Теория на информационната сигурност
Като понятие Информационна сигурност е състояние на защитеност на информационната среда в определен обект.
Като концепция под информационна сигурност може да се има в предвид защита на компютърни програми и данни от нерегламентиран достъп. А самата защита на информацията е процес, насочен към достигане състояние на защитеност на информационната среда.
Като процес осигуряването на информационна сигурност по същество е управление на риска в информационните технологиите и средствата за защита на информационните системи. Този процес протича под формата на непрекъснат цикъл: от появата на нова заплаха през етапа на нейното откриване и етапа на поява на нова защита до създаване на актуализирана версия на продукта.
Основната цел на информационната сигурност е да обезопаси и защити информацията или да намали до минимум нейната загуба.
Класификацията на направленията в информационната сигурност може да се разгледат като два основни типа административна и IT сигурност (сигурност на информацията и комуникационна сигурност):
– антивирусна (антималуер) защита;
– защита на приложеннията;
– продукти за автентикация (удостоверяване);
– предотвратяване загубата на данни;
– управление на идентичността и достъпа;
– откриване и предотвратяване на проникване;
– мобилна сигурност;
– контрол на достъпа до мрежа;
– мрежови защитни стени;
– управление на риска и политиките;
– защита на отдалечен достъп;
– управление на информацията и събитията в сигурността;
– управление на уязвимостите;
– уеб защита;
– безжична сигурност;
Това разграничение може да се разгледа от различни гледни точки, но в практиката се предлагат няколко ефективни направления, които може да разгледате в услугите на сайта за IT сигурност и кибер криминалистика – http://blog.uanet.eu/bg/
Автор: petkodimoff
Този автор има 16 публикувани статии до сега.