Informační bezpečnost

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Informační bezpečnost představuje ochranu informací ve všech jejich formách a po celý jejich životní cyklus - tedy během jejich vzniku, zpracování, ukládání, přenosu a likvidace.

Předmět ochrany[editovat | editovat zdroj]

Předmětem ochrany z pohledu informační bezpečnosti jsou informace bez ohledu na to, zda jsou uloženy v informačním systému, vytištěny na papíře nebo existují pouze v něčí mysli.

Základní atributy[editovat | editovat zdroj]

Cílem informační bezpečnosti je zajištění následujících atributů chráněných informací:

  • důvěrnosti (ochrana před neoprávněným čtením)
  • celistvosti (ochrana před neoprávněnými úpravami nebo zničením)
  • dostupnosti (zajištění adekvátního přístupu a ochrana před jeho neoprávněným zamezením)

Další důležité koncepty[editovat | editovat zdroj]

V praxi je důležité zajistit také

  • autentizaci (ověření, že subjekt je tím, za koho se vydává)
  • autorizaci (omezení dostupnosti operací, jakými jsou například čtení nebo zápis informací, jen pro oprávněné uživatele)
  • nepopiratelnost (vyloučení možnosti popřít dřívější provedení nějaké operace)

Související články[editovat | editovat zdroj]

Externí odkazy[editovat | editovat zdroj]