Информационна сигурност е общ термин за защита на информацията и най-често се отнася за защитата на информацията, обработвана и съхранявана в електронен вид чрез компютърни технологии. За по-коректен се смята терминът компютърна сигурност, но широко разпространеният е информационна сигурност. Защитата включва мерки срещу кражбата на данни, неоторизиран достъп до тях, разкриването, изменението или разрушаването им, както и запазването на тяхната цялост и последователност.

В днешно време различни организации поддържат и обменят по мрежи информация, която е конфиденциална. Това са правителства, банки, болници, военни и разузнавателни институции, компании и други. Информацията също е в широк обхват - от лични данни и банкови сметки до технологични и научни иновации, а да не говорим за данните в секретните държавни учреждения.

Тази информация може да е обект на интерес на престъпни групировки, отделни кибер крадци и изнудвачи, на конкурентни компании и недоволни служители с цел облагодетелстване, както и да бъде подложена на различни природни бедствия, технически повреди или човешки грешки. Защитата на данните от всички възможни опасности е предмет на областта информационна или компютърна сигурност.

През няколкото десетилетия на развитието й са разработени много технологии и продукти, както и са създадени компании, тясно специализирани в тази област.

Основните направления на информационната сигурност са:
- Антивирусна (антималуер) защита
- Защита на приложеннията
- Продукти за автентикация (удостоверяване)
- Предотвратяване загубата на данни
- Управление на идентичността и достъпа
- Откриване и предотвратяване на проникване
- Мобилна сигурност
- Контрол на достъпа до мрежа
- Мрежови защитни стени
- Управление на риска и политиките
- Защита на отдалечен достъп
- Управление на информацията и събитията в сигурността
- Управление на уязвимостите
- Уеб защита
- Безжична сигурност

Много съвременни продукти предлагат защита в няколко от изброените по-горе категории, особено нашумели са решенията от вида обединена защита от заплахи – UTM.

Обхватът на информационната сигурност се разраства и развива бързо през последните години и е трудно да се направи точна класификация на подкатегориите й. Към горните области можем да добавим още няколко, добиващи популярност напоследък технологии и решения за:

- тестване на сигурността чрез етични пробиви
- цифрово криминалмо разследване
- планиране на непрекъсваемостта на бизнеса и др.

Сред най-известните имена в информационната сигурност са: 3Com, AVG, Baracuda, CA,  CheckPoint, Cisco, Citrix, EMC (RSA), ESET, F-secure, IBM, Juniper, Kasperski Labs, McAfee, Microsoft, Panda, Sophos, Sun, Symantec, Trend Micro и др.



Изтегли в pdf формат
размер: 8.9MB