VladimirB
Butunin Klim
Только смотрите не уходите далеко от темы, а то еще начнется "переливание из пустого в порожнее". Достаточны высказать свою т. з. и объяснить ее, если есть несогласие или непонимаение, бесконечное повторение цыкла ни к чему не приведет, кроме запутывания пользователей форума... Буду наказывать :moderator

Под защитой информации подразумевается сохранение следующих характеристик :
• Конфиденциальность информации (information confidentiality) – свойство информации, состоящее в том, что информация не может быть получена неавторизованным пользователем и/или процессом.
• Целостность информации (information integrity) – свойство информации, состоящее в том, что информация не может быть модифицирована неавторизованным пользователем и/или процессом.
• Доступность информации (availability) – свойство ресурса системы (компьютерной системы, услуги, объекта компьютерной системы), состоящее в том, что пользователь и/или процесс, владеющий соответствующими полномочиями, может использовать ресурс в соответствии с правилами, установленными политикой безопасности, не ожидая дольше заданного (малого) промежутка времени, то есть когда он находится в виде, необходимом пользователю, в месте, необходимом пользователю и в то время, когда он ему необходим.
• Наблюдаемость (accountability ) – свойство компьютерной системы, позволяющее фиксировать деятельность пользователей и процессов, использование пассивных объектов, а также однозначно устанавливать идентификаторы причастных к определенным событиям пользователей и процессов с целью предотвращения нарушения политики безопасности и/или обеспечения ответственности за определенные действия.

Определения даны в соответствии с НД ТЗИ 1.1-003-99 «Терминология в области защиты информации в компьютерных системах от несанкционированного доступа»
НД NPB - нормативные документы в сфере технической защиты информации. Нормативный документ Службы безопасности Украины.

Хочу заметить, что мало-мальски грамотная политика защиты информации обязана работать не только в профилактическом ключе, т.е. "держать и не пущать", но и в "терапевтическом" (а может и хирургическом), т.е. должен быть разработан список мер на случай если "беда пришла в дом".
К сожалению, общеизвестные документы, данный момент как-то игнорируют. Т. е. во главу угла должно ставиться работоспособность системы в целом, а не характеризующие (систему) свойства, пускай даже такие значимые как безопасность.

kim-aa
Ну не стоит обощать :)
Компании которые дорожать информацие не скупятся ни на что лижбы сохранить и защитить

kim-aa
Конечно. Это называется политика работы в чрезвычайной ситуации :) Или вернее план обеспечения непрерывной работы и восстановления информационной системы. Это как план действий по тревоге в армии. Это один из разделов политики безопасности.
И конечно же, во главу угла должен становиться бизнес, так как не бизнес ради безопасности, а безопасность ради бизнеса.