Информационната сигурност е сигурността на информационната и поддържаща инфраструктура от случайни или умишлени влияния от естествено или изкуствено естество, изпълнени с вреда за собствениците или потребителите на информационна и поддържаща инфраструктура.
Информационната сигурност не се ограничава единствено до защитата на информацията. Предметът на информационните отношения може да понесе загуби не само от неоторизиран достъп, но и от повреда на системата, която да причини прекъсване в обслужването на клиентите. Освен това за много отворени организации (например обучение) самата защита на информацията не е на първо място.
Под информационна сигурност се разбира нейното състояние, в което тя изключва възможността за гледане, промяна или унищожаване на информация от лица, които не са упълномощени да го правят, както и изтичане на информация, поради фалшиво електромагнитно излъчване и смущения, специални устройства за прихващане (унищожаване) по време на предаване между компютрите.
Защитата на информация е набор от мерки, насочени към осигуряване на поверителност и цялост на обработваната информация, както и на достъпността на информацията за потребителите.
Конфиденциалност – запазване на секретна информация, достъпът до която е ограничен до тесен кръг от потребители (лица или организации).
Целостта е свойство, в присъствието на което информацията запазва предварително определен външен вид и качество.
Достъпността е състояние на информация, когато е във формата, мястото и времето, от което се нуждае потребителят, и в момента, когато той се нуждае от него.
Целта на защитата на информацията е да сведе до минимум загубите в управлението, причинени от нарушаване на целостта на данните, конфиденциалност или недостъпност на информацията за потребителите.
Даденият набор от дефиниции е достатъчен за формиране на общ, все още абстрактен възглед за изграждането на система за информационна сигурност. За да се намали степента на абстракция и формирането на по-подробен дизайн, е необходимо познаване на основните принципи на организиране на система за информационна сигурност.
Принципите на изграждане на система за информационна сигурност
Съвременният опит в решаването на проблеми с информационната сигурност показва, че за да се постигне най-голям ефект при организиране на защитата на информацията, е необходимо ръководенето от редица принципи.
Най-важният е принципът на непрекъснатото усъвършенстване и развитие на системата за информационна сигурност. Същността му е постоянно да се следи функционирането на системата, да идентифицират нейните слабости, възможните канали за изтичане на информация и неоторизиран достъп, да се актуализират и допълват механизмите за защита, в зависимост от промените в характера на вътрешните и външните заплахи, обосноваването и прилагането на тази основа на най-рационалните методи, методи и начини за защита на информацията. По този начин гарантирането на информационната сигурност не може да бъде еднократно събитие.
Не по-малко значим е принципът на интегрираното използване на целия арсенал от налични предпазни средства във всички структурни елементи на производството и на всички етапи на технологичния цикъл за обработка на информация. Цялостният характер на защитата на информацията се определя от действията на нарушителите. Вярно е, че защитното оръжие трябва да е адекватно на оръжието за атака.
В допълнение, най-големият ефект се постига, когато всички използвани инструменти, методи и мерки се комбинират в един механизъм – система за информационна сигурност.
Само в този случай се появяват свойствата на системата, които не са присъщи на нито един от отделните елементи на системата за защита, както и способността да се управлява системата, преразпределя нейните ресурси и прилага съвременни методи за повишаване на ефективността на нейното функциониране.