Informācijas drošība

Vikipēdijas raksts
Pārlēkt uz: navigācija, meklēt

Informācija ir nemateriālā vērtība, taču līdzīgi kā materiālās vērtības tā ir jāaizsargā, lai informācijas vērtība netiktu samazināta ļaunprātīgi vai nejauši izdzēšot vai izmainot informāciju. Aizsardzība ir jāveic pret dabas stihijām un cilvēkiem un ir jāizmanto dažādas fiziskas, tehniskas vai loģiskas kontroles.

Fiziskās kontroles ir datu nesēju un datu pārraides līniju fiziskās aizsardzības līdzekļi pret dabas stihijām (vētras, plūdi, zibens, putekļi, sals utml.) un cilvēku fizisku iedarbību (fiziska iedarbība ar mērķi sabojāts informācijas uzglabāšanas vai pārraides iekārtas).
Loģiskās kontroles ir datu nesēju un datu pārraides līniju loģiskās aizsardzības līdzekļi pret cilvēku loģisku iedarbību (informācijas izdzēšana, modificēšana, neatļauta pavairošana) ar mērķi samazināt datu integritāti sabotāžas, neuzmanības vai savtīgos nolūkos.
Tehniskās kontroles ir datu nesēju un datu pārraides līniju loģiskās aizsardzības līdzekļi pret datu pieejamības vai integritātes zudumiem ko izraisa iekārtu tehniska novecošana vai neatbilstoša apkalpošana (iekārtu dublēšana, datu rezerves kopēšana, datu pārraides līniju dublēšana, tehnikas stāvokļa monitoringa sistēmas).

Par informāciju tiek uzskatīta jebkura strukturēta grafisku simbolu kopa, kura ir saprotamas cilvēkam vai informācijas apstrādes iekārtai.

Par objekta drošību tiek uzskatīta jebkura pretdarbība apdaudējumam, kam ir potenciāls samazināt objekta vērtību.

Informācijas kā drošības objekta vērtību nosaka tās saglabāšana bez apjoma zudumiem un pieejamība visiem tās īpašniekiem un īpašnieku pilnvarotām personām.

Informācijas īpašnieks ir fiziska persona kas ir radījusi informāciju (izveidojusi no atsevišķiem simboliem strukturētu informācijas kopumu vai sakārtojusi esošos grafisko simbolu virknes saprotamā kopumā).

Informācijas drošības vispārpieņemtie drošības atribūti ir informācijas konfidencialitāte, pieejamība un integritāte.

Informācijas konfidencialitātes nodrošināšana ir nepieciešams informācijas īpašnieks un informācijas apstrādes pilnvarojumu reģistrs.

Informācijas pieejamības nodrošināšanai ir nepieciešams noteikt informācijas kopējo piekļuves laiku un minimālo pieņemamo laiku kad informācijai ir jābūt pieejamai visiem pilnvarotajām personām.

Informācijas integritātes nodrošināšanai ir nepieciešams noteikt minimālo laiku par kuru vienmēr ir pieejamas visas informācijas izmaiņas (pēdējais gads), lai spētu atjaunot informāciju pēc nevēlamu izmaiņu veikšanas.