Securitate – concepte de bază
Anexa 3
Securitate ? concepte de bază
Trei concepte de bază ale securităţii, importante ? ceea ce priveşte informaţiile de pe Internet, sunt confidenţialitatea, integritatea şi disponibilitatea. Conceptele legate de oamenii care utilizează aceste informaţii sunt autentificarea, autorizarea şi acceptarea.
Confidenţialitatea
C?d informaţia este citită şi copiată de cineva neautorizat, rezultatul
este cunoscut ca pierderea confidenţialităţii. Pentru c?eva tipuri de
informaţii, confidenţialitatea este un atribut foarte important. Exemplele
includ ?registrări medicale şi de asigurări, date personale ale cetăţenilor,
date obţinute din cercetare, unele planuri de investiţii etc. ? unele locuri,
s-ar putea să existe o obligaţie legală pentru protecţia intimităţii persoanelor
(bănci şi companii de credit, spitale, cabinete medicale, laboratoare de testare
medicală, cabinete psihologice etc.).
Integritatea
Informaţia poate fi alterată c?d este disponibilă pe o reţea nesigură. C?d
informaţia este modificată ? moduri neaşteptate, rezultatul e cunoscut drept
pierderea integrităţii.
Aceasta ?seamnă că datele suferă modificări neautorizate fie ca urmare a unei greşeli umane fie prin modificare intenţionată. Integritatea este importantă ? mod particular pentru datele financiare, controlul traficului aerian şi contabilitate.
Disponibilitatea
Informaţia poate fi ştearsă sau poate deveni inaccesibilă, rezult?d o
indisponibilitate.
Aceasta ?seamnă că persoanele care sunt autorizate să obţină informaţii nu pot obţine ceea ce doresc. Disponibilitatea este deseori cel mai important atribut ? afacerile orientate pe servicii care depind de informaţii (programări aeriene şi sisteme de informare on-line). Disponibilitatea reţelei e importantă pentru orice persoană a cărei afacere sau educaţie depinde de o conectare la reţea. C?d un utilizator nu poate accesa reţeaua sau un serviciu specific furnizat pe reţea, el experimentează un refuz al serviciului.