Главные аспекты безопасности и конфиденциальности в сфере информационных технологий включают следующие принципы:

1. Конфиденциальность. 15 Информация должна быть защищена от несанкционированного доступа. 15 Доступ к данным имеют только те, кто действительно нуждается в них для выполнения своих обязанностей. 5

2. Целостность. 15 Информация остаётся точной и неизменной на протяжении всего её жизненного цикла. 5 Данные не должны подвергаться несанкционированным изменениям по случайности или вследствие злонамеренных действий. 5

3. Доступность. 15 Информация всегда доступна и готова к использованию тем, у кого есть разрешение, именно тогда, когда это необходимо. 5 Компьютерные системы и данные должны быть защищены от сбоев и атак, которые могут привести к их недоступности. 5

Для обеспечения безопасности и конфиденциальности в сфере информационных технологий используют различные инструменты и средства, например:

• Технические средства. 3 Это оборудование и методы защиты информации, которые на физическом уровне ограничивают доступ к ней. 3
• Программные средства. 3 К ним относятся, в том числе антивирусные программы или программы для обнаружения и предотвращения вторжений. 3
• Организационные средства. 3 Например, разработка политики корпоративной безопасности и контроль за её соблюдением, обучение сотрудников. 3