Aplicar conceptos de confidencialidad, integridad y disponibilidad a la seguridad
los C-I-A tríada (también referido como I-C-A) Constituye la base de la seguridad de la información (véase la siguiente figura). La tríada se compone de tres conceptos fundamentales seguridad de la información:
- confidencialidad
- Integridad
- Disponibilidad
Al igual que con cualquier forma triangular, los tres lados dependen unos de otros (piensan de una pirámide de tres lados o un banco de tres patas) para formar una estructura estable. Si una pieza se desmorona, todo se desmorona.
confidencialidad
confidencialidad evita el uso o divulgación de información no autorizada, lo que garantiza que sólo aquellos que están autorizados a acceder a la información pueden hacerlo. Intimidad es un concepto estrechamente relacionado que se asocia más con los datos personales. Existen varias leyes estadounidenses e internacionales para proteger la privacidad (confidencialidad) de los datos personales.
Los datos personales se refiere más comúnmente a información de identificación personal (PII) o información personal de salud (FI). PII incluye nombres, direcciones, números de la Seguridad Social, información de contacto (en algunos casos), y los datos financieros o médicos. PHI se compone de muchos de los mismos elementos de datos como información de identificación personal, sino que también incluye un individuo paciente registros médicos e historial de pago de atención médica. Los datos personales, en las definiciones legales más amplios (especialmente en Europa), también pueden incluir raza, estado civil, orientación sexual o estilo de vida, preferencia religiosa, afiliaciones políticas, y cualquier número de otras características personales únicas que pueden ser recogidos o almacenados sobre un individuo .
La Ley de Responsabilidad EE.UU. portabilidad del seguro médico (HIPAA), discutido más adelante en este capítulo, define PHI como información de salud protegida. En su contexto más general, PHI se refiere a la información médica personal.
Video: Módulo 1 - Introducción al Ethical Hacking [ 2 de 13 ] Concepto de Seguridad de la Información
El objetivo de la privacidad es la confidencialidad de los datos personales.
Integridad
Integridad protege la exactitud e integridad de los métodos de información y procesamiento. Se asegura de que
Video: Seguridad en Informática y Security Triad AIC
- usuarios o procesos no autorizados no se hacen modificaciones a los datos.
- usuarios o procesos autorizados no se hacen modificaciones no autorizadas a los datos.
- Los datos son consistentes internamente y externamente, es decir, una entrada dada produce una salida esperada.
Disponibilidad
Disponibilidad asegura que los usuarios autorizados tienen sistemas activos y fiables y el acceso oportuno a la información y asociados, cuando sea necesario. La disponibilidad es fácilmente uno de los aspectos más ignorados de la seguridad de la información. Además de ataques de Denegación de Servicio, otras amenazas a la disponibilidad incluyen puntos únicos de fallo, la capacidad insuficiente (tales como almacenamiento, ancho de banda, y el procesamiento) la planificación, mal funcionamiento del equipo, los mecanismos de control a prueba de fallos y las interrupciones del negocio o desastres.