Информация существует в различных формах. Её можно хранить на компьютерах, передавать по вычислительным сетям, распечатывать или записывать на бумаге, а также озвучивать в разговорах. С точки зрения безопасности все виды информации, включая бумажную документацию, базы данных, плёнки, микрофильмы, модели, магнитные ленты, дискеты, разговоры и другие способы, используемые для передачи знаний и идей, требуют надлежащей защиты.
Цель информационной безопасности — обеспечить бесперебойную работу организации и свести к минимуму ущерб от событий, таящих угрозу безопасности, посредством их предотвращения и сведения последствий к минимуму.
Информационная безопасность состоит из трёх основных компонентов: конфиденциальность (защита конфиденциальной информации от несанкционированного раскрытия или перехвата), целостность (обеспечение точности и полноты информации и компьютерных программ), доступность (обеспечение доступности информации и жизненно важных сервисов для пользователей , когда это требуется).
Информация и поддерживающие её информационные системы и сети являются ценными производственными ресурсами организации. Их доступность, целостность и конфиденциальность могут иметь особое значение для обеспечения конкурентоспособности, движения денежной наличности, рентабельности, соответствия правовым нормам и имиджа организации. Информационным системам и сетям могут угрожать такие опасности, как компьютерное мошенничество, шпионаж, саботаж, компьютерные вирусы или хакеры, а также другие источники отказов и аварий. …