Категорії безпеки

Інформація з погляду інформаційної безпеки характеризується такими категоріями як конфіденційність, цілісність, автентичність, а також можливість її апеляції.

Конфіденційність є гарантією того, що конкретна інформація доступна тільки тому колу осіб, для кого вона призначена. Порушення конфіденційності називається розкриттям або розкраданням інформації.

Цілісність зумовлює існування інформації в її вихідному виді, тобто при її зберіганні або передачі не має бути несанкціонованих змін. Порушення цілісності називається фальсифікацією інформації.

Автентичність — гарантія того, що джерелом інформації є саме та особа, що заявлена як її автор; порушення цієї категорії також називається фальсифікацією.

Можливість апеляції інформації є гарантією того, що при потребі можна буде довести, що автором повідомлення є саме заявлена людина, а не хтось інший.

Відносно інформаційних систем застосовуються такі категорії:

· надійність — гарантія того, що система поводиться у нормальному й позаштатному режимах так, як заплановано;

· точність — гарантія точного й повного виконання всіх команд;

· контроль доступу — гарантія того, що різні групи осіб мають різний доступ до інформаційних об'єктів і ці обмеження доступу постійно виконуються;

· контрольованість — гарантія того, що у будь-який момент може бути зроблена повноцінна перевірка будь-якого компонента програмного комплексу;

· контроль ідентифікації — гарантія того, що клієнт, підключений у цей момент до системи, є саме тим, за кого себе видає;

· стійкість до навмисних збоїв — гарантія того, що при навмисному внесенні помилок у межах заздалегідь обговорених норм система буде поводитися так, як обговорено заздалегідь.