Информационная безопасность есть не что иное, как защита информации, заключающаяся в недопущении и воспрепятствовании получению данных о физической природе текущего и планируемого положения дел и явлений в собственном пространстве функционирования компании.
На любом уровне управления информационной безопасностью основной целью является предотвращение раскрытия или утечки информации. Следует подчеркнуть, что чрезмерно широкое понимание безопасности может иногда препятствовать потоку информации в государстве, на предприятии и т. д. — информации, которая необходима для их эффективного и действенного функционирования.
На этом фоне возникает важный вопрос, связанный с проблемой информационной безопасности, который касается защиты сведений, составляющих государственную или служебную тайну.
Информационная безопасность в широком смысле понимается как состояние, свободное от угроз, под которыми в свою очередь понимаются главным образом:
- предоставление информации неуполномоченным лицам;
- шпионаж;
- прослушка;
- диверсионная или разведывательная деятельность;
Обеспечение информационной безопасности, в свою очередь, – это также любое действие, система или метод, которые защищают информационные ресурсы, собираемые, обрабатываемые, передаваемые и хранящиеся в физическом виде или в памяти компьютеров и сетей.
Безопасность — это непрерывный процесс, в ходе которого предприятия пытаются улучшить механизмы, дающие им ощущение безопасности, а также используют различные методы ее обеспечения, таких, как поиск закладных устройств, обнаружение скрытых камер и прослушки, защита компьютерных сетей и т.д. Мы находим отражение и трактовку безопасности как ключевую область интересов предприятий в их действиях перед лицом угроз. Эти мероприятия иногда являются сложными и дорогостоящими задачами, что во многих случаях может быть причиной их игнорирования.
Тем не менее, правильное определение угроз является основой обеспечения информационной безопасности на предприятии. Вызовы, которые должным образом идентифицированы и решены, представляют собой возможности, а вызовы, которые игнорируются или берутся в расчет слишком поздно, могут превратиться в угрозы. Предприятия, деятельность которых направлена на развитие и следование новым решениям, сталкиваются с новыми вызовами и новыми угрозами, каталог которых постоянно расширяется. Также ведение бизнеса сопряжено с риском, который на предприятии проявляется в виде конкретной угрозы. Этот риск принимает различные формы и может меняться со временем.
При размышлении о неопределенности и риске в глобальном информационном обществе риск следует ассоциировать с угрозами, а точнее с накоплением рисков, возникающих из многочисленных источников.