Information Security Essay

4074 Words Dec 10th, 2013 17 Pages
Information security means protecting information and information systems from unauthorized access, use, disclosure, modification or destruction.
Since the early days of writing, heads of state and military commanders understood that it was necessary to provide some mechanism to protect the confidentiality of written correspondence and to have some means of detecting tampering.
For over twenty years, information security has held confidentiality, integrity and availability as the core principles of information security.
Confidentiality is the term used to prevent the disclosure of information to unauthorized individuals or systems. Confidentiality is necessary (but not sufficient) for maintaining the privacy of the people whose personal
…show more content…
С первых дней письма главы государств и военные начальники поняли, что необходимо создать некоторый механизм, чтобы обеспечить конфиденциальность переписки и иметь какие-то средства обнаружения несанкционированного доступа.
Больше двадцати лет конфиденциальность, целостность и доступность информации считались основными принципами информационной безопасности.
Конфиденциальность - термин, означающий предотвращение разглашения информации неуполномоченными лицами или системами. Конфиденциальность необходима (но не достаточна) для сохранения личной информации о людях, которые есть в системе.В информационной безопасности целостность означает, что данные не могут быть изменены без разрешения.
Когда управляющие хотят уменьшить риск, они выбирают один или более из трех различных видов контроля. Административный контроль формирует основу для ведения бизнеса и управления людьми. Он говорит людям о том, как вести бизнес и как выполнять повседневные операции. Логический контроль (или технический контроль) использует программное обеспечение и данные, чтобы контролировать и управлять доступом к информации и вычислительным системам. Физическое управление контролирует и управляет обстановкой на рабочем месте и вычислительными средствами.
Важным аспектом информационной безопасности и управления риском является определение ценности информации и определение соответствующих процедур и требований защиты для информации. Не вся информация