Информационная безопасность (на английском Information Security или InfoSec) – это практика предотвращения несанкционированного доступа, использования, искажения, корректирования, исследования, уничтожения, записи и раскрытия той или иной информации. Понятие является универсальным. Оно используется вне зависимости от формы, которые принимают данные (физическая, электронная и так далее). Ключевая задача информационной безопасности – это сбалансированная защита: Производительность организации при применении...
Защита информации должна основываться на следующих основных принципах:
– системности;
– комплексности;
– непрерывности защиты;
– разумной достаточности;
– гибкости управления и применения;
– открытости алгоритмов и механизмов защиты;
– простоты применения защитных мер и средств.
Системный подход к защите информационных ресурсов предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности...