Інфармацыйная бяспека

Інфармацыйная бяспека
Інфармацыйная бяспека
Апісана на сайце	servicios.infoleg.gob.ar/… (ісп.)
Stack Exchange site URL	security.stackexchange.com
Mastodon instance URL	infosec.exchange; freeradical.zone; ioc.exchange
	Медыяфайлы на Вікісховішчы

Інфармацыйная бяспека (англ.: Information Security, а таксама InfoSec) — тэорыя і практыка прадухілення несанкцыянаванага доступу, выкарыстання, раскрыцця, скажэння, мадыфікацыі, даследавання, рэгістрацыі або знішчэння інфармацыі. З’яўляецца ўніверсальнай канцэпцыяй, што ўжываецца незалежна ад формы, якую могуць прымаць даныя (электронная або, напрыклад, фізічная). Асноўнай задачай інфармацыйнай бяспекі з’яўляецца збалансаваная абарона прыватнасці, цэласнасці і даступнасці даных з улікам выгоды прыкладання і без якой-небудзь шкоды для прадукцыйнасці арганізацыі.

Інфармацыйная бяспека дасягаецца, у асноўным, з дапамогай шматэтапнага працэсу кіравання рызыкамі, які дазваляе ідэнтыфікаваць асноўныя сродкі і нематэрыяльныя актывы, крыніцы пагроз, уразлівасці, патэнцыйную ступень уздзеяння і магчымасці кіравання рызыкамі. Гэты працэс суправаджаецца ацэнкай эфектыўнасці плана па кіраванні рызыкамі. Для таго каб стандартызаваць гэтую дзейнасць, навуковая і прафесійная супольнасці знаходзяцца ў пастаянным супрацоўніцтве, накіраваным на выпрацоўку базавай метадалогіі, палітыкі і індустрыяльных стандартаў у галіне тэхнічных мер абароны інфармацыі, юрыдычнай адказнасці, а таксама стандартаў навучання карыстальнікаў і адміністратараў. Гэтая стандартызацыя ў значнай меры развіваецца пад уплывам шырокага спектру заканадаўчых і нарматыўных актаў, якія рэгулююць спосабы доступу, апрацоўкі, захоўвання і перадачы інфармацыі. Аднак укараненне любых стандартаў і метадалогій у арганізацыі можа мець толькі павярхоўны эфект, калі культура бесперапыннага паляпшэння не прышчэпленая належным чынам^[1].

У інфармацыйнай бяспецы, як сферы занятасці, паўстала мноства прафесійных спецыялізацый, напрыклад, такіх, як бяспека сетак і звязанай з імі інфраструктуры, абарона праграмнага забеспячэння і баз даных, аўдыт інфармацыйных сістэм, планаванне бесперапыннасці бізнесу, выяўленне электронных запісаў і камп’ютарная крыміналістыка. Прафесіяналы інфармацыйнай бяспекі маюць вельмі стабільную занятасць і высокі попыт на рынку працы^[2].

Літаратура

2017 Global Information Security Workforce Study. Benchmarking Workforce Capacity and Response to Cyber Risk — EMEA (англ.) (PDF)(недаступная спасылка). (ISC)². Frost & Sullivan (2017). Архівавана з першакрыніцы 27 чэрвеня 2018.
Schlienger, Thomas; Teufel, Stephanie (2003). Information security culture - from analysis to change (PDF). South African Computer Journal(англ.). 31: 46–52.

[FOOTNOTESchlienger_&_Teufel2003-1] Schlienger & Teufel 2003.

[FOOTNOTEFrost_&_Sullivan20172-2] Frost & Sullivan 2017, p. 2.

[1]

[2]

Слоўнікі і энцыклапедыі	Вялікая кітайская · Вялікая кітайская · Вялікая кітайская · Вялікая расійская (навукова-адукацыйны партал)
Нарматыўны кантроль	GND: 1217680330 · LNB: 000340184 · Microsoft: 527648132 · NKC: ph136652