Конфиденциальность, целостность и доступность данных.

Безопасная информационная система – это система, которая, во-первых защищает данные от несанкционированного доступа. Во-вторых, всегда предоставить их своим пользователям, а в-третьих надёжно хранит информацию и гарантирует неизменность данных. Таким образом, безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.

Конфиденциальность (confidentiality) – это гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешён (такие пользователя называются авторизованными)

Доступность (availability) – это гарантия того, что авторизованные пользователи всегда получат доступ к данным.

Целостность (integrity) – это гарантия сохранности данными правильных значений, которая обеспечивается запретом для не авторизованных пользователей, каким либо образом изменять, модифицировать или создавать данные.

Требования безопасности могут меняться в зависимости от назначения системы, характера используемых данных и типа возможных угроз. Например, если вы публикуете информацию в интернете, то требования конфиденциальности не является необходимым. Однако требования целостности и доступности остаются актуальными.

Любое действие, которое направлено на нарушение конфиденциальности, целостности или доступности информации, а также на нелегальное использование других ресурсов в сети называется угрозой. Реализованная угроза называется – атакой. Риск – это вероятностная оценка величины возможного ущерба, которые может понести владелец информационного ресурса в результате успешно проведённой атаки.

Значение риска тем выше, чем более уязвимой является действующая система безопасности и чем выше вероятность реализации атаки.