Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
skazajmującegosiębezpieczeństweminformacjiisystemówteleinfor-
matycznych.Zuwaginatenfakt,dodalszychanalizirozważańprzyj-
mujemyjejakoobowiązujące.
Zagrożenieinformacjitokolejnainteresującanaskategoria,któ-
rejtakżenadajesięróżnorodneznaczenia.Podobniejakpowyżej,tak
iwtymmiejscu,zpunktubezpieczeństwainformacjiistotęzagrożenia
oddajądefinicjezaprezentowanewdokumentachnormalizacyjnychdo-
tyczącychterminologiiwtechnikachinformatycznychibezpieczeństwa,
wtymzakresie:
─nzagrożenie-potencjalnaprzyczynaniepożądanegoincydentu,któ-
regoskutkiemmożebyćszkodadlasystemulubinstytucji”5;
─zagrożenie-potencjalnamożliwośćnaruszeniabezpieczeństwasys-
temuinformatycznego”.
Zagrożenia,doktórychnawiązujądefinicje,wodniesieniudoinfor-
macjiisystemówteleinformatycznych,wskazująnapotencjalnemoż-
liwościzaistnieniaincydentówinaruszeńinformacjiorazjejteleinfor-
matycznychzasobów.Wykorzystująclukiwzabezpieczeniachzasobów
teleinformatycznych,ichsłabemetodyochronyinformacjiorazpodat-
nościzasobównazakłócenia,mogąwsposóbniedozwolonymodyfiko-
waćinformacje,szpiegowaćje,kraśćlubzamieniać,czynićmaskarady6,
zakłócaćiblokowaćfunkcjonowaniesystemów.
Kolejnąinteresującąnaskategoriąnapotrzebyniniejszejmonografii
jestbezpieczeństwoinformacjiisprawybezpośredniozwiązaneztąka-
tegorią.Słownikjęzykapolskiegopodajedwfinicję:nbezpieczeństwoto
stan,wktórymnieistniejeżadnezagrożenie”7.Jesttodefinicjabardzo
ogólna,jednoznaczna,wskazującanastanbezpieczeństwaiodnosisię
doróżnychdziedzin.Odnosząckategoriębezpieczeństwodoinforma-
cji,interesującymiitrafnymisąokreśleniaopracowaneiprzedstawione
wdokumentachnormalizacyjnych,itak:
─nbezpieczeństwoinformacji-zachowaniepoufności,integralności
idostępnościinformacji”8;
5
PN-I-02000:2002TechnikaInformatyczna-Zabezpieczeniewsystemachinforma-
tycznych-Terminologia.
6
Maskarada-udawanieprzezpodmiot,żejestinnąjednostkąwceluuzyskanianie-
uprawnionegodostępu.
7
SłownikJęzykaPolskiego,tom1,WydawnictwoNaukowePWN,Warszawa2007.
8
PN-ISO/IEC27000:2020-07Technikainformatyczna-TechnikiBezpieczeństwa
-Systemyzarządzaniabezpieczeństweminformacji-przegląditerminologia.Definicja
odnosisiędowymagań(atrybutów)informacjistanowiącychtzw.TriadęCIA(ang.Con-
fidentiality,Integrity,Availability).
Wprowadzeniedozarządzaniabezpieczeństweminformacjiorganizacji
27