Տեղեկատվություն, անվտանգության ապահովումԽոշոր տեքստ: Տեղեկատվական անվտանգությունը, որը հաճախ անվանում են https://en.wikipedia.org/wiki/Information_security, վերաբերում է գործընթացներին և գործիքներին, որոնք մշակվել և տեղակայվել են ՝ բիզնեսի տեղեկատվությունը փոփոխությունից, խափանումից և ոչնչացումից պաշտպանելու համար: Տեսակները: Application անվտանգություն: Application անվտանգությունը լայն թեմա է, որն ընդգրկում է վեբ/բջջային հավելվածներում և կիրառական ծրագրավորման ինտերֆեյսներում (API) ծրագրային ապահովման խոցելիությունը: Այս խոցելի կողմերը կարող են հայտնաբերվել օգտագործողների նույնականացման կամ թույլտվության, կոդի և կազմաձևերի ամբողջականության, հասուն քաղաքականության և ընթացակարգերի մեջ: Application ծրագրերի խոցելիությունը կարող է մուտքի կետեր ստեղծել InfoSec- ի զգալի խախտումների համար: Կիրառության անվտանգությունը InfoSec- ի համար պաշտպանության կարևոր մաս է: Գաղտնագրությունը: Տրանզիտով տվյալների գաղտնագրումը օգնում է ապահովել տվյալների գաղտնիությունն ու ամբողջականությունը: Թվային Նշանները
սովորաբար օգտագործվում են գաղտնագրության մեջ ՝ տվյալների հավաստիությունը վավերացնելու համար: Կրիպտոգրաֆիան և գաղտնագրումը դարձել են ավելի կարևոր: Կրիպտոգրաֆիայի օգտագործման լավ օրինակ է Advanced Encryption Standard (AES): AES- ը սիմետրիկ առանցքային ալգորիթմ է, որն օգտագործվում է կառավարության դասակարգած տեղեկատվությունը պաշտպանելու համար:
Ենթակառուցվածքի անվտանգություն: Ենթակառուցվածքի անվտանգությունը վերաբերում է ներքին և էքստրանետային ցանցերի, լաբորատորիաների, տվյալների կենտրոնների, սերվերների, աշխատասեղանների և շարժական սարքերի պաշտպանությանը: Խոցելիության կառավարում: Խոցելիության կառավարումը թույլ կետերի համար շրջակա միջավայրի սկանավորման գործընթացն է և ռիսկի հիման վրա վերականգնման առաջնահերթությունը: Շատ ցանցերում բիզնեսը անընդհատ ավելացնում է հավելվածներ, օգտվողներ, ենթակառուցվածքներ և այլն: Այդ պատճառով կարևոր է ցանցի մշտական սկանավորումը ՝ հնարավոր խոցելի տեղերի հայտնաբերման համար: Նախապես խոցելիություն հայտնաբերելը կարող է խնայել ձեր ձեռնարկություններին խախտման աղետալի ծախսերը: Տեղեկատվության հավաստիացում Տեղեկատվության ապահովումը (ԱՏ) վերաբերում է տեղեկատվական և տեղեկատվական համակարգերի պաշտպանությանը և ռիսկերի կառավարմանը: Այն կառուցված է հինգ հիմնական սկզբունքների վրա, որոնք նախատեսված են տեղեկատվության և տեղեկատվական համակարգերի ամբողջականության, մատչելիության, իսկության և գաղտնիության չհերքումը ապահովելու համար: Արդյունավետ տեղեկատվության ապահովման հասնելու համար ձեռնարկությունները պետք է անվտանգության մի շարք վերահսկողություններ իրականացնեն: Դրանք պետք է ներառեն ֆիզիկական/էլեկտրոնային վայրերում պահվող տվյալների և տեղեկատվական համակարգերի մշակումը և փոխանցումը: Տեղեկատվության ապահովման սկզբունքներըԽոշոր տեքստ: Ամբողջականություն: Տեղեկատվության հետևողականության և ճշգրտության պահպանումն ամբողջ ընթացքում: Հասանելիություն: Ապահովել, որ տեղեկատվությունը մատչելի է լիազորված օգտվողների համար, և համակարգերը գործում են կատարման պահանջվող մակարդակում: Վավերականություն: Օգտատերերի և սարքերի ինքնությունը վավերացնելը նույնականացման և կենսաչափության միջոցով: Գաղտնիություն: Համակարգի և տեղեկատվության հասանելիության և փոփոխման սահմանափակումը միայն լիազորված օգտվողներին: Չհրաժարում: Հաղորդակցման փոխանցման երաշխավորումը և ժխտողականության վերացումը համակարգերը արդի պահելու և թվային Նշանները գաղտնագրելու միջոցով: Տեղեկատվության ապահովում ընդդեմ կիբերանվտանգությանԽոշոր տեքստ: Կիբերանվտանգությունն ու տեղեկատվության ապահովումը տերմիններ են, որոնք հաճախ օգտագործվում են փոխարինաբար, բայց չնայած նմանություններին, դրանք պետք է դիտարկել որպես առանձին առարկաներ: Կիբերանվտանգության և տեղեկատվության ապահովման հիմնական տարբերությունը հետևյալն է. Կիբերանվտանգությունը մասնագիտացված ոլորտ է, որը կենտրոնացած է չարամիտ հարձակումներից ցանցերը պաշտպանելու համար օգտագործվող գործնական գործընթացների շուրջ: Տեղեկատվության ապահովումն ունի ավելի լայն, ավելի ռազմավարական ուղղվածություն ՝ ներառելով ոչ միայն անվտանգությունը, այլ և՛ թվային, և՛ ոչ թվային տվյալների մշակումը և վերլուծությունը, ինչպես նաև տեղեկատվական համակարգերի պաշտպանությունը:
Աղբյուրներ խմբագրել
https://www.cisco.com/c/en/us/products/security/what-is-information-security-infosec.html https://www.capella.edu/blogs/cublog/what-is-information-assurance-and-security/ https://www.lewisu.edu/experts/wordpress/index.php/information-assurance-vs-cyber-security-vs-information-security-clarifying-the-differences/
Գրականություն խմբագրել
https://ufar2020-my.sharepoint.com/:b:/g/personal/kristina_sargsyan_pers_ufar_am/EXOZ3L-zInFOrkHD81SX8FYBkHET5lsWkJDNhCfEmlYXJg?e=mQIzsm https://www.researchgate.net/publication/327282017_FUNDAMENTALS_OF_INFORMATION_SECURITY https://www.researchgate.net/publication/325170901_Introduction_to_information_security_foundations_and_applications
Արտաքին հղումներ խմբագրել
https://en.wikipedia.org/wiki/Information_security https://en.wikipedia.org/wiki/Advanced_Encryption_Standard cybersecurity news
|
|
Այս հոդվածի կամ նրա բաժնի որոշակի հատվածի սկզբնական կամ ներկայիս տարբերակը թարգմանվել է Անգլերեն Վիքիպեդիայի նախօրինակ «Information security and assurance» հոդվածից կամ նրա բաժնի որոշակի հատվածից: |
