Integridad:
Los componentes del sistema permanecen inalterados a menos que sean modificados por los usuarios autorizados.
Diremos que es la capacidad de garantizar que los datos no han sido modificados desde su creación sin autorización. La información que disponemos es válida y consistente. Este objetivo es muy importante cuando estamos realizando trámites bancarios por Internet. Se deberá garantizar que ningún intruso pueda capturar y modificar los datos en tránsito.
Disponibilidad:
Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen.
La definiremos como la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles al usuario en todo momento. Pensemos, por ejemplo, en la importancia que tiene este objetivo para una empresa encargada de impartir ciclos formativos a distancia. Constantemente está recibiendo consultas, descargas a su sitio web, etc., por lo que siempre deberá estar disponible para sus usuarios.
Los componentes del sistema son accesibles sólo por los usuarios autorizados.
Control:Solo los usuarios autorizados deciden cuando y como permitir el acceso a la información.
Autenticidad:
Definir que la información requerida es válida y utilizable en tiempo, forma y distribución.
No Repudio:
Evita que cualquier entidad que envió o recibió información alegue, que no lo hizo.
a) No repudio en origen: garantiza que la persona que envía el mensaje no puede negar que es el emisor del mismo, ya que el receptor tendrá pruebas del envío.
b) No repudio en destino: El receptor no puede negar que recibió el mensaje, porque el emisor tiene pruebas de la recepción del mismo. Este servicio es muy importante en las transacciones comerciales por Internet, ya que incrementa la confianza entre las partes en las comunicaciones.
Auditoría:
Atrás
No hay comentarios:
Publicar un comentario