Технологія інформаційної безпеки

Інформаційна безпека: захист інформації; його складові:

а) захист конфіденційної інформації від несанкціонованого розкриття чи перехоплення;

б) забезпечення точності й повноти інформації та комп'ютерних програм;

в) забезпечення, коли це потрібно для користувача, доступності інформації й життєво важливих сервісів.

Управління інформаційною безпекою: забезпечення механізму, що дозволяє реалізувати інформаційну безпеку.

Аналіз ризиків: усеосяжний термін, що включає:

визначення й аналіз потенційних погроз, яким піддаються комп'ютерні системи, та їхньої уразливості,

надання керівництву інформації, необхідної для прийняття рішень, зв'язаних із оптимізацією капіталовкладень у заходи для забезпечення інформаційної безпеки.

Інцидент у системі безпеки: подія, у результаті якої відбулася (чи могла б відбутися) втрата чи ушкодження інформаційних ресурсів організації, або дія, що порушує прийняті в організації правила безпеки.

Розподіл обов'язків

Розподіл обов'язків дозволяє звести ризик недбалого чи несанкціонованого використання систем до мінімуму, тому варто приділити особливу увагу розподілу визначених обов'язків чи зон відповідальності, щоб зменшити імовірність несанкціонованої модифікації чи використання даних і сервісів

Висновки до розділу 1

1. Система інформаційних технологій (СІТЛ) - взаємозалежний комплекс систем методів і способів збору, пошуку, обробки, перетворення, зберігання, передачі та використання інформації на базі обчислювальної техніки, що забезпечує досягнення інтегральних стратегічних цілей об'єктів.

. Взаємне проникнення різних інформаційних технологій і їхній стрімкий розвиток створює передумову побудови ідеальної системи технологій, яка обіймає необхідні і достатні умови проектування інформаційних систем, що володіють заданими властивостями, параметрами і характеристиками.

АНАЛІЗ СИСТЕМИ УПРАВЛІННЯ ТА ВИКОРИСТАННЯ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ В ДП завод „Пожспецмаш”