Существенные признаки понятия
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
- конфиденциальность (англ. confidentiality)[6] — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
- целостность (англ. integrity)[7] — избежание несанкционированной модификации информации;
- доступность (англ. availability)[8] — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
- неотказуемость или апеллируемость (англ. non-repudiation)[источник не указан 1633 дня] — невозможность отказа от авторства;
- подотчётность (англ. accountability)[9] — обеспечение идентификации субъекта доступа и регистрации его действий;
- достоверность (англ. reliability)[5] — свойство соответствия предусмотренному поведению или результату;
- аутентичность или подлинность (англ. authenticity)[5] — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Категории конфиденциальности защищаемой информации
· совершенно конфиденциально -- информация, признанная конфиденциальной в соответствии с требованиями закона, или информация, ограничение на распространение которой введено решением руководства вследствие того, что ее разглашение может привести к тяжелым финансово-экономическим последствиям для организации вплоть до банкротства;
|
|
·конфиденциально -- в данную категорию входит информация, не отнесенная к категории «совершенно конфиденциально», ограничения на распространение которой введены решением руководства в соответствии с предоставленными ему как собственнику информации действующим законодательством правами вследствие того, что ее разглашение может привести к значительным убыткам и утрате конкурентоспособности организации (нанесению существенного ущерба интересам его клиентов, партнеров или сотрудников);
· открытая -- к данной категории относится информация, обеспечение конфиденциальности которой не требуется.
Категории целостности защищаемой информации
· высокая -- информация, несанкционированная модификация или подделка которой может привести к нанесению значительного ущерба организации;
· низкая -- к данной категории относится информация, несанкционированная модификация которой может привести к нанесению незначительного ущерба организации, ее клиентам, партнерам или сотрудникам;
· нет требований -- к данной категории относится информация, к обеспечению целостности и аутентичности которой требований не предъявляется.
Дата добавления: 2018-04-04; просмотров: 155; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!