Tính bí mật (Confidentiality): bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép.
Thông tin phải đảm bảo tính bí mật và đƣợc sử dụng đúng đối tƣợng.
Ví dụ: Trong hệ thống ngân hàng, một khách hàng đƣợc phép xem thông tin số dƣ
tài khoản của mình nhƣng không đƣợc phép xem thông tin của khách hàng khác.
Tính toàn vẹn (Integrity): Chỉ những ngƣời dùng đƣợc ủy quyền mới đƣợc phép chỉnh
sửa dữ liệu, thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn.
Ví dụ: Trong hệ thống ngân hàng, không cho phép khách hàng tự thay đối thông
tin số dƣ của tài khoản của mình.
Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi những ngƣời dùng
hoặc ứng dụng đƣợc ủy quyền yêu cầu, luôn sẵn sàng để tiếp cận, để phục vụ theo đúng mục đích và đúng cách.
Ví dụ: Trong hệ thống ngân hàng, cần đảm bảo rằng khách hàng có thể truy vấn thông
tin số dƣ tài khoản bất kỳ lúc nào theo nhƣ quy định.
Tính chính xác: Thông tin phải chính xác, đáng tin cậy.
Tính chống thoái thác (Non-repudiation): Khả năng ngăn chặn việc từ chối một
hành vi đã làm, thông tin có thể kiểm chứng đƣợc nguồn gốc hoặc ngƣời đƣa tin.
Nội hàm của ATTT đảm bảo duy trì 3 yếu tố (CIA – Confidentiality – Intergrity -
Availability tính bảo mật, tính toán vẹn, tính sẵn sàng).(17)
Ví dụ: Trong hệ thống ngân hàng, có khả năng cung cấp bằng chứng để chứng minh
một hành vi khách hàng đã làm, nhƣ rút tiền, chuyển tiền.
Nguy cơ hệ thống (Risk) đƣợc hình thành bởi sự kết hợp giữa lỗ hổng hệ thống và các mối đe dọa đến hệ thống, nguy cơ hệ thống có thể định nghĩa trong ba cấp độ thấp, trung bình và cao. Để xác định nguy cơ đối với hệ thống trƣớc tiên ta phải đánh giá nguy cơ hệ thống theo sơ đồ sau.