Доступность, целостность и конфиденциальность — основные принципы обеспечения информационной безопасности. www.reg.ru kchgu.ru
Доступность — это состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно. ubs.ru Выделяют несколько категорий доступности: ubs.ru
- Беспрепятственная доступность. ubs.ru Доступ к информации должен обеспечиваться в любое время, задержка не должна превышать нескольких секунд или минут. ubs.ru
- Высокая доступность. ubs.ru Доступ к информации должен осуществляться без существенных временных задержек, задержка не должна превышать нескольких часов. ubs.ru
- Средняя доступность. ubs.ru Доступ к информации может обеспечиваться с существенными временными задержками, задержка получения информации не должна превышать нескольких дней. ubs.ru
- Низкая доступность. ubs.ru Временные задержки при доступе к информации практически не лимитированы, допустимая задержка получения доступа к информации — несколько недель. ubs.ru
Целостность — это свойство, при котором данные сохраняют заранее определённый вид и качество, остаются неизменными по отношению к некоторому фиксированному состоянию. ubs.ru Выделяют следующие категории целостности: ubs.ru
- Высокая. ubs.ru К этой категории относится информация, несанкционированная модификация или подделка которой может привести к нанесению значительного ущерба деятельности организации. ubs.ru
- Низкая. ubs.ru К этой категории относится информация, несанкционированная модификация которой может привести к нанесению умеренного или незначительного ущерба деятельности организации. ubs.ru
- Нет требований. ubs.ru К этой категории относится информация, к обеспечению целостности которой требований не предъявляется. ubs.ru
Конфиденциальность — это свойство информации, указывающее на необходимость введения ограничений на круг лиц, имеющих доступ к данной информации. ubs.ru Выделяют следующие категории конфиденциальности: ubs.ru
- Строго конфиденциальная информация. ubs.ru Информация, являющаяся конфиденциальной в соответствии с требованиями законодательства, а также информация, ограничения на распространение которой введены решениями руководства организации, разглашение которой может привести к нанесению значительного ущерба деятельности организации. ubs.ru
- Конфиденциальная информация. ubs.ru Информация, не являющаяся строго конфиденциальной, ограничения на распространение которой вводятся только решением руководства организации, разглашение которой может привести к нанесению ущерба деятельности организации. ubs.ru
- Открытая информация. ubs.ru К этой категории относится информация, обеспечения конфиденциальности которой не требуется. ubs.ru