정보보안의 3가지 정의

정보보안의 3가지 정의

정보보안의 3가지 정의

[일반적 정의]

정보자산을 공개/노출, 변조/파괴, 지체/재난 등의 위협으로부터 보호하여 정보의 기밀성, 무결성, 가용성을 확보하는것이다.

​

보안의 3요소 CIA

기밀성 (Confidentiality)

기밀성이란 정보의 비밀이 누설되지 않고 지속적으로 유지되는것을 말한다.

이는 반드시 인가된 대상에게만 정보가 제공되어야하며, 비인가적인 대상으로부터는 완벽히 차단시켜야한다.

보통 접근통제와 암호화를 통해 차단이 이루어진다.

무결성 (Integrity)

무결성이란 비인가적 대상으로 부터 정보의 변조 삭제등을 막는 것을 의마한다.

이는 정보의 정확한 전달력과 안정성을 보장하는것으로 무결성 또한 접근 통제를 하여 보장된다.

가용성(Availability)

서비스가 계속 유지가 되어 인가적인 대상에게 정보가 제공되는 것을 의미한다.

이는 혹시 모를 공격에 대비하여 정보를 백업시켜 놓거나, 의심 위협 요소로부터의 보호를 통해 가용성이 보호된다.

[법적 정의]

정보보호는 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손,변조,유출 등을 방지하기 위한 관리적, 기술적 수단을 강구하는것이다.

(정보화축진기본법 2조 4항)

[학술적 정의]

정보시스템 내부에 보관되거나 통신망을 통하여 전송되는 정보를 시스템 내부와 외부에 존재하는 각종위협으로부터 안전하게 보호하여

정보시스템의 가용성을 보장하는 것이다.