Файловый архив студентов. Файловый архив студентов.
1294 вуза, 5023 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный технический университет Украины «Киевский политехнический институт»
Предмет:
Кибербезопасность
Файл:
5. Кібербезпека та захист інформації.docx
Скачиваний:
26
Добавлен:
17.07.2024
Размер:
263.06 Кб
Скачать
►Содержание►

5.1.5. Поняття конфіденційності, цілісності, доступності

Конфіденційність (англ. confidentiality) — властивість, яка не підлягає розголосові; довірливість, секретність, суто приватність.

Конфіденційність інформації — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем і (або) процесом. Інформація зберігає конфіденційність, якщо дотримуються встановлені правила ознайомлення з нею.

Конфіденційна інформація — це інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Доступ до такої інформації та її поширення можливі лише за згодою її власників (тобто тих, кого ця інформація безпосередньо стосується) та на тих умовах, які вони вкажуть. Відповідно до Ст. 21 ЗУ «Про інформацію» конфіденційна інформація разом із службовою та таємною інформацією належить до інформації з обмеженим доступом.

Конфіденційна інформація про особу. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження. Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини.

Відповідно до Ст. 10 ЗУ «Про доступ до публічної інформації» кожному забезпечується вільний доступ до інформації, яка стосується його особисто. Крім того, кожна особа має право:

  • знати у період збирання інформації, але до початку її використання, які відомості про неї та з якою метою збираються, як, ким і з якою метою вони використовуються, передаються чи поширюються;

  • вимагати виправлення неточної, неповної, застарілої інформації про себе, знищення інформації про себе, збирання, використання чи зберігання якої здійснюється з порушенням вимог закону.

Розпорядник інформації про особу, тобто той, хто цю інформацію збирає, зберігає і використовує, зобов'язаний:

  • надавати її безперешкодно і безкоштовно на вимогу осіб, яких вона стосується;

  • використовувати її лише з метою та у спосіб, визначений законом;

  • вживати заходів щодо унеможливлення несанкціонованого доступу до неї інших осіб;

  • виправляти неточну та застарілу інформацію про особу самостійно або на вимогу осіб, яких вона стосується.

Зберігання інформації про особу не повинно тривати довше, ніж це необхідно для досягнення мети, задля якої ця інформація збиралася.

Цілісність даних (англ. data integrity) — підтримка та забезпечення точності та цілісності даних протягом всього життєвого циклу[en], що є критично важливим аспектом при проектуванні, впровадженні та експлуатації систем, які зберігають, обробляють та постачають дані. Термін має широке значення і може означати різне в залежності від контексту і розділу комп'ютерних наук (криптографія, теорія електричного зв'язку, теорія інформації, безпека).

В телекомунікації цілісність даних часто перевіряють, використовуючи хеш-суму повідомлення, обчислену алгоритмом MAC (Message authentication code).

У криптографії та інформаційній безпеці цілісність даних (в загальному) — це дані в тому вигляді, в якому вони були створені. Приклади порушень цілісності даних:

  • спроба зловмисника змінити номер аккаунта в банківській транзакції, або спроба підробки документа;

  • випадкове зміна інформації при передачі або при несправної роботі жорсткого диска;

  • перекручування фактів засобами масової інформації з метою маніпуляції громадською думкою.

У теорії баз даних, цілісність даних означає коректність даних та їх несуперечність. Зазвичай вона також включає цілісність зв'язків, що виключає помилки зв'язків між первинним і вторинним ключем. Приміром, коли існують дочірні записи-сироти, які не мають зв'язку з батьківськими записами. Приклади порушень цілісності даних:

  • існування записів-сиріт (дочірніх записів, які не мають зв'язку з батьківськими записами);

  • існування однакових первинних ключів.

Для перевірки цілісності даних в криптографії використовуються геш-функції, наприклад, MD5. Хеш-функція перетворює сукупність електронних даних довільного розміру в електронні данні фіксованого розміру (число). Якщо дані зміняться, то і число, що генерується хеш-функцією, теж зміниться.

Цілісність даних — властивість, при виконанні якого дані зберігають заздалегідь певний вид і якість.

Область використання. Термін використовується в наступних галузях знань: інформаційна безпека, комп'ютерна безпека, захист інформації, захист комп'ютерних мереж та інформаційних систем, інформаційні технології, корпоративні інформаційні системи. Поняття «цілісність об'єкта»(англ. integrity) використовується як термін в теорії інформаційної безпеки (ІБ). Під об'єктом розуміють інформацію, спеціалізовані дані або ресурси автоматизованої системи. Цілісність інформації (як ресурсу автоматизованої системи) є одним з трьох основних властивостей об'єкта ІБ. Властивості об'єкта ІБ:

  • доступність (англ. availability);

  • цілісність (англ. integrity);

  • конфіденційність (англ. confidentiality).

Іноді в цей список додають:

  • неспростовності (англ. non-repudiation);

  • підзвітність (англ. accountability);

  • автентичність або справжність (англ. authenticity);

  • достовірність (англ. reliability).

Методи забезпечення цілісності інформації. Методи і способи реалізації вимог, викладених у визначенні терміна, докладно описуються в рамках єдиної схеми забезпечення інформаційної безпеки об'єкта (захисту інформації).

Основними методами забезпечення цілісності інформації (даних) при зберіганні в автоматизованих системах є:

  • забезпечення відмовостійкості (резервування, дублювання, дзеркалювання обладнання і даних, наприклад через використання RAID-масивів);

  • забезпечення безпечного відновлення (резервне копіювання і електронне архівування інформації).

Одним з дієвих методів реалізації вимог цілісності інформації при її передачі лініями зв'язку є криптографічний захист інформації (шифрування, хешування, електронний цифровий підпис).

При комплексному підході до захисту бізнесу, напрям забезпечення цілісності та доступності інформації (ресурсів бізнес-процесів) переростає в план заходів, що спрямовані на забезпечення безперервності бізнесу.

Доступність (англ. Availability) — властивість інформаційного ресурсу, яка полягає в тому, що користувач та/або процес, який володіє відповідними повноваженнями, може використовувати цей ресурс відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.

Суть властивості полягає в тому, що потрібний інформаційний ресурс знаходиться у вигляді, необхідному користувачеві, в місці, необхідному користувачеві, і в той час, коли він йому необхідний.

Конфіденційність (confidentiality) – гарантія того, що секретні дані будуть доступні тільки тим користувачам, яким цей доступ дозволений (такі користувачі називаються авторизованими).

Доступність (availability) – гарантія того, що авторизовані користувачі завжди будуть отримувати доступ до даних.

Цілісність (integrity) – гарантія збереження даними правильних значень, яка забезпечується забороною для неавторизованих користувачів будь-яким чином змінювати, модифікувати, руйнувати або створювати дані.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности