Obsah:
- Definícia - Čo znamená Information Assurance (IA)?
- Techopedia vysvetľuje informačné zabezpečenie (IA)
Definícia - Čo znamená Information Assurance (IA)?
Information Assurance (IA) sa týka krokov, ktoré sa podieľajú na ochrane informačných systémov, ako sú počítačové systémy a siete. S definíciou zabezpečenia informácií sa bežne spája päť pojmov:
- integrita
- Dostupnosť
- Overenie
- diskrétnosť
- neodvolateľnosť
IA je pole samo osebe. Dá sa to považovať za špecializáciu informačných technológií (IT), pretože špecialista IA musí mať dôkladné znalosti o IT a o tom, ako informačné systémy fungujú a sú vzájomne prepojené. So všetkými hrozbami, ktoré sú dnes v IT svete bežné, ako sú vírusy, červy, phishingové útoky, sociálne inžinierstvo, krádež identity a ďalšie, je potrebné zamerať sa na ochranu pred týmito hrozbami. IA je to zameranie.
Techopedia vysvetľuje informačné zabezpečenie (IA)
Information Assurance v podstate chráni informačné systémy udržiavaním týchto piatich vlastností systému.
Integrita spočíva v zabezpečení toho, aby informačný systém zostal nezranený a aby s ním nikto nezasahoval. IA vykonáva kroky na zachovanie integrity, ako napríklad zavedenie antivírusového softvéru tak, aby sa údaje nezmenili ani nezničili, a zavedenie politík tak, aby používatelia vedeli, ako správne využívať svoje systémy, aby sa minimalizoval škodlivý kód pri ich vstupe.
Dostupnosť je aspektom IA, kde musia byť informácie dostupné pre použitie tými, ktorí k nim majú prístup. Ochrana dostupnosti môže zahŕňať ochranu pred škodlivým kódom, hackermi a akoukoľvek inou hrozbou, ktorá by mohla blokovať prístup k informačnému systému.
Autentifikácia zahŕňa zabezpečenie toho, aby používatelia boli tým, čo hovoria. Metódy používané na autentifikáciu sú užívateľské mená, heslá, biometria, tokeny a ďalšie zariadenia. Autentifikácia sa používa aj inými spôsobmi - nielen na identifikáciu používateľov, ale aj na identifikáciu zariadení a dátových správ.
IA zahŕňa utajenie informácií. To znamená, že prístup k nim majú iba tí, ktorí sú oprávnení prezerať informácie. Informácie musia byť dôverné. Bežne sa to vyskytuje napríklad v armáde, kde sú informácie utajované alebo majú prístup k veľmi dôverným informáciám iba ľudia s určitými úrovňami povolení.
Posledným pilierom je neodvolanie. To znamená, že niekto nemôže poprieť dokončenie akcie, pretože bude existovať dôkaz, že to urobil.