Конфиденциальность информации

следующих функций информационной системы.

Конфиденциальность информации – доступность информации тому и только тому, кому она предназначена. Конфиденциальность информации может достигаться различными способами, например:

административно-техническими методами ограничения доступа к информации;

использованием специальных каналов связи;

фельдъегерской почты;

путем кодирования информации.

Кодирование, при относительной дешевизне и общедоступности, обеспечивает регулируемую степень надежности защиты (стойкость информации к декодированию).

Синонимы: Угроза нарушения конфиденциальности информации – угроза раскрытия. Иногда вместо слова «раскрытие» используются термины «кража» или «утечка».

Целостность и достоверность информации (имитостойкость), – обнаружение любых модификаций, вставок, удалений или повторной передачи  данных.

Для режимных государственных организаций на первом месте стоит конфиденциальность, то для банковских и коммерческих структур, как более открытых организаций, важнее всего целостность (актуальность) и доступность данных и услуг по их обработке. Поэтому, угрозе раскрытия подвержены в большей степени государственные структуры, а угрозе целостности – деловые или коммерческие.

Аутентификация объекта – подтверждение того, что объект, участвующий во взаимодействии, является  тем, за кого себя выдает.

Управление доступом к ресурсам – защита от неавторизованного использования ресурса. При этом:

всякий субъект доступа должен действовать в рамках предписанных ему полномочий;

должен осуществляться контроль за исполнением правил разграничения доступа;

система защиты должна противодействовать попыткам нарушения правил разграничения доступа.

Угроза доступности к информации (угроза отказа в обслуживании) возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу системы.

Авторизация есть аутентификация плюс предоставление индивидуальных прав доступа аутентифицированному объекту.

Полная подконтрольность и подотчетность (регистрация) всей совокупности событий и действий операторов.

Ссылка на основную публикацию
Adblock detector