คือ สถานะที่มีความปลอดภัย ไร้กังวลกล่าวคือ อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ Show · ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ การป้องกันสารสนเทศและองค์ประกอบอื่นๆที่เกี่ยวข้อง ซึ่งรวมถึงระบบฮาร์แวร์ที่ใฃ้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ · กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดขึ้นเรียกว่าC.I.A.Triangle ดังนี้ · ความมั่นคงปลอดภัยของสารสนเทศนั้นมีองค์ประกอบด้วยกัน 3 ประการ คือ 1. ความลับ (Confidentiality) 2. ความถุกต้อง ความสมบูรณ์ (Integrity) 3. ความพร้อมใช้ (Availability) · ทรัพย์สิน (Asset) ที่มีความมั่นคงปลอดภัยนั้นต้องประกอบด้วยองค์ประกอบทั้ง 3 อย่างครบถ้วน ไม่ว่าทรัพย์สินนั้นจะเป็นสิ่งที่จับต้องได้ เช่น เครื่องคอมพิวเตอร์ อุปกรณ์เครือข่าย หรือทรัพย์สินที่จับต้องไม่ได้ เช่น ข้อมูล เป็นต้น ความมั่นคงปลอดภัย (Security) คือ สถานะที่มีความปลอดภัย ไร้กังวล อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือบังเอิญ เช่น ความมั่นคงปลอดภัยของประเทศ ย่อมเกิดขึ้นโดยมีระบบป้องกันหลายระดับ เพื่อปกป้องผู้นำประเทศ ทรัพย์สิน ทรัพยากร และประชาชนของประเทศ ความมั่นคงปลอดภัยขององค์กร ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) ความมั่นคงปลอดภัยของสารสนเทศ คือ การป้องกันสารสนเทศและองค์ประกอบอื่นที่เกี่ยวข้อง การรักษาความปลอดภัยทางข้อมูล Information Security คือ ผลที่เกิดขึ้นจาการใช้ระบบของนโยบายและ/ หรือ ระเบียบปฏิบัติที่ใช้ในการพิสูจน์ทราบ ควบคุม และป้องกันการเปิดเผยข้อมูล (ที่ได้รับคำสั่งให้มีการป้องกัน) โดยไม่ได้รับอนุญาต แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์ขึ้นประกอบด้วย 1. ความลับ Confidentiality
2.ความสมบูรณ์ Integrity
3.ความพร้อมใช้ Availability
4.ความถูกต้องแม่นยำ Accuracy
5.เป็นของแท้ Authenticity
6.ความเป็นส่วนตัว Privacy
แนวคิดของความมั่นคงปลอดภัยของสารสนเทศตาม มาตรฐานNSTISSC NSTISSC (Nation Security Telecommunications and คือ คณะกรรมการด้านความมั่นคงโทรคมนาคมและระบบ สารสนเทศแห่งชาติของต่างประเทศที่ได้รับการยอมรับแห่งหนึ่งได้กำหนดแนวคิดความมั่นคงปลอดภัยขึ้นมา ต่อมาได้กลายเป็นมาตรฐานการประเมินความมั่นคงของระบบสารสนเทศ สิ่งสำคัญในการดำเนินงานความมั่นคงปลอดภัยของสารสนเทศนั้น นอกจากจะมีความคิดหลักในด้านต่างๆ แล้วยังรวมถึงการกำหนดนโยบายการปฏิบัติงาน การให้การศึกษา และเทคโนโลยีที่จะนำมาใช้เป็นกลไกควบคุมและป้องกัน ที่ต้องเกี่ยวข้องกับการจัดการความมั่นคงปลอดภัยของสารสนเทศด้วย ข้อใดคือแนวคิดหลักของความมั่นคงปลอดภัยสารสนเทศความมั่นคงปลอดภัยของสารสนเทศ (Information Security)
ความมั่นคงปลอดภัยของสารสนเทศ คือผลที่เกิดขึ้นจากการน านโยบาย และระเบียบ ปฏิบัติมาสร้างให้เกิดเป็นระบบการป้องกันที่ใช้ในการพิสูจน์ทราบ ควบคุม และป้องกันการ เปิดเผยข้อมูลโดยไม่ได้รับอนุญาต (http://www.thaicert.nectec.or.th)
หลักของ Security มีอะไรบ้างความมั่นคงปลอดภัยของสารสนเทศนั้นมีองค์ประกอบด้วยกัน 3 ประการ คือ ความลับ (Confidentiality) ความถูกต้องสมบูรณ์( Integrity) และความพร้อมใช้งาน (Availability)
เป้าหมายหลักของการรักษาความมั่นคงปลอดภัย คือข้อใดดังที่ได้กล่าวข้างต้นแล้วว่า วัตถุประสงค์หลักของการรักษาความมั่นคงปลอดภัยคือ การรักษา ความลับ การรักษาความครบถ้วนสมบูรณ์ และการรักษาความพร้อมใช้ของทรัพยากรสารสนเทศ ซึ่งมี ความหมายนับตั้งแต่เครื่องคอมพิวเตอร์หรืออุปกรณ์อื่นๆ เพียงเครื่องเดียว ซอฟต์แวร์ต่างๆ ไปจนถึง ระบบสารสนเทศที่เชื่อมต่อกันผ่านเครือข่าย ฉะนั้นหาก ...
ความมั่นคงทางเทคโนโลยีสารสนเทศหมายถึงข้อใดคือการป้องกันข้อมูลสารสนเทศรวมถึงองค์ประกอบอื่นๆที่เกี่ยวข้องเช่นระบบและฮาร์ดแวร์ที่ใช้ใน การจัดเก็บและถ่ายโอนข้อมูลสารสนเทศนั้นให้รอดพ้นจากอันตรายอยู่ในสถานะที่มีความปลอดภัยไร้ความกังวลและ ความกลัว
|