Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Угрозы информационной безопасности могут быть классифицировать по различным признакам:
- По аспекту информационной безопасности, на который направлены угрозы:
- Угрозы конфиденциальности (неправомерный доступ к информации).
- Угрозы целостности (неправомочное изменение данных).
- Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы).
- По степени преднамеренности действий:
- Случайные (неумышленные действия, например, сбои в работе систем, стихийные бедствия).
- Преднамеренные (умышленные действия, например, шпионаж и диверсии)
Методы обеспечения безопасности информации в ИС:
· препятствие;
· управление доступом;
· механизмы шифрования;
· противодействие атакам вредоносных программ;
· регламентация;
· принуждение;
· побуждение.