2015-04-30
499
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
· конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;
· целостность (англ. Integrity) — избежание несанкционированной модификации информации;
· доступность (англ. availability)— избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
· неотказуемость или апеллируемость (англ. non-repudiation) — способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты;
· подотчётность (англ. accountability) — обеспечение идентификациисубъекта доступа и регистрации его действий;
· достоверность (англ. reliability)] — свойство соответствия предусмотренному поведению или результату;
· аутентичность или подлинность (англ. Authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Рекомендации по использованию терминов
В Государственном стандарте РФ приводится следующая рекомендация использования терминов «безопасность» и «безопасный»:
Слова «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска.
Не следует употреблять слова «безопасность» и «безопасный» в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации. Рекомендуется всюду, где возможно, эти слова заменять признаками предмета, например:
· «защитный шлем» вместо «безопасный шлем»;
· «нескользкое покрытие для пола» вместо «безопасное покрытие».
Для термина «информационная безопасность» следует придерживаться тех же рекомендаций. Желательно использовать более точные характеристики объектов, разделяемые как признаки понятия «информационная безопасность». Например, точнее будет использовать аргумент «для предотвращения угроз на доступность объекта» (или «для сохранения целостности данных») вместо аргумента «исходя из требований информационной безопасности».
