Es aquella que tiene como fin o consiste en asegurar en que los recursos del sistema de información de una organización se utilizan de la manera que se decidió y que el acceso a la información allí contenida así como su modificación solo sea posible a las personas que se encuentren acreditadas y dentro de los limites de su autorización
Ya que el usuario confía plenamente en las organizaciones o sitios web en que se guardara la información para ser solo utilizada para lo que se requiere y la información estará segura sin que sea utilizada o robada por otros usuarios
Los diferentes servicios de seguridad dependen unos de otros principalmente, si no existe el primero no puede aplicarse el siguiente.
Disponibilidad: sSe refiere a la capacidad de que la información pueda ser recuperada en el momento que se necesite.
Confidencialidad: Se trata de la cualidad que debe poseer un documento o archivo para que éste solo se entienda de manera comprensible o sea leído por la persona o sistema que esté autorizado.
Un ejemplo de control de la confidencialidad sería el uso cifrado de clave simétrica en el intercambio de mensajes.
Integridad: Es la cualidad que posee un documento o archivo que no ha sido alterado y que ademas permite comprobar que no se ha producido manipulación alguna en el documento original.
Ya que el usuario confía plenamente en las organizaciones o sitios web en que se guardara la información para ser solo utilizada para lo que se requiere y la información estará segura sin que sea utilizada o robada por otros usuarios
todos los componentes de un sistema informático
están expuestos a un ataque, son los datos y la información los sujetos principales de
protección de las técnicas de seguridad. La seguridad informática se dedica
principalmente a proteger la confidencialidad,la integridad y la disponibilidad
de la información, por tanto, actualmente se considera que la seguridad de los
datos y la información comprende 3 aspectos fundamentales:
1. Confidencialidad
2. Integridad (seguridad
de la información)
3. Disponibilidad
Hay que tener en cuenta que tanto las amenazas
como los mecanismos para contrarrestarla suelen afectar a estas 3
características de forma conjunta por tanto un fallo del sistema que haga que
la información no sea accesible puede llevar consigo una pérdida de integridad.
Generalmente tiene que existir los 3 aspectos descritos para que haya
seguridad. Dependiendo del entorno en el que trabaje un sistema, a sus
responsables les interesara dar importancia a un cierto aspecto de la seguridad.
Los diferentes servicios de seguridad dependen unos de otros principalmente, si no existe el primero no puede aplicarse el siguiente.
Disponibilidad: sSe refiere a la capacidad de que la información pueda ser recuperada en el momento que se necesite.
Confidencialidad: Se trata de la cualidad que debe poseer un documento o archivo para que éste solo se entienda de manera comprensible o sea leído por la persona o sistema que esté autorizado.
Un ejemplo de control de la confidencialidad sería el uso cifrado de clave simétrica en el intercambio de mensajes.
Integridad: Es la cualidad que posee un documento o archivo que no ha sido alterado y que ademas permite comprobar que no se ha producido manipulación alguna en el documento original.
No hay comentarios:
Publicar un comentario