Захист інформації

За́хист інформа́ції (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Інформаційна безпека

Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

п о р

Термін вживається в Україні для опису комплексу заходів з забезпечення інформаційної безпеки.

30 листопада — Міжнародний день захисту інформації.

Суттєві позиції з безпеки властивості інформації

Див. також: Common Criteria

Захист інформації ведеться для підтримки таких властивостей інформації як:

Цілісність

 — неможливість модифікації інформації неавторизованим користувачем.

Конфіденційність

 — інформація не може бути отримана неавторизованим користувачем.

Доступність

 — полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.

Загрози інформації

Відповідно до властивостей І., виділяють такі загрози її безпеці:

• загрози цілісності:
  • знищення;
  • модифікація;

• загрози доступності:
  • блокування;
  • знищення;

• загрози конфіденційності:
  • несанкціонований доступ (НСД);
  • витік;
  • розголошення.

Аспекти захисту інформації

• Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.
• Цілісність — захист інформації від несанкціонованої модифікації.
• Доступність — захист (забезпечення) доступу до інформації, а також можливості її використання. Доступність забезпечується як підтриманням систем в робочому стані, так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.

Види захисту інформації

Кожен вид ЗІ забезпечує окремі аспекти ІБ:

• Технічний^[1] — забезпечує обмеження доступу до носія інформації апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарткарти тощо):
  • попередження витоку по технічним каналам;
  • запобігання блокуванню.

В Україні існує Реєстр експертів з питань технічного захисту інформації — список фізичних осіб — виконавців експертних робіт з технічного захисту інформації, які залучаються Організаторами^[2] під час проведення державних експертиз у сфері технічного захисту інформації^[3].

• Інженерний — запобігає руйнуванню носія інформації внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежувальні конструкції, охоронно-пожежна сигналізація). Є частиною комплексної системи захисту інформації. Закон України визначає інженерний захист як складову технічного захисту інформації. Але засоби і методи інженерного та технічного захисту інформації дуже різняться хоча і мають спільну мету використання. Для прикладу: засоби обмеження доступу на територію і програмні засоби забезпечення автетифікації згідно із законодавчим визначенням складають одну категорію.^[4]
• Криптографічний — попереджує доступ за допомогою математичних перетворень інформації (ІП):
  • попередження несанкціонованої модифікації ;
  • попередження НС розголошення.
• Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).

Див. також

• Комплексна система захисту інформації
• Система управління інформаційною безпекою
• Законодавство в галузі захисту інформації
• Право на забуття