Безопасность информационной системы относится к способу защиты системы от несанкционированного доступа, использования, раскрытия, нарушения, модификации, прочтения, проверки, записи или уничтожения.
Есть два основных аспекта безопасности информационной системы —
-
Безопасность используемых информационных технологий — защита системы от злонамеренных кибератак, которые имеют тенденцию проникать в систему и получать доступ к критической частной информации или получать контроль над внутренними системами.
-
Безопасность данных — обеспечение целостности данных при возникновении критических проблем, таких как стихийные бедствия, сбой компьютера / сервера, физическая кража и т. Д. Обычно для таких проблем сохраняется резервная копия данных за пределами площадки.
Безопасность используемых информационных технологий — защита системы от злонамеренных кибератак, которые имеют тенденцию проникать в систему и получать доступ к критической частной информации или получать контроль над внутренними системами.
Безопасность данных — обеспечение целостности данных при возникновении критических проблем, таких как стихийные бедствия, сбой компьютера / сервера, физическая кража и т. Д. Обычно для таких проблем сохраняется резервная копия данных за пределами площадки.
Гарантия эффективной информационной безопасности имеет следующие ключевые аспекты —
-
Предотвращение доступа посторонних лиц или систем к информации.
-
Поддержание и обеспечение точности и согласованности данных в течение всего жизненного цикла.
-
Обеспечение того, чтобы вычислительные системы, средства управления безопасностью, используемые для его защиты, и каналы связи, используемые для доступа к нему, функционировали правильно все время, делая таким образом информацию доступной в любых ситуациях.
-
Обеспечение подлинности данных, транзакций, сообщений или документов.
-
Обеспечение целостности транзакции путем проверки подлинности обеих сторон путем включения таких функций аутентификации, как «цифровые подписи».
-
Гарантируя, что после совершения транзакции, ни одна из сторон не может отрицать это, либо получив транзакцию, либо отправив транзакцию. Это называется «непризнание».
-
Защита данных и сообщений, хранящихся и передаваемых в сетевых системах.
Предотвращение доступа посторонних лиц или систем к информации.
Поддержание и обеспечение точности и согласованности данных в течение всего жизненного цикла.
Обеспечение того, чтобы вычислительные системы, средства управления безопасностью, используемые для его защиты, и каналы связи, используемые для доступа к нему, функционировали правильно все время, делая таким образом информацию доступной в любых ситуациях.
Обеспечение подлинности данных, транзакций, сообщений или документов.
Обеспечение целостности транзакции путем проверки подлинности обеих сторон путем включения таких функций аутентификации, как «цифровые подписи».
Гарантируя, что после совершения транзакции, ни одна из сторон не может отрицать это, либо получив транзакцию, либо отправив транзакцию. Это называется «непризнание».
Защита данных и сообщений, хранящихся и передаваемых в сетевых системах.
Информационные системы и этика
Информационные системы вызывают огромные социальные изменения, угрожая существующему распределению власти, денег, прав и обязанностей. Это также поднимает новые виды преступлений, таких как киберпреступления.
Следующие организации продвигают этические вопросы —
-
Ассоциация профессионалов информационных технологий (AITP)
-
Ассоциация вычислительной техники (ACM)
-
Институт инженеров по электротехнике и электронике (IEEE)
-
Компьютерные Профессионалы для Социальной Ответственности (CPSR)
Ассоциация профессионалов информационных технологий (AITP)
Ассоциация вычислительной техники (ACM)
Институт инженеров по электротехнике и электронике (IEEE)
Компьютерные Профессионалы для Социальной Ответственности (CPSR)
Кодекс этики и профессионального поведения ACM
-
Стремиться к достижению высочайшего качества, эффективности и достоинства как в процессе, так и в продуктах профессиональной работы.
-
Приобретать и поддерживать профессиональную компетентность.
-
Знайте и уважайте существующие законы, касающиеся профессиональной деятельности.
-
Примите и предоставьте соответствующий профессиональный обзор.
-
Дайте всестороннюю и тщательную оценку компьютерных систем и их последствий, включая анализ и возможные риски.
-
Уважайте контракты, соглашения и назначенные обязанности.
-
Улучшение общественного понимания вычислительной техники и ее последствий.
-
Доступ к вычислительным и коммуникационным ресурсам только при наличии разрешения.
Стремиться к достижению высочайшего качества, эффективности и достоинства как в процессе, так и в продуктах профессиональной работы.
Приобретать и поддерживать профессиональную компетентность.
Знайте и уважайте существующие законы, касающиеся профессиональной деятельности.
Примите и предоставьте соответствующий профессиональный обзор.
Дайте всестороннюю и тщательную оценку компьютерных систем и их последствий, включая анализ и возможные риски.
Уважайте контракты, соглашения и назначенные обязанности.
Улучшение общественного понимания вычислительной техники и ее последствий.
Доступ к вычислительным и коммуникационным ресурсам только при наличии разрешения.
Кодекс этики и профессионального поведения IEEE
Кодекс этики IEEE требует, чтобы каждый профессионал взял на себя обязательство соблюдать высочайшее этическое и профессиональное поведение и согласиться —
Принять на себя ответственность за принятие решений, соответствующих безопасности, здоровью и благосостоянию населения, и своевременно раскрывать факторы, которые могут угрожать населению или окружающей среде;
По возможности избегать реальных или предполагаемых конфликтов интересов и раскрывать их затрагиваемым сторонам, когда они существуют;
Быть честным и реалистичным в изложении претензий или оценок на основе имеющихся данных;
Отказаться от взяточничества во всех его формах;
Улучшить понимание технологии, ее надлежащего применения и потенциальных последствий;
Поддерживать и улучшать нашу техническую компетентность и выполнять технологические задачи для других, только если они квалифицированы по обучению или опыту, или после полного раскрытия соответствующих ограничений;
Искать, принимать и предлагать честную критику технической работы, признавать и исправлять ошибки и должным образом оценивать вклад других;
Относиться ко всем людям независимо от таких факторов, как раса, религия, пол, инвалидность, возраст или национальное происхождение;
Во избежание причинения вреда другим лицам, их имуществу, репутации или работе ложными или злонамеренными действиями;
Помочь коллегам и коллегам в их профессиональном развитии и поддержать их в соблюдении этого этического кодекса.