Informační bezpečnost
ochrana před poškozením a ztrátou informací
Informační bezpečnost představuje ochranu informací ve všech jejich formách a po celý jejich životní cyklus - tedy během jejich vzniku, zpracování, ukládání, přenosu a likvidace.
Předmět ochranyEditovat
Předmětem ochrany z pohledu informační bezpečnosti jsou informace bez ohledu na to, zda jsou uloženy v informačním systému, vytištěny na papíře nebo existují pouze v něčí mysli.
Základní atributyEditovat
Cílem informační bezpečnosti je zajištění následujících atributů chráněných informací:
- důvěrnosti (ochrana před neoprávněným čtením)
- celistvosti (ochrana před neoprávněnými úpravami nebo zničením)
- dostupnosti (zajištění adekvátního přístupu a ochrana před jeho neoprávněným zamezením)
Další důležité konceptyEditovat
V praxi je důležité zajistit také
- autentizaci (ověření, že subjekt je tím, za koho se vydává)
- autorizaci (omezení dostupnosti operací, jakými jsou například čtení nebo zápis informací, jen pro oprávněné uživatele)
- nepopiratelnost (vyloučení možnosti popřít dřívější provedení nějaké operace)