Các yêu cầu của hệ thống thông tin

Một phần của tài liệu (LUẬN văn THẠC sĩ) một số giải pháp đảm bảo an toàn thông tin và an ninh mạng cho khoa quản trị và kinh doanh (HSB) – đại học quốc gia hà nội (Trang 38 - 39)

Tính bí mật (Confidentiality): bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép.

Thông tin phải đảm bảo tính bí mật và đƣợc sử dụng đúng đối tƣợng.

Ví dụ: Trong hệ thống ngân hàng, một khách hàng đƣợc phép xem thông tin số dƣ

tài khoản của mình nhƣng không đƣợc phép xem thông tin của khách hàng khác.

Tính toàn vẹn (Integrity): Chỉ những ngƣời dùng đƣợc ủy quyền mới đƣợc phép chỉnh

sửa dữ liệu, thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn.

Ví dụ: Trong hệ thống ngân hàng, không cho phép khách hàng tự thay đối thông

tin số dƣ của tài khoản của mình.

Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi những ngƣời dùng

hoặc ứng dụng đƣợc ủy quyền yêu cầu, luôn sẵn sàng để tiếp cận, để phục vụ theo đúng mục đích và đúng cách.

Ví dụ: Trong hệ thống ngân hàng, cần đảm bảo rằng khách hàng có thể truy vấn thông

tin số dƣ tài khoản bất kỳ lúc nào theo nhƣ quy định.

Tính chính xác: Thông tin phải chính xác, đáng tin cậy.

Tính chống thoái thác (Non-repudiation): Khả năng ngăn chặn việc từ chối một

hành vi đã làm, thông tin có thể kiểm chứng đƣợc nguồn gốc hoặc ngƣời đƣa tin.

Nội hàm của ATTT đảm bảo duy trì 3 yếu tố (CIA – Confidentiality – Intergrity -

Availability tính bảo mật, tính toán vẹn, tính sẵn sàng).(17)

Ví dụ: Trong hệ thống ngân hàng, có khả năng cung cấp bằng chứng để chứng minh

một hành vi khách hàng đã làm, nhƣ rút tiền, chuyển tiền.

Nguy cơ hệ thống (Risk) đƣợc hình thành bởi sự kết hợp giữa lỗ hổng hệ thống và các mối đe dọa đến hệ thống, nguy cơ hệ thống có thể định nghĩa trong ba cấp độ thấp, trung bình và cao. Để xác định nguy cơ đối với hệ thống trƣớc tiên ta phải đánh giá nguy cơ hệ thống theo sơ đồ sau.

Một phần của tài liệu (LUẬN văn THẠC sĩ) một số giải pháp đảm bảo an toàn thông tin và an ninh mạng cho khoa quản trị và kinh doanh (HSB) – đại học quốc gia hà nội (Trang 38 - 39)

Tải bản đầy đủ (PDF)

(124 trang)