Ведущие мировые ИБ-специалисты выделяют несколько целей, достижение которых позволяет получить максимальную степень информационной безопасности: конфиденциальность, целостность, доступность, подлинность, неотказуемость информационных данных.
Конфиденциальность
В этом случае предполагается, что существующие данные и сведения должны быть доступны только узкому кругу пользователей, оборудования, устройств, которые располагают определенными правами и полномочиями. Для обеспечения конфиденциальности данных требуется:
- создать границы для доступа к определенным информационным данным, предоставить возможность некоторым пользователям управлять ими, а другим – только просматривать, а не изменять или удалять;
- не допустить разглашения конфиденциальных данных, скрыть факт их наличия;
- зашифровать данные, сделать их нечитаемыми без использования соответствующих ключей доступа;
- разбить на определенные фрагменты таким образом, чтобы каждый из них в отдельности не представлял никакой ценности.
Целостность
Предоставляемая информация должна быть целостной, достоверной, неподверженной изменениям со стороны третьих лиц. Важно, чтобы конфиденциальные данные не могли быть искажены, дополнены, уничтожены лицами, которые не имеют на это прав и полномочий. Поэтому требуется обеспечение сохранения данных любыми доступными современными способами.
Доступность
Создание условий, при которых будет обеспечен качественный, простой доступ к информационным данным, сервисам. При отсутствии доступа к определенной информации у пользователей могут возникнуть сложности при ведении профессиональной деятельности, решении рабочих вопросов.
Подлинность
Способность точно идентифицировать основной источник представленных данных или установить авторство за конкретным физическим или юридическим лицом. Подлинность цифровой информации может быть удостоверена с помощью ЭПЦ или иных средств.
Неотказуемость
Невозможность автора отречься от факта авторства, а также получения, изменения, пересылки информации. Неотказуемость гарантируется с помощью ЭПЦ или иных криптографических средств защиты, протоколов. Она необходима, к примеру, при проведении онлайн-торгов, где с помощью неотказуемости обеспечивается необходимый уровень ответственности продавцом и потребителей между ними.
