Red de Respuestas Legales - Conocimientos legales - ¿Cuáles son las cinco características principales de la seguridad de la información?

¿Cuáles son las cinco características principales de la seguridad de la información?

1. Integridad

Se refiere a las características de no modificación, no destrucción y no pérdida de información durante la transmisión, intercambio, almacenamiento y procesamiento, es decir, mantener la originalidad. de la información para que la información pueda ser correcta. La generación, el almacenamiento y la transmisión son las características de seguridad más básicas.

2. Confidencialidad

Se refiere a las características de que la información no se filtre a personas, entidades o procesos no autorizados según requisitos determinados, ni se facilite su uso, es decir, impedir que información útil. filtrarse a personas no autorizadas. Las personas o entidades autorizadas enfatizan que la información útil sólo puede ser utilizada por objetos autorizados.

3. Disponibilidad

Se refiere a las características de que las entidades autorizadas pueden acceder correctamente a la información de la red y pueden usarla normalmente según sea necesario o pueden restaurarse para su uso en circunstancias anormales, es decir. , cuando el sistema se está ejecutando, puede acceder correctamente a la información requerida, y cuando el sistema es atacado o dañado, se puede restaurar y poner en uso rápidamente. La disponibilidad es una medida del rendimiento de seguridad de cara al usuario de los sistemas de información de red.

4. No repudio

Significa que durante el proceso de intercambio de información, ambas partes en la comunicación están convencidas de los propios participantes y de la verdadera identidad de la información proporcionada por los participantes. , es decir, todos los participantes son imposibles negar o repudiar mi verdadera identidad, así como la autenticidad de las informaciones proporcionadas y de las operaciones y compromisos realizados.

5. Controlabilidad

Se refiere a la característica de poder controlar eficazmente la difusión y el contenido específico de la información que circula en el sistema de red, es decir, cualquier información en el sistema de red debe. transmitirse dentro de un cierto período de tiempo controlable dentro del alcance y el espacio de almacenamiento. Además del seguimiento convencional de los sitios de difusión y de los contenidos de difusión, la política de custodia más típica, como las contraseñas, cuando el algoritmo de cifrado es gestionado por un tercero, debe controlarse estrictamente e implementarse de acuerdo con la normativa.