اصول امنیت اطلاعات

بنا به تعریف استاندارد ISO 17799 ، امنیت اطلاعات در واقع عبارت است از تامین و حفاظت از سه اصل اساسی زیر:

۱-      محرمانگی (Confidentiality) : اطمینان از اینکه اطلاعات تنها در دسترس کاربرانی است که مجاز به دسترسی هستند.

۲-      صحت (Integrity): فاظت از دقت، صحت و اکمال اطلاعات و روشهای پردازش اطلاعات.

۳-      دسترس پذیری (Availability) : اطمینان از اینکه کاربران مجاز در موقع لزوم به اطلاعات و داراییهای مربوط به آن دسترسی دارند.

در آینده بیشتر به جزئیات استاندارد فوق خواهم پرداخت. یک نکته مهم و جالب در زمینه سه اصل فوق این است که علی رغم تعریف ظاهرا ساده، کلیه مسائل مربوط به امنیت اطلاعات با استفاده از این سه اصل که به اختصار CIA خوانده می­شود قابل توضیح و بررسی است. اصولا هر سازوکار امنیتی باید در جهت برآورده کردن این اصول پی­ریزی شود، چرا که کامل ترین و مقبول ترین معیار ارزیابی کیفیت امنیت اطلاعات، میزان برآورده شدن این اصول می­باشد. برای مثال در اغلب گزارشهای آماری امنیتی که توسط موسسات معتبر دنیا به صورت سالانه منتشر می­شود، به عنوان اولین نکته کلیدی به میزان خسارتی که اصول CIA در سیستم های اطلاعاتی سازمانها متحمل شده است اشاره شده و میزان تغییر در آن به عنوان معیاری برای میزان موفقیت برنامه های امنیتی در نظر گرفته می­شود.

اشتراک گذاری

امنیت و هزینه (۱)

هدف امنیت اطلاعات همانطور که از نامش پیداست محافظت از داراییهای اطلاعاتی افراد و سازمانهاست. به هر حال اطلاعات در هر شکلی که باشد دارای ارزش (value) است و این ارزش حتی گاه قابل محاسبه نیست. بنابر این هر ساز وکار و مکانیزمی که برای بالا بردن ضریب امنیت اطلاعات استفاده می شود باید معطوف به ارزش اطلاعات و مقرون به صرفه باشد. پیاده سازی امنیت اصولا هزینه بر است و یکی ازدلایل کندی روند حرکت افراد و سازمانها به سمت آن نیز همین است. برای متقاعد کردن صاحبان اطلاعات به استفاده از کنترلهای متناسب امنیتی، باید از یک طرف تهدید ها و ریسک های متوجه اطلاعات و از طرف دیگر ارزش افزوده حاصل از امن بودن داراییها را بر آنان آشکار نمود.         

اشتراک گذاری

امنیت کدام نوع از انواع اطلاعات؟

وقتی از امنیت اطلاعات صحبت می کنیم،‌ اطلاعات را در تمام شکلهای آن مد نظر داریم ،‌نه فقط به صورت الکترونیکی یا کامپیوتری. بنا بر این تمام اسناد کاغذی،‌ صوتی – تصویری، الکترونیکی و … در این مقوله جایگاه خاص خود را دارند. اما موضوع امنیت اطلاعات الکترونیکی امروزه جذاب تر و مهم تر به نظر می رسد. از یک طرف انواع اشکال نمایش اطلاعات به سمت الکترونیکی شدن حرکت می کند و از سوی دیگر مکانیزمهای پردازش و تبادل آنها هم همگام با گسترش شبکه های اطلاعاتی به شکل الکترونیکی در می آید.    

اشتراک گذاری