Под термином «информационная безопасность» (от англ. «information security») принято понимать целый комплекс вопросов, связанных с определением характера и объема защищаемой информации, с последующим достижением и поддержанием её конфиденциальности, а также других составляющих, которые включают в себя доступность, аутентичность, конфиденциальность, подотчетность, целостность, достоверность и неотказуемость, а также соответствующие средства обработки информации.
Стремительно развивающиеся информационные технологии, непрерывное совершенствование способов хранения и копирования информации с возможностью мгновенной передачи её в любую точку мира, привело к тому, что сегодня на ведущие роли выходят вопросы, связанные с обеспечением безопасности информации различных общественных организаций, коммерческих и государственных структур и каждого гражданина в отдельности.
Важнейшим критерием для принятия решений, касающихся информационной защиты, является ее ценность.
Многоуровневая секретность информации подразумевает дифференцированную законодательную или административную меру ответственности для лиц виновных в утечке или потере конкурентной, либо секретной информации. При этом уровень секретности информации регламентируется соответствующей документацией, в которой учитываются коммерческие и государственно-военные стратегические, а также частные или служебные интересы.
Согласно данным статистики, учитывающим разнообразные факторы, которые влияют на защиту информации следует, что осуществлять информационную защиту необходимо комплексно. В многоуровневой защите нуждается секретная и несекретная информация, которые тесно взаимосвязаны.
Базовая модель информационной безопасности, которую используют специалисты ассоциации «СИНЕРГИЯ», включает 3 основных категории:
- целостность – от англ. «integrity», подразумевает исключение возможности модификации защищаемой информации, носящей несанкционированный характер;
- конфиденциальность – от англ. «confidentiality», термин, определяющий такое состояние информации, когда доступ к ней разрешен только имеющим на это правом субъектам;
- доступность – от англ. «availability», подразумевает предупреждение сокрытия определенной информации или ее части (постоянно или временно) от пользователя, который имеет право доступа.
К решению вопросов, связанных с обеспечением информационной безопасности наших заказчиков, специалисты ассоциации «СИНЕРГИЯ» подходят, используя комплексный метод, подразумевающий обеспечение защищенности и закрытости информационной структуры вкупе с элементами поддерживающей инфраструктуры (персоналом обслуживания, системой кондиционирования, водо-, электро-, тепло-, газоснабжением) от любых угрожающих воздействий искусственного и естественного происхождения. Такие воздействия могут носить преднамеренный либо случайный характер и способны нанести серьезный вред всем участникам информационных отношений.