, вероятностная возможность получить информацию в любое время. К примеру, если 2 часа в сутки информация недоступна, то показатель её доступности равен примерно 91,66%. Основной инструмент обеспечения доступности - [резервирование].