Съдържание:
- Определение - Какво означава осигуряване на информация (IA)?
- Techopedia обяснява осигуряването на информация (IA)
Определение - Какво означава осигуряване на информация (IA)?
Информационното осигуряване (IA) се отнася до стъпките, свързани с защитата на информационните системи, като компютърни системи и мрежи. Обикновено има пет термина, свързани с определението за осигуряване на информация:
- Интегритет
- наличност
- заверка
- Поверителност
- Без отричане
ИА е поле само по себе си. Може да се мисли за специалност информационни технологии (ИТ), защото специалистът по ИА трябва да има задълбочено разбиране на ИТ и как информационните системи работят и са взаимосвързани. С всички заплахи, които сега са често срещани в света на информационните технологии, като вируси, червеи, фишинг атаки, социален инженеринг, кражба на идентичност и други, се изисква фокус върху защитата срещу тези заплахи. ИА е този фокус.
Techopedia обяснява осигуряването на информация (IA)
По същество Информационното осигуряване защитава информационните системи чрез поддържане на тези пет качества на системата.
Целостта включва да се гарантира, че информационна система остава невредима и никой не се е подправял с нея. IA предприема стъпки за поддържане на целостта, като например наличието на антивирусен софтуер, така че данните да не се променят или унищожават, и да има политики, така че потребителите да знаят как правилно да използват своите системи, за да сведат до минимум злонамерен код от влизането им.
Наличността е аспектът на ИА, където информацията трябва да е налична за използване от тези, на които е разрешено да имат достъп до нея. Защитата на наличността може да включва защита срещу злонамерен код, хакери и всякаква друга заплаха, която може да блокира достъпа до информационната система.
Удостоверяването включва гарантиране, че потребителите са такива, за които казват, че са. Методите, използвани за удостоверяване, са потребителски имена, пароли, биометрия, маркери и други устройства. Удостоверяването се използва и по други начини - не само за идентифициране на потребители, но и за идентифициране на устройства и съобщения за данни.
ИА включва запазване на поверителна информация. Това означава, че само тези, които имат право да разглеждат информация, имат достъп до нея. Информацията трябва да бъде поверителна. Това обикновено се среща например във военните, където информацията е класифицирана или само на хора с определени нива на разрешение е разрешен достъп до силно поверителна информация.
Крайният стълб е незамръзване. Това означава, че някой не може да отрече да е завършил действие, защото ще има доказателство, че го е направил.
