У этого термина существуют и другие значения (см. информационная безопасность - значения)
Классически считалось, что обеспечение безопасности информации складывается из трех составляющих: Конфиденциальности, Целостности, Доступности. Точками приложения процесса защиты информации к информационной системе являются аппаратное обеспечение, программное обеспечение и обеспечение связи (коммуникации). Сами процедуры (механизмы) защиты разделяются на защиту физического уровня, защиту персонала и организационный уровень.
В данной статье понятие «информационная безопасность» рассматривается в следующих значениях:
1) состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.);
2) деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»).
В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.
Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям. Целостность: Обеспечение достоверности и полноты информации и методов ее обработки. Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.
Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Деятельность компании «БСС-Безопасность»(ООО «БСС-Безопасность») направлена на предоставление услуг в области защиты информации в рамках действующих лицензий ФСБ России и ФСТЭК России. Компания основана в 2011 году в качестве центра компетенции Группы компаний BSSв сфере информационной безопасности для выполнения проектов по защите информации различного уровня доступа.
Приоритетными направлениями деятельности компании являются:
создание и техническая поддержка защищенных каналов связи; аттестация объектов информатизации на соответствие требованиям по безопасности информации (выполнение работ по защите конфиденциальной информации, включая персональные данные, и информации, содержащей сведения, составляющие государственную тайну); организация деятельности удостоверяющих центров; услуги удостоверяющего центраКомпания оказывает следующие услуги в области защиты информации:
информационное обследование объектов информатизации (автоматизированных систем и помещений, подлежащих защите); категорирование и классификация объектов информатизации; подготовка рекомендаций по обеспечению безопасности информации; поставка и пуско-наладка средств защиты информации различного назначения; разработка организационно-распорядительной документации; проведение аттестационных испытаний; услуги удостоверяющего центраВ структуре компании функционирует Удостоверяющий центр, построенный на базе продуктов компании «КриптоПро». Удостоверяющий центр «БСС-Безопасность» аттестован и включен в список аккредитованных удостоверяющих центров Министерства связи и массовых коммуникаций Российской Федерации.
В рамках оказания услуг Удостоверяющего центра реализовано создание квалифицированных сертификатов ключей проверки электронных подписей для таких областей использования, как СМЭВ, Единый портал государственных услуг (функций), Единый федеральный реестр сведений о фактах деятельности юридических лиц, декларирование розничной продажи алкогольной продукции в электронном виде в Росалкогольрегулировании, предоставление отчетности в электронном виде и обмен электронными документами с территориальными органами ФНС России, ПФР, ФСС РФ, Росстата, проведение торгов (открытых аукционов в электронной форме) по размещению государственных и муниципальных заказов на федеральных электронных торговых площадках, Федеральная таможенная служба
ООО «БСС-Безопасность» является лицензиатом ФСБ России, ФСТЭК России и Роскомнадзора.
Штат компании составляют высококвалифицированные специалисты, обладающие успешным опытом в области разработки, проектирования и внедрения систем технической защиты информации, аттестации объектов информатизации по требованиям безопасности информации, создания, эксплуатации и поддержки защищенных каналов связи, а также в области обеспечения деятельности Удостоверяющих центров.