Ақпараттық қауіпсіздікті қамтамасыз етудің ең маңызды құраушысы қауіпті анықтау және оның жіктелуі болып табылады. Ақпараттық қауіпсіздікке қауіп төндіруші – қорғалған ақпаратқа қауіпті тудыратын қандай да бір факторлар мен жағдайлардың жиынтығы.
Ақпараттық қауіпсіздік – ақпарттың құпиялылығын, тұтастығын және қолжетімділігін қорғау.
Құпиялылық – ол тіркелген пайдаланушыға ғана ақпараттық ресурспен қолжетімді.
Тұтастылық – ол ақпаратты жіберу немесе сақтау үрдісінде өзгермеуі.
Қолжетімділік – ол уақыттың әрбір сәтінде тіркелген пайдаланушыға ақпараттық деректерді алу және пайдалану мүмкіндігін анықтайтын ақпараттық рсеурстардың қасиеті.
Желілік қауіпсіздік
Желілік қауіпсіздік – бұл орындауға рұқсат етілмеген қолжетімділіктен желілік ресурстарды қорғауды қамтамасыз ететін өндірістің компьютерлік желілерінің инфрақұрылымына және саясаткердің онымен жұмысына ұсынылатын талаптардың жиынтығы.
Ақпараттық жүйелердің қауіпсіздігіне төндіретін қауіптер Ақпараттың тұтастығын бұзатын қауіптер
Жүйенің қолжетімділігін бұзатын қауіптер
Кездейсоқ әсер ету
Әдейі әсер ету
Ішкі қауіп
Сыртқы қауіп
Ақпараттың құпиялылылығын бұзатын
Ақпараттық қауіпсіздік аумағындағы стандарттар
Қызыл сары кітап Сенімнің 4 деңгейін анықтайды:
-D – қанағатсыз деп танылған жүйе үшін
-C – қолжетімділікті еркін басқару
-B – қолжетімділікті еріксіз басқару
-A – тексерілетін қауіпсіздік
Жалпы критерийлер Келесі кезеңдерді қарастырады:
-қауіпсіздіктің қолдану шартын, мақсатын, талабын, міндетін анықтау
-жобалау және құру
-сынақ, бағалау және куәлік
-енгізу және пайдалану
Қорытынды
Заманауи әлемде ақпараттық коммуникациялық ортаны пайдалану арқылы қызметтерді және сервистерді көп пайдалана бастады, осыған байланысты сыртқы көріністер көбеюде.Сондықтан ақпарат қауіпсіздігіне көп көңіл бөлінуде.Байланыс каналдары арқылы ақпаратқа рұқсатсыз қолжетімділік, ақпаратты ұстап қалу, ұрлап алу, радио қабылдағыш құрылғылар, акустикалық ақпарат орамының құылғысы, компьютерлік желілер мен телекоммуникацияны бақылау арқылы сигналдарды ұстап алу, байланыс кабельдерді арқылы ақпарат орамының құралы сияқты техникалық барлау құралымен жүргізіледі.