ЦІЛІ ЗАХИСТУ ІНФОРМАЦІЇ

РОБОТУ ВИКОНАВ
СТУДЕНТ ГРУПИ КБ-14
ЧЕКОТУН БОГДАН
 ISO/IEC 27001
Добре структурована система управління інформаційною безпекою (ISMS) відповідно до ISO/IEC
27001 забезпечує оптимальну основу ефективної реалізації цілісної стратегії безпеки. Стандарт надає
модель для впровадження, реалізації, моніторингу та покращення рівня захисту. Для досягнення цієї мети
треба насамперед вирішити три фундаментальні завдання захисту інформаційної безпеки:

• Конфіденційність

• Цілісність

• Доступність
 ЦІЛІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Конфіденційність
Мета захисту конфіденційних даних
полягає у тому, щоб доступ до них мали
лише уповноважені особи, за
допомогою авторизації. Реалізація цієї
мети є ключовою для забезпечення
інформаційної безпеки компанії.
Криптографічні та інші заходи
використовуються для запобігання
несанкціонованому доступу та змінам в
інформації..
Цілісність
Цілісність означає, що ненавмисні
зміни в інформації мають бути
неможливими або, якщо вони все ж
відбулися, вони повинні бути
виявлені та відстежені. Це
забезпечує надійність, повноту та
безпеку інформації. Заходи, що
підвищують цілісність, також
допомагають вирішувати проблеми
з авторизацією доступу та захистом
від атак.
Доступність
Доступність інформації
передбачає, що вона має
бути доступною
уповноваженим особам у
будь-який час та придатною
для використання. Аналіз
ризиків дозволяє визначити
ймовірність та наслідки
можливих збоїв в системі та
розробити відповідні
контрзаходи.
 “РОЗШИРЕНІ” ЦІЛІ

Зобов’язання Підзвітність Справжність

Розуміються як Доповнює цю Ставить запитання: Чи

гарантія того, що розширену мету є частина інформації
суб'єкт не зможе захисту шляхом справжньої чи
заперечувати свої чіткої ідентифікації заслуговує на довіру?
дії. такого суб'єкта.