InfoSec, tuntud ka kui infoturve, on üldine termin, mida kasutatakse teabe kaitsmiseks soovimatu juurdepääsu või manipuleerimise eest. Eriti kehtib see sõjaväe, valitsuse ja korporatiivsete organisatsioonide kohta, kus tundliku teabe kontrolli kaotamine võib tekitada tõsist rahalist või strateegilist riski.
Infoturvalisus peab kaitsma teavet väliste ohtude, samuti sisemiste degeneratiivsete jõudude eest, näiteks salvestusseadme või võrgu rike. Hea infoSeci tavad on seega infotehnoloogia lahutamatu osa.
Turvalise teabe omadused
- Konfidentsiaalsus - ainult volitatud kasutajatel on juurdepääs teabele.
- Ausus - teave on täielik ja täpne.
- Kättesaadavus - teave on saadaval alati, kui on vaja luba.
Nende omaduste säilitamiseks on oluline, et ainult volitatud kasutajad saaksid võtta järgmisi toiminguid.
- Lugemine - teabe leidmine või koopia tegemine.
- Kirjutamine - teabe lisamine või selle muutmine.
- Avalikustamine - teabe avalikustamine.
- Häired - teabe kättesaadavuse muutmine.
- Hävitamine - teabe eemaldamine.
Lubatud juurdepääs, konfidentsiaalsus, turvaeeskirjad