Domov Bezpečnostní Co je to zabezpečení informací (ia)? - definice z techopedie

Co je to zabezpečení informací (ia)? - definice z techopedie

Obsah:

Anonim

Definice - Co znamená Information Assurance (IA)?

Information Assurance (IA) odkazuje na kroky související s ochranou informačních systémů, jako jsou počítačové systémy a sítě. S definicí zajištění informací je obvykle spojeno pět termínů:

  • Integrita
  • Dostupnost
  • Ověřování
  • Důvěrnost
  • Neodvolání

IA je pole samo o sobě. Lze to považovat za specialitu informačních technologií (IT), protože specialista na IA musí mít důkladné znalosti o IT a o tom, jak informační systémy fungují a jsou vzájemně propojeny. U všech hrozeb, které jsou dnes ve světě IT běžné, jako jsou viry, červy, phishingové útoky, sociální inženýrství, krádež identity a další, je třeba se zaměřit na ochranu před těmito hrozbami. IA je to zaměření.

Techopedia vysvětluje Information Assurance (IA)

Information Assurance v podstatě chrání informační systémy udržováním těchto pěti vlastností systému.


Integrita zahrnuje zajištění toho, aby informační systém zůstal nezraněn a nikdo s ním nezměnil. IA provádí kroky k udržení integrity, jako je například zavedení antivirového softwaru tak, aby nedošlo ke změně nebo zničení dat, a zavedení politik tak, aby uživatelé věděli, jak správně využívat své systémy, aby se minimalizoval škodlivý kód z jejich vstupu.


Dostupnost je aspekt IA, kde informace musí být dostupné pro použití osobami, které k nim mají přístup. Ochrana dostupnosti může zahrnovat ochranu před škodlivým kódem, hackery a jinými hrozbami, které by mohly blokovat přístup k informačnímu systému.


Ověřování zahrnuje zajištění toho, aby uživatelé byli tím, kdo tvrdí, že jsou. Metody používané k ověření jsou uživatelská jména, hesla, biometrie, tokeny a další zařízení. Ověřování se používá i jinými způsoby - nejen k identifikaci uživatelů, ale také k identifikaci zařízení a datových zpráv.


IA zahrnuje zachování důvěrných informací. To znamená, že přístup k nim mají pouze ti, kteří jsou oprávněni prohlížet informace. Informace musí být důvěrné. To se běžně vyskytuje například v armádě, kde jsou informace utajovány nebo mají přístup k vysoce důvěrným informacím pouze lidé s určitými úrovněmi povolení.


Posledním pilířem je nevydání. To znamená, že někdo nemůže popřít, že dokončil akci, protože bude existovat důkaz, že to udělal.

Co je to zabezpečení informací (ia)? - definice z techopedie