¿Cuáles son los atributos básicos de la seguridad de la información?
1. Confidencialidad
Confidencialidad significa que la información de la red no se divulga a usuarios, entidades o programas no autorizados, y puede evitar que personas no autorizadas obtengan la información. Por ejemplo, si un atacante obtiene información sensible a contraseñas transmitida en un sistema de información de red mediante monitoreo, puede poner en peligro la seguridad general del sistema de red. Por ejemplo, la filtración de información de contraseña y cuenta de administración de red puede hacer que el equipo de red pierda el control. La confidencialidad a menudo se considera una de las tres características principales de la CIA en los sistemas de información de red y representa la confidencialidad. La confidencialidad es un requisito clave para los sistemas de información militar, los sistemas de información de gobierno electrónico, los sistemas de información comercial, etc. Una vez que se filtra información, el impacto es difícil de calcular.
2. Integridad
La integridad se refiere a la característica de que la información o los sistemas de la red no se pueden cambiar sin autorización. Por ejemplo, los correos electrónicos no se pueden eliminar, modificar, falsificar, insertar, etc. Durante el almacenamiento o la transmisión. La integridad también se conoce como una de las tres características principales de los sistemas de información de red y representa la integridad. La integridad es muy importante para miles de sistemas de información financiera y sistemas de control industrial. Se puede decir que está "a miles de kilómetros de distancia, a sólo un pelo de distancia".
3. Disponibilidad
La disponibilidad se refiere a la característica de que los usuarios legalmente autorizados puedan obtener información o servicios de la red en tiempo oportuno. Por ejemplo, un sitio web puede proporcionar a los usuarios servicios normales de acceso web y evitar ataques de denegación de servicio. La disponibilidad es una de las tres características del sistema de información de red CIA, que significa disponibilidad. La disponibilidad es muy importante para las infraestructuras de información críticas en miles de países, como sistemas de información de energía, sistemas de información de telecomunicaciones, etc., que requieren mantener la continuidad del negocio y evitar en la medida de lo posible las interrupciones del servicio.
4. Negación de la resistencia
El no repudio se refiere a la característica que impide a los usuarios relevantes de los sistemas de información de la red negar sus actividades. Por ejemplo, mediante auditoría de red y firmas digitales, se pueden registrar y rastrear las actividades de los visitantes en los sistemas de red. El no repudio también se denomina no repudio. El propósito del no repudio es evitar que los participantes nieguen sus acciones. Esta característica de seguridad se usa comúnmente en contratos electrónicos, firmas digitales, descubrimiento electrónico y otras aplicaciones.
5. Controlabilidad
Controlabilidad significa que el sujeto responsable del sistema de información de la red tiene la capacidad de gestionarlo y controlarlo, y puede controlar eficazmente el sistema de acuerdo con las reglas y controles de autorización. que permiten a los gerentes controlar efectivamente el comportamiento del sistema y el uso de la información, de manera consistente con los atributos del sistema y los objetivos operativos unificados.
6. Otros
Además de las características de seguridad comunes de los sistemas de información de la red, también están la autenticidad, la puntualidad, el cumplimiento, la equidad, la confiabilidad, la capacidad de supervivencia y la privacidad. Estas características de seguridad son adecuadas para diferentes tipos de sistemas de información de red y sus requisitos son diferentes.
La autenticidad se refiere a la coherencia de la información del ciberespacio con hechos objetivos en el espacio físico y social real. Por ejemplo, la información de rumores en línea no se ajusta a la situación real y viola hechos objetivos.
La puntualidad significa que la información, los servicios y los sistemas en el ciberespacio pueden cumplir con las limitaciones de tiempo. Por ejemplo, el sistema de control inteligente para una conducción segura requiere información en tiempo real y la información es válida dentro de un rango de tiempo específico.
Cumplimiento significa que la información, los servicios y los sistemas de la red cumplen con los requisitos de las leyes, regulaciones, políticas, estándares y especificaciones. Por ejemplo, el contenido en línea cumple con las leyes, regulaciones y requisitos de políticas.
7. Equidad
La equidad se refiere al requisito característico de que todos los sujetos relevantes en el sistema de información de la red manejen tareas relacionadas en el mismo estado y que ninguna de las partes tenga ventaja. Por ejemplo, ambas partes de un contrato electrónico cumplen los requisitos de equidad y firman el contrato al mismo tiempo.
8. Confiabilidad
La confiabilidad se refiere a las características de un sistema de información de red que puede completar de manera efectiva funciones predeterminadas del sistema en condiciones y tiempos específicos.
9. Supervivencia
La capacidad de supervivencia se refiere a la capacidad del sistema de información de la red para proporcionar las funciones de servicio mínimas necesarias para respaldar el funcionamiento continuo del negocio cuando las funciones de seguridad se ven comprometidas.
10. Privacidad
Privacidad se refiere a los atributos de seguridad de no divulgación de información personal confidencial, como número de identificación personal, dirección, número de teléfono, salario, ingresos, estado de enfermedad, y las relaciones sociales esperan.