امنیت اطلاعات

امنیت اطلاعات یعنی حفاظت اطلاعات و دارایی های اطلاعاتی از فعالیت‌های غیرمجاز٫ این فعالیت‌ها عبارت‌اند از دسترسی، استفاده، افشاء، خواندن، نسخه‌برداری یا ضبط، خراب کردن، تغییر، دست‌کاری.

امنیت اطلاعات بر اساس سه اصل محرمانگی(Confidentiality)، یکپارچگی(Integrity) و دسترس‌پذیری(Availability) داده‌ها استوار است که به آن به اختصار CIA می‌گویند.

• محرمانگی(Confidentiality): محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیرمجاز٫

• یکپارچگی (Integrity): یکپارچگی یعنی جلوگیری از تغییر داده‌ها به طور غیرمجاز و تشخیص تغییر در صورت دست‌کاری غیرمجاز اطلاعات. یکپارچگی وقتی نقض می‌شود که اطلاعات در حین انتقال به صورت غیرمجاز تغییر داده می¬شود. سیستم امنیت اطلاعات به طور معمول علاوه بر محرمانه بودن اطلاعات، یکپارچگی آن را نیز تضمین می¬کنند.

• دسترس‌پذیری (Availability): اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند. این بدان معنی است که باید از درست‌کار کردن و جلوگیری از اختلال در سیستم ذخیره و پردازش اطلاعات و کانال‌های ارتباطی مورد استفاده برای دسترسی به اطلاعات اطمینان حاصل کرد.

واژه‌های امنیت اطلاعات، امنیت رایانه‌ای و اطلاعات مطمئن، گاه به اشتباه به جای هم بکار برده می‌شود. اگر چه این‌ها موضوعات به هم مرتبط هستند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچگی اطلاعات و ‌دسترس‌پذیری را دارند، ولی تفاوت‌های ظریفی بین آن‌ها وجود دارد.