Informatiebeveiliging (is) is een reeks technieken en praktijken voor het beschermen van informatie tegen externe en interne invloeden in een informatiseringsfaciliteit.
Het belangrijkste doel van informatiebeveiliging is om informatie en de infrastructuur die deze verwerkt te beschermen tegen gegevensverlies of lekken naar derden.
De oprichting van een informatiebeveiligingssysteem in een informatiseringsfaciliteit is gebaseerd op drie principes.
informatiebeveiliging
Principe
Het eerste principe is vertrouwelijkheid. Toegang tot de gegevens wordt verleend volgens de regel van “minimaal noodzakelijk bewustzijn”. Met andere woorden, de gebruiker moet het recht hebben om alleen toegang te krijgen tot dat deel van de informatie dat hij nodig heeft om zijn officiële taken uit te voeren.
Een van de methoden om dit principe te implementeren is de rangschikking (categorisering) van gegevens. Informatie binnen een organisatie is bijvoorbeeld onderverdeeld in 3 soorten: openbaar, intern en strikt vertrouwelijk.
Het tweede principe is integriteit. De informatie moet worden beschermd tegen veranderingen of verstoringen. Het moet worden opgeslagen, verwerkt en verzonden via betrouwbare communicatiekanalen.
Om de integriteit op gebruikersniveau te waarborgen, wordt de regel “scheiding van machten” gebruikt, dat wil zeggen dat elke wijziging door één gebruiker wordt aangebracht en bevestiging of weigering door een andere. Het is verplicht om alle bewerkingen in het informatiesysteem bij te houden.
Het derde principe is toegankelijkheid. Dit betekent dat de informatie beschikbaar moet zijn voor de gebruiker als dat nodig is. De ideale optie 24*7*365 .
Dit item omvat niet alleen de menselijke factor, maar ook de natuurlijke factor (bijvoorbeeld een tsunami of orkaan). Het informatiesysteem moet de toegankelijkheid onder alle omstandigheden waarborgen.
Tool
De volgende worden gebruikt als informatiebeveiligingsinstrumenten:
- Juridisch. In de informatiseringsfaciliteit worden speciale documenten ontwikkeld, die worden geleid om de informatiebeveiliging te waarborgen. De belangrijkste is het informatiebeveiligingsbeleid, waarop de bescherming is gebaseerd.
- Organisatorisch. Deze omvatten werkplekken voor werknemers (computers, UPS, enz.).), datacenters (switching, gegevensopslagsystemen, rekenkracht, enz.).), redundantie (creatie van dubbele communicatiekanalen, back-up van gegevens).
- Software. Software die helpt om de acties van werknemers te controleren, informatie op te slaan en betrouwbare toegang tot gegevens te bieden.
- Technisch. Gespecialiseerde apparatuur die informatie beschermt tegen lekken of hacken. Bijvoorbeeld encryptie, authenticatieprocedure in twee stappen, virtuele werkomgevingen, enz.
Het waarborgen van informatiebeveiliging in het bedrijf bestaat uit een geïntegreerde aanpak voor het bouwen van een betrouwbaar en fouttolerant systeem. De bovenstaande punten worden aanbevolen voor uitvoering in elke informatiseringsfaciliteit.