Ақпаратты қорғау - бұл ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған іс-шаралар кешені.
Ақпараттық қауіпсіздік - бұл қауіпсіздік жүйесін енгізу арқылы жүзеге асырылатын қауіпсіздікті қамтамасыз етуге бағытталған күрделі міндет. Ақпаратты қорғау мәселесі жан-жақты және жан-жақты және бірқатар маңызды міндеттерді қамтиды. Ақпараттық қауіпсіздік мәселелері қоғамның барлық салаларына, деректерді беру және деректерді берудің техникалық құралдары үшін және, ең алдымен, есептеу жүйелеріне ену процестерімен үнемі күшейе түседі.
«Ақпараттық қауіпсіздік» термині кең қолданыста болған жоқ, дегенмен қазіргі заманғы кәсіпорынның қызметін дербес компьютерлерсіз елестету мүмкін емес. Бұл қарапайым түсініктеме: өңделетін және «Қағаз» -мен салыстырғанда миллиондаған есе жоғары кәсіпорындар үшін өңделетін және электронды түрде сақталатын ақпарат көлемі. Компьютерлер бағдарламалық жасақтаманы теңшеу, компьютерлер мен бағдарламаларды қалпына келтіру қиын, бағдарламалық-өзара әрекеттесу схемаларын қалпына келтіру қиын, қарапайым пайдаланушылар үлкен деректер массивтерін басқарады. Кілт-технологиялық тізбектің жұмысының бұзылуы кәсіпорын үшін белгілі бір шығындарға әкелетіні түсінікті. Осылайша, ақпараттық қауіпсіздік бойынша (IB), біз кәсіпорынның ақпараттық ортасының қауіпсіздігі, ішкі қауіптерден қауіпсіздігін, оны қалыптастыруға, пайдалануға және дамуына дейін түсінеміз.
Ірі кәсіпорындарда айтарлықтай бюджеті бар арнайы қызметтер бар, олардың міндеттері ХБ, сәйкестендіру, IB Кәсіпорындарына қауіп төндіретін, анықтау, орналасу және жоюды қамтиды. Олар арнайы қымбат бағдарламалық жасақтама мен аппараттық құралдарды пайдаланады, кейде қызметте, персоналдың арнайы дайындығы онымен жұмыс істеуі керек. Мұндай ұйымдардағы ХБ көшбасшылығының міндеттері көбінесе «терең», «ұлғайту», «ұлғайту», «ұсыну», т.б. ХБ-ны ұсыну бойынша барлық жұмыстар тиісті қызметтердің қызметкерлерін басқаруға назар аударылмады, және олардың жұмыс әдістерінің сипаттамасы жеке үлкен мақаланың тақырыбы болып табылады.
Сонымен бірге, мамандар үшін көп емес жұмыс орындары бар ХБ шағын кәсіпорындары (көбінесе 50-ден аспайтын) көпшілікке көп көңіл бөлінбейді. Алайда, қолданыстағы ұйымдық-техникалық ахуал қазіргі уақытта қолданыстағы ХБ қатерлерінің көпшілігі, олардан жақсы қорғалмаған кәсіпорындардың арқасында кішігірім кәсіпорындар үшін өзекті болып табылады. Әдетте мұндай кәсіпорындарда тек қажетті құрал-жабдықтарды, бағдарламалық жасақтаманы сатып алуға және бір жүйелік әкімшіні алуға мүмкіндік беретін өте қарапайым IT бюджеті бар.
Бүгінгі таңда үш негізгі қағидат тұжырымдалған, ол ақпараттық қауіпсіздікті қамтамасыз етуі керек:
Деректердің тұтастығы - ақпараттың жоғалуына әкелетін сәтсіздіктерден қорғау, сондай-ақ деректердің рұқсатсыз құрылуынан немесе жойылуынан бастап тігілген;
Ақпараттың құпиялылығы;
Басқалары әрқашан қауіпсіздік талап етілмейді:
Жабылу немесе апелляция - авторлық құқығынан бас тартудың мүмкін еместігі;
Есеп берушілік - оның іс-әрекеттерін тіркеу және тіркеу пәнін сәйкестендіруді қамтамасыз ету;
Сенімділік - мінез-құлық ережелерінің немесе нәтиже берудің қасиеті;
Аутентификация немесе түпнұсқалық растама - бұл тақырыпқа немесе ресурстың мәлімделгенге ұқсас екендігіне кепілдік береді.