Informační bezpečnost
Author
Albert FloresInformační bezpečnost představuje ochranu informací ve všech jejich formách a po celý jejich životní cyklus - tedy během jejich vzniku, zpracování, ukládání, přenosu a likvidace.
Předmět ochrany
Předmětem ochrany z pohledu informační bezpečnosti jsou informace bez ohledu na to, zda jsou uloženy v informačním systému, vytištěny na papíře nebo existují pouze v něčí mysli.
Základní atributy
Cílem informační bezpečnosti je zajištění následujících atributů chráněných informací: * důvěrnosti (ochrana před neoprávněným čtením) * celistvosti (ochrana před neoprávněnými úpravami nebo zničením) * dostupnosti (zajištění adekvátního přístupu a ochrana před jeho neoprávněným zamezením)
Další důležité koncepty
V praxi je důležité zajistit také * autentizaci (ověření, že subjekt je tím, za koho se vydává) * autorizaci (omezení dostupnosti operací, jakými jsou například čtení nebo zápis informací, jen pro oprávněné uživatele) * nepopiratelnost (vyloučení možnosti popřít dřívější provedení nějaké operace)