Согласно ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий», информационная безопасность - это все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.
Не путать с понятием «безопасность информации», приведенном в ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения», так как:
О каких свойствах идет речь? Рассмотрим далее.
В ГОСТ Р ИСО/МЭК 13335-1-2006 содержатся 6 свойств и 1 способность (объединим их для простоты понимания), которыми должны обладать информация или средства ее обработки. Подробно рассмотрим каждое.
Объединить все ингредиенты в соответствующих пропорциях, обеспечивая комплексную защиту информации
Перемешать все компоненты до получения однородной массы, чтобы каждый аспект информационной безопасности был равномерно представлен