Преглед садржаја:
Дефиниција - Шта значи осигурање информација (ИА)?
Осигурање информација (ИА) односи се на кораке који се односе на заштиту информационих система, попут рачунарских система и мрежа. Обично је пет термина повезаних са дефиницијом осигурања информација:
- Интегритет
- Доступност
- Аутентикација
- Повјерљивост
- Нонрепудиатион
ИА је поље само по себи. То се може сматрати специјалношћу информационих технологија (ИТ), јер специјалиста за унутрашњу ревизију мора темељно разумети ИТ и како информациони системи раде и међусобно су повезани. Уз све претње које су данас уобичајене у ИТ свету, као што су вируси, црви, пхисхинг напади, социјални инжењеринг, крађе идентитета и још много тога, потребно је усредсредити се на заштиту од тих претњи. ИА је то фокус.
Техопедиа објашњава сигурност информација (ИА)
У суштини, информационо осигурање штити информационе системе одржавањем ових пет квалитета система.
Интегритет укључује осигуравање да информациони систем остане нетакнут и да га нико не извршава. ИА предузима кораке на одржавању интегритета, попут постављања антивирусног софтвера како се подаци не би мењали или уништавали и успостављања смерница како би корисници знали правилно да користе своје системе да би умањили злонамерни код да их унесе.
Доступност је аспект ИА гдје информације морају бити доступне за употребу онима који им могу приступити. Заштита доступности може укључивати заштиту од злонамерног кода, хакера и било које друге претње која би могла блокирати приступ информационом систему.
Аутентификација укључује осигуравање да корисници буду оно што кажу да јесу. Методе које се користе за аутентификацију су корисничка имена, лозинке, биометрија, токени и други уређаји. Аутентификација се користи и на друге начине - не само за идентификацију корисника, већ и за препознавање уређаја и података.
ИА укључује чување података поверљивим. То значи да је дозвољен приступ само онима који су овлаштени за преглед информација. Информације се морају чувати у тајности. То се обично налази, на пример, у војсци, где су информације класификоване или је само особама са одређеним нивоом дозволе приступ високо поверљивим информацијама.
Коначни стуб је непризнавање. То значи да неко не може порећи да је довршио неку акцију, јер ће постојати доказ да је то учинио.
