باور عمومی از واژه «امنیت» (Security) همواره متناظر با قفل و نرده و حصار و سیم خاردار بوده است. وقتی در مورد «اطلاعات» (Information) صحبت میکنیم، اولین نکتهای که به خاطرمان میآید انبوهی از فایلهایی است که روی رایانه (Computer) نگهداری میشوند. وقتی صحبت از «امنیت اطلاعات» (Information Security) میشود، ناخودآگاه به یاد رایانه، کلمه عبور (Password)، اسم رمز (Code Security )، قفلهای سختافزاری و نرمافزاری و نرمافزارهای دیوار آتش (Firewall) و نظایر آنها میافتیم. اما این تنها یکی از ابعاد امنیت اطلاعات است.
اطلاعات در تعریف علمی آن به مجموعهای از دادهها (Data) که دارای معنی و هدف باشند، اطلاق میشود. میبینیم که در این تعریف هیچ صحبتی از رایانه و دادههای الکترونیکی یا دیجیتالی نشده است. از این رو، اطلاعات میتواند به هر نوع از دادههای معنیدار نظیر اطلاعات چاپی، کاغذی، الکترونیکی، صوتی و تصویری گفته شود و حتی گفتههای شفاهی ما به یکدیگر را نیز پوشش میدهد. حال بگذارید مقوله امنیت اطلاعات را با چند پرسش مهم آغاز کنیم. ما برای چه اسناد مهم خود را در گاوصندوق نگهداری میکنیم؟ به چه دلیل در اتاق بایگانی شرکتمان را قفل میکنیم؟ به چه دلیل برای ورود به رایانه خود کلمه عبور تعیین میکنیم؟ یا به چه دلیل رایانه خود را به طور منظم ویروسیابی میکنیم؟
منیت اطلاعات (Information Security) یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
مفاهیم اصلی امنیت اطلاعات
وقتی صحبت از امنیت اطلاعات می شود ناخودآگاه به یاد رایانه، کلمه عبور، اسم رمز، قفل های سخت افزاری و نرم افزاری و نرم افزارهای دیوار آتش و نظایر آن می افتیم. اما این تنها یکی از ابعاد امنیت اطلاعات است. اطلاعات در تعریف علمی آن به مجموعه ای از داده ها که دارای معنی و هدف باشند اتلاق می شود. می بینیم که در این تعریف هیچ صحبتی از رایانه و داده های الکترونیکی یا دیجیتالی نشده است. از این رو اطلاعات می تواند به هر نوع از داده های معنی دار نظیر اطلاعات چاپی، کاغذی، الکترونیکی، صوتی و تصویری گفته شود و حتی گفته های شفاهی ما به یکدیگر را نیز پوشش دهد. موارد سهگانه حفظ درستی، محرمانگی و دسترس پذیری از مفاهیم اصلی امنیت اطلاعات است.
منبع : پاورپوینت امنیت اطلاعات
درباره این سایت