Jump to content

Актив (компьютерная безопасность)

Чтобы узнать о других значениях, см. Актив (значения) .

В информационной безопасности , компьютерной безопасности и сетевой безопасности актив это любые данные, устройство или другой компонент среды, который поддерживает деятельность, связанную с информацией. Активы обычно включают оборудование (например, серверы и коммутаторы), программное обеспечение (например, критически важные приложения и системы поддержки) и конфиденциальную информацию. [1] [2] Активы должны быть защищены от незаконного доступа, использования, раскрытия, изменения, уничтожения и/или кражи, приводящих к убыткам для организации. [3]

Триада ЦРУ [ править ]

Целью информационной безопасности является обеспечение конфиденциальности , целостности и доступности (ЦРУ) активов от различных угроз . Например, хакер может атаковать систему, чтобы украсть номера кредитных карт воспользовавшись уязвимостью , . Эксперты по информационной безопасности должны оценить вероятные последствия атаки и принять соответствующие контрмеры . [4] В этом случае они могут установить брандмауэр и зашифровать номера своих кредитных карт.

Анализ рисков [ править ]

При проведении оценки риска важно взвесить, сколько потратить на защиту каждого актива от стоимости потери актива. Также важно учитывать вероятность возникновения каждой потери. Нематериальные затраты также должны быть приняты во внимание. Если хакер сделает копию всех номеров кредитных карт компании, это ничего ему не будет стоить напрямую, но потери в виде штрафов и репутации могут быть огромными.

См. также [ править ]

Ссылки [ править ]

  1. ^ «ISO/IEC 27005:2022 – Информационная безопасность, кибербезопасность и защита конфиденциальности» . ИСО . Октябрь 2022 года . Проверено 31 декабря 2023 г.
  2. ^ «Глоссарий ЭНИСА» . Архивировано из оригинала 29 февраля 2012 г. Проверено 21 ноября 2010 г.
  3. ^ «Введение в факторный анализ информационного риска (FAIR)», Risk Management Insight LLC, ноябрь 2006 г. Архивировано 18 ноября 2014 г. в Wayback Machine ;
  4. ^ IETF RFC   2828

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Asset_(computer_security)&oldid=1192820066"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f00d6403f49a11b9d660c75f4679e0cc__1704021000
URL1:https://arc.ask3.ru/arc/aa/f0/cc/f00d6403f49a11b9d660c75f4679e0cc.html
Заголовок, (Title) документа по адресу, URL1:
Asset (computer security) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)