Сервис повышения безопасности
FIXOR

легальная передача информации об уязвимостях безопасности
Заявки и консультации:
INFO@FIXOR.RU
Работаем в строгом соответствии с законодательством РФ и стран правообладателей

Информационная безопасность - определимся с определениями

Актуальность: 21.04.2018 Fixor.ru


Терминология: Информационная безопасность

Основное понятие информационной безопасности обязательно для понимания любому, кто занимается ИБ и ЗИ. Сегодня предлагаем поговорить об этом просто, не сухими терминами, а именно изложить суть, чтобы каждый навсегда для себя уяснил смысл и составляющие ИБ. На многих сайтах и у многих экспертов вы найдете множество определений информационной безопасности и одно из главных различий которое вы встретите, конечно если внимательно прочитаете их, это то, что под ИБ подразумевают или процесс или состояние.

Основываясь на практике и понимании: ИБ - безусловно состояние, в отличии от ЗИ –это процесс, причем непрерывный и трансформирующийся под появление новых вызовов уязвимости безопасности.

Многие из  определений содержат в себе общие слова и обороты, но нужно всегда исходим из документов и практики, что даёт сделать вывод о том, что ИБ – это состояние безопасности, возникающей из достижения реализации ряда требований, а именно: конфиденциальности, целостности, доступности, резервирования и бесперебойного функционирования средств автоматизации или если хотите средств обработки информации.

Очень часто говоря об ИБ имеют ввиду только информацию и данные информационных систем, абсолютно упуская, то что сами по себе ИС не функционируют и средство обработки, такое, как сервер или рабочий компьютер пользователя является по сути неотъемлемой частью ИС. Не обеспечив все требования ИБ для средства обработки ни о каком ИБ информационной системы можно не мечтать.  

Исходя из всех аргументов формулируем определение с «нашей точки зрения»:

Информационная безопасность – это динамичное состояние, непрерывное во времени, зависящее от внешней среды по обеспечению и поддержанию конфиденциальности, целостности, доступности, резервирования и бесперебойного функционирования информационных систем и их данных, а также средств их обработки.