конфиденциальность — доступность информации только определённому кругу лиц;
целостность — гарантия существования информации в исходном виде;
доступность — возможность получения информации авторизованным пользователем в нужное для него время.
Выделяют и другие категории модели безопасности:
аутентичность — возможность установления автора информации;
апеллируемость — возможность доказать, что автором является именно заявленный человек, и никто другой.
Модели управления доступом, для обеспечения конфиденциальности, целостности и доступности:
- Мандатное управление доступом — разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности.
- Избирательное управление доступом — управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Так же называется Дискреционное управление доступом, Контролируемое управление доступом и Разграничительное управление доступом.
|
|
- Управление доступом на основе ролей — развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.
Обеспечение безопасности при передаче:
Шифрова́ние — способ преобразования информации, применяемый для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Согласно ГОСТ 28147-89, шифрование — процесс зашифрования или расшифрования.
симметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, но неизвестна небольшая порция секретной информации — ключа, одинакового для отправителя и получателя сообщения;
асимметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, и, возможно, открытый ключ, но неизвестен закрытый ключ, известный только получателю.
Различные виды шифрования обладают различной криптостойкостью.
Средства авторизации и аутентификации:
Пароль — это секретное слово или набор символов, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа.
Ключ — информация, используемая алгоритмом для преобразования сообщения при шифровании или расшифровании
Биометрия — технология идентификации личности, использующая физиологические параметры субъекта (отпечатки пальцев, радужная оболочка глаза и т. д.).
Средства обеспечения апеллируемости:
Журналирование — процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Так же часто называется Аудит.
Средства обеспечения аутентичности:
Подпись — уникальная совокупность символов, написанных от руки, с применением определенных оформительных приемов, служащая для идентификации человека.