Інфармацыйная бяспека

Інфармацыйная бяспека (англ.: Information Security, а таксама — англ.: InfoSec) — тэорыя і практыка прадухілення несанкцыянаванага доступу, выкарыстання, раскрыцця, скажэнні, мадыфікацыі, даследаванні, рэгістрацыі або знішчэння інфармацыі. З’яўляецца ўніверсальнай канцэпцыяй, што ўжываецца незалежна ад формы, якую могуць прымаць даныя (электронная або, напрыклад, фізічная), асноўнай задачай інфармацыйнай бяспекі якой з’яўляецца збалансаваная абарона прыватнасці, цэласнасці і даступнасць дадзеных з улікам выгоды прыкладання і без якога-небудзь шкоды для прадукцыйнасці арганізацыі.

Інфармацыйная бяспека дасягаецца, у асноўным, з дапамогай шматэтапнага працэсу кіравання рызыкамі, які дазваляе ідэнтыфікаваць асноўныя сродкі і нематэрыяльныя актывы, крыніца пагроз, уразлівасці, патэнцыйную ступень уздзеяння і магчымасці кіравання рызыкамі. Гэты працэс суправаджаецца ацэнкай эфектыўнасці плана па кіраванні рызыкамі. Для таго каб стандартызаваць гэтую дзейнасць, навуковая і прафесійная супольнасці знаходзяцца ў пастаянным супрацоўніцтве, накіраваным на выпрацоўку базавай метадалогіі, палітыкі і індустрыяльных стандартаў у галіне тэхнічных мер абароны інфармацыі, юрыдычнай адказнасці, а таксама стандартаў навучання карыстальнікаў і адміністратараў. Гэтая стандартызацыя ў значнай меры развіваецца пад уплывам шырокага спектру заканадаўчых і нарматыўных актаў, якія рэгулююць спосабы доступу, апрацоўкі, захоўвання і перадачы дадзеных. Аднак укараненне любых стандартаў і метадалогій у арганізацыі можа мець толькі павярхоўны эфект, калі культура бесперапыннага паляпшэння не прышчэпленая належным чынам^[1].

У інфармацыйнай бяспецы, як сферы занятасці, паўстала мноства прафесійных спецыялізацый, напрыклад, такіх, як бяспека сетак і звязанай інфраструктуры, абарона праграмнага забеспячэння і баз даных, аўдыт інфармацыйных сістэм, планаванне бесперапыннасці бізнэсу, выяўленне электронных запісаў і камп’ютарная крыміналістыка. Прафесіяналы інфармацыйнай бяспекі маюць вельмі стабільную занятасць і высокі попыт на рынку працы^[2].

• 2017 Global Information Security Workforce Study : Benchmarking Workforce Capacity and Response to Cyber Risk — EMEA : [PDF] : [англ.] // (ISC)². — Frost & Sullivan, 2017. — Дата обращения: 27.06.2018.
• Schlienger, Thomas. Information security culture : From analysis to change : [англ.] / Thomas Schlienger, Stephanie Teufel // South African Computer Journal. — Pretoria, South Africa, 2003. — Vol. 31.