[an error occurred while processing this directive]
Категории информационной безопасности
Информация с точки зрения информационной безопасности обладает
следующими категориями:
- конфиденциальность гарантия того, что конкретная информация
доступна только тому кругу лиц, для кого она предназначена; нарушение этой
категории называется хищением либо
раскрытием информации
- целостность гарантия того, что информация сейчас существует в
ее исходном виде, то есть при ее хранении или передаче не было произведено
несанкционированных изменений; нарушение этой категории называется
фальсификацией сообщения
- аутентичность гарантия того, что источником информации
является именно то лицо, которое заявлено как ее автор; нарушение этой
категории также называется фальсификацией, но уже
автора сообщения
- апеллируемость довольно сложная категория,
но часто применяемая
в электронной коммерции гарантия того, что при необходимости можно будет
доказать, что автором сообщения является именно заявленный человек, и не
может являться никто другой; отличие этой категории от предыдущей в том,
что при подмене автора, кто-то другой пытается заявить, что он автор сообщения,
а при нарушении апеллируемости сам автор пытается "откреститься" от своих
слов, подписанных им однажды.
В отношении информационных систем применяются иные категории :
- надежность гарантия того, что система ведет себя в нормальном
и внештатном режимах так, как запланировано
- точность гарантия точного и полного выполнения всех команд
- контроль доступа гарантия того, что различные группы лиц имеют
различный доступ к информационным объектам, и эти ограничения доступа постоянно
выполняются
- контролируемость гарантия того, что в любой момент может быть
произведена полноценная проверка любого компонента программного комплекса
- контроль идентификации гарантия того, что клиент, подключенный в данный
момент к системе, является именно тем, за кого себя выдает
- устойчивость к умышленным сбоям гарантия того, что при умышленном
внесении ошибок в пределах заранее оговоренных норм система будет вести себя
так, как оговорено заранее.
Назад | Содержание
| Вперед
[an error occurred while processing this directive]