Идентификация в информационной безопасности — это процесс, в ходе которого пользователь, устройство или программа заявляют о себе системе, предъявляя свой уникальный идентификатор. Проще говоря, это … Читать далее ›
Рубрика: Основы ИБ
Принцип минимальных привилегий (Principle of Least Privilege, PoLP) — это фундаментальная концепция информационной безопасности, согласно которой любому пользователю, программе или процессу должны предоставляться только те … Читать далее ›
Стандарт информационной безопасности — это формализованный документ, который содержит набор лучших практик, правил, требований и рекомендаций по созданию и управлению системой защиты информации в организации. … Читать далее ›
Политика информационной безопасности (Information Security Policy) — это формализованный документ верхнего уровня, который определяет цели, задачи, принципы и общую стратегию компании в области защиты информации. … Читать далее ›
Процедура в информационной безопасности — это детализированный документ, который устанавливает последовательность действий, необходимых для выполнения определенной задачи или реализации конкретного процесса в соответствии с утвержденной … Читать далее ›
Рекомендации в информационной безопасности (Guidelines) — это набор советов, лучших практик и предпочтительных подходов, которые не являются строго обязательными к исполнению, но следование которым настоятельно … Читать далее ›
Базовая линия безопасности (Security Baseline), или базовый стандарт конфигурации, — это формализованный и документированный набор настроек, который считается минимально необходимым уровнем безопасности для определенного типа … Читать далее ›