Mənası: İnformasiya təhlükəsizliyi – konfidensiallığı, tamlığı və əlyetərliyi təmin etmək üçün informasiyanın və informasiya sistemlərinin icazəsiz girişlərdən, istifadədən, açıqlanmadan, dəyişdirilmədən, məhv edilmədən və ya təsadüfi itkidən qorunması ilə bağlı tədbirlər kompleksidir.
İzah
İnformasiya təhlükəsizliyi, müasir dünyada həyati əhəmiyyət kəsb edən bir anlayışdır. Bu, yalnız kompüter sistemlərini deyil, həm də kağız üzərində olan, şifahi olaraq ötürülən və ya başqa vasitələrlə saxlanılan bütün növ informasiyanı əhatə edir. İnformasiya təhlükəsizliyinin əsas prinsipləri konfidensiallıq, tamlıq və əlyetərlilikdir:
- Konfidensiallıq: İnformasiyaya yalnız icazə verilmiş şəxslərin girişinin təmin edilməsi.
- Tamlıq: İnformasiyanın dəqiqliyinin, etibarlılığının və tamlığının qorunması. İnformasiyanın icazəsiz dəyişdirilməsinin qarşısının alınması.
- Əlyetərlilik: İcazə verilmiş şəxslərin informasiyaya lazım olan vaxtda və lazım olan şəkildə girişinin təmin edilməsi.
İnformasiya təhlükəsizliyi tədbirləri texniki, inzibati və fiziki təhlükəsizlik metodlarını özündə birləşdirir. Texniki tədbirlərə şifrələmə, firewall-lar, intrusion detection sistemləri, antivirus proqramları və s. daxildir. İnzibati tədbirlərə isə siyasətlər, prosedur qaydaları, təlim proqramları və s. aiddir. Fiziki təhlükəsizlik tədbirləri isə binaların, avadanlıqların və digər resursların fiziki qorunmasını əhatə edir.
İstifadə sahələri
- İnformasiya Texnologiyaları: Kompüter şəbəkələri, verilənlər bazaları, proqram təminatı və digər informasiya sistemlərinin təhlükəsizliyinin təmin edilməsi.
- Biznes: Müəssisələrin maliyyə məlumatlarının, müştəri məlumatlarının və digər həssas məlumatların qorunması.
- Hökumət: Dövlət sirlərinin, vətəndaş məlumatlarının və digər həssas məlumatların qorunması.
- Səhiyyə: Xəstələrin tibbi məlumatlarının qorunması.
- Maliyyə: Bank əməliyyatlarının və maliyyə məlumatlarının təhlükəsizliyi.