Bảo vệ thông tin

Bảo vệ thông tin đề cập đến việc hạn chế khả năng lạm dụng tài nguyên và tài sản. Trong quản lý và vận hành các hệ thống thông tin, bảo mật trở nên phức tạp do sự di chuyển nhanh chóng của thông tin qua mạng hoặc lưu trữ vật lý, cùng với lạm dụng tài sản như máy tính và thiết bị mạng. Hạn chế ở đây có nghĩa là không thể hoàn toàn ngăn chặn lạm dụng, nên cần có các biện pháp phòng ngừa và ứng phó kịp thời khi sự cố xảy ra.

An toàn hệ thống thông tin thực chất là đảm bảo mức độ an ninh chấp nhận được. Để đạt được sự an toàn, cần đảm bảo thông tin được truyền qua mạng một cách liên tục và bảo mật nội dung thông tin. An toàn bảo mật hệ thống thông tin liên quan đến việc đảm bảo cả hoạt động lưu thông và bảo mật thông tin ở mức độ chấp nhận được.

Khái niệm

• Hệ thống được coi là an toàn (safe) khi các khiếm khuyết không làm ngừng hoạt động chính và mọi sự cố đều được xử lý kịp thời mà không gây thiệt hại nghiêm trọng cho chủ sở hữu.
• Hệ thống được coi là bảo mật (confident) nếu thông tin riêng tư được bảo vệ theo các tiêu chuẩn trong khoảng thời gian quy định.

Mối liên hệ giữa an toàn và bảo mật

An toàn và bảo mật là hai yếu tố quan trọng, luôn liên kết chặt chẽ: nếu hệ thống không an toàn, sẽ không thể bảo mật được và ngược lại, nếu hệ thống không bảo mật, thì sẽ mất an toàn.

Sự khác biệt giữa an toàn và bảo mật

Theo mô hình OSI, an toàn của hệ thống thông tin chủ yếu được quản lý ở các tầng thấp hơn, trong khi bảo mật thông tin tập trung vào các tầng cao hơn.