Международный стандарт iso 17799

ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
9
Введение 
Что такое информационная безопасность? 
Информация – это ресурс, который, как и другие важные бизнес-ресурсы, имеет 
определенную ценность для организации и, следовательно, нуждается в соответствующей 
защите. Информационная безопасность предполагает защиту информации от разнообразных 
угроз для поддержки непрерывности бизнеса, сокращения убытков, увеличения прибылей на 
инвестированный капитал и расширения возможностей для бизнеса. 
Информация может существовать в самых разных формах. Ее можно печатать или писать на 
бумаге, сохранять на электронных носителях, пересылать по традиционной или электронной 
почте, показывать в фильмах или передавать в устной беседе. Какую бы форму ни принимала 
информация и какие бы средства не использовались для ее передачи и хранения, необходимо 
всегда обеспечивать соответствующий уровень ее защиты. Под информационной 
безопасностью здесь подразумевается сохранение следующих характеристик: 
a) конфиденциальность: предоставление доступа к информации только тем, у кого есть 
право на доступ к ней; 
b) целостность: защита точности и полноты информации и методов обработки; 
c) доступность: обеспечение доступа к информации и связанным с ней ресурсам 
авторизованным пользователям по мере необходимости. 
Информационная безопасность достигается путем внедрения совокупности необходимых 
средств защиты, в число которых могут входить политики, рекомендации, инструкции, 
организационные структуры и программные функции. Эти средства необходимо реализовать 
для того, чтобы гарантировать выполнение требований к безопасности в конкретной 
организации. 

жүктеу/скачать 0.79 Mb.

Достарыңызбен бөлісу: