Confidentialy
Kerahasiaan adalah istilah yang digunakan untuk mencegah pengungkapan informasi kepada individu yang tidak sah atau sistem. Misalnya, kartu kredit transaksi di Internet membutuhkan nomor kartu kredit yang akan ditransmisikan dari pembeli kepada pedagang dan dari pedagang ke jaringan proses transaksi. Sistem ini berusaha untuk menegakkan kerahasiaan dengan mengenkripsi nomor kartu selama transmisi, dengan membatasi tempat-tempat itu mungkin muncul (dalam database, file log, backup, penerimaan dicetak, dan sebagainya), dan dengan membatasi akses ke tempat di mana disimpan . Jika pihak yang tidak berhak memperoleh nomor kartu dengan cara apapun, pelanggaran kerahasiaan telah terjadi.
Pelanggaran kerahasiaan mengambil banyak bentuk. Memungkinkan seseorang untuk melihat melewati bahu Anda di layar komputer Anda saat Anda memiliki data rahasia yang ditampilkan di atasnya bisa menjadi pelanggaran kerahasiaan. Jika komputer laptop berisi informasi sensitif tentang karyawan perusahaan dicuri atau dijual, itu bisa mengakibatkan pelanggaran kerahasiaan. Memberikan informasi rahasia melalui telepon merupakan pelanggaran kerahasiaan jika pemanggil tidak berwenang untuk memiliki informasi.
Kerahasiaan diperlukan (tetapi tidak cukup) untuk menjaga privasi orang-orang yang pribadi sistem informasi memegang.
Integrity
Dalam keamanan informasi, integritas berarti bahwa data tidak dapat dimodifikasi tanpa jejak [kutipan diperlukan]. Ini bukan hal yang sama seperti integritas referensial dalam database, meskipun dapat dipandang sebagai kasus khusus dari Konsistensi seperti yang dipahami dalam model ASAM klasik dari proses transaksi . Integritas dilanggar bila pesan secara aktif diubah dalam perjalanan. Informasi sistem keamanan biasanya menyediakan integritas pesan di samping kerahasiaan data.
Avaliability
Untuk setiap sistem informasi untuk mencapai tujuannya, informasi harus tersedia saat dibutuhkan. Ini berarti bahwa sistem komputasi digunakan untuk menyimpan dan memproses informasi, keamanan kontrol digunakan untuk melindunginya, dan saluran komunikasi yang digunakan untuk mengaksesnya harus berfungsi dengan benar. Sistem ketersediaan tinggi bertujuan untuk tetap tersedia setiap saat, mencegah gangguan pelayanan karena listrik padam, kegagalan perangkat keras, dan upgrade sistem. Memastikan ketersediaan juga melibatkan mencegah denial-of-service attacks.
Sumber : http://en.wikipedia.org/wiki/Information_security
Tidak ada komentar:
Posting Komentar