Cómo mantener la seguridad, confidencialidad, integridad y autenticidad de la información
En términos sencillos, la seguridad y confidencialidad de la información de la red se refiere principalmente a proteger los sistemas de información de la red para que estén libres de peligros, amenazas y accidentes. Desde una perspectiva técnica, los objetivos de seguridad y confidencialidad de la información de la red se reflejan principalmente en la confidencialidad, integridad, autenticidad, confiabilidad, disponibilidad y no repudio del sistema. La confiabilidad es la característica de un sistema de información de red que puede completar funciones específicas en condiciones específicas y dentro de un tiempo específico.
La confiabilidad es uno de los requisitos más básicos para la seguridad del sistema y es el objetivo de construcción y operación de todos los sistemas de información de red. Hay tres tipos principales de medidas de confiabilidad para los sistemas de información de redes: invulnerabilidad, supervivencia y efectividad.
La disponibilidad es la característica de que entidades autorizadas pueden acceder a la información de la red y utilizarla según sea necesario. Es decir, las características de los servicios de información de red que permiten a los usuarios o entidades autorizados utilizarlos cuando sea necesario, o las características que aún pueden proporcionar servicios eficaces a los usuarios autorizados cuando parte de la red está dañada o necesita ser degradada. La disponibilidad es el rendimiento de seguridad orientado al usuario de los sistemas de información de red. La función más básica de un sistema de información de red es proporcionar servicios a los usuarios, y las necesidades de los usuarios son aleatorias, multifacéticas y, a veces, urgentes. La disponibilidad generalmente se mide por la relación entre el tiempo de uso normal del sistema y el tiempo de trabajo total.
La confidencialidad es la característica de que la información de la red no es divulgada ni explotada por usuarios, entidades o procesos no autorizados. Es decir, características que evitan que se filtre información a personas o entidades no autorizadas y que esa información solo sea utilizada por usuarios autorizados. La confidencialidad es un medio importante para garantizar la seguridad de la información de la red basada en la confiabilidad y la disponibilidad.
La integridad es la característica de que la información de la red no se puede cambiar sin autorización. Es decir, la información de la red mantiene las características de no dañarse ni perderse por eliminación, modificación, falsificación, reordenación, reproducción, inserción, etc. accidental o deliberada durante el almacenamiento o la transmisión. La integridad es un tipo de seguridad orientada a la información, que requiere mantener la información tal como está, es decir, la correcta generación, correcto almacenamiento y transmisión de la información.
El no repudio también se denomina no repudio. En el sistema de información de la red, durante el proceso de intercambio de información, se asegura la verdadera identidad de los participantes. Es decir, es imposible que cualquier participante niegue o repudie las operaciones y compromisos cumplidos. El uso de evidencia de fuente de información puede evitar que el remitente niegue falsamente la información enviada, y el uso de evidencia de envío de recibo puede evitar que el destinatario niegue la información recibida posteriormente.
Controlabilidad es la característica de tener la capacidad de controlar la difusión y el contenido de la información de la red.