An tồn và bảo mật thơng tin là một vấn đề phức tạp, liên quan đến nhiều yếu tố khác nhau nhưng về cơ bản cần phải đảm bảo cho thơng tin có được các tính chất sau: tính bí mật, tính tồn vẹn, tính sẵn sàng và tính tin cậy của thơng tin.
Tính bí mật: Trong an tồn và bảo mật thơng tin, tính bí mật
(Confidentiality) là yêu cầu mà thơng tin của người sử dụng phải được bảo vệ tránh bị những người khơng được phép cĩ thể biết được. Nói khác đi là phải đảm bảo được rằng: ai là người được phép sử dụng (và sử dụng được) các thơng tin (theo sự phân loại bí mật của thơng tin) trong hệ thống thơng tin của tổ chức, doanh nghiệp.
Thơng tin đạt được tính bí mật khi nĩ khơng bị truy nhập hay sử dụng trái phép bởi những người khơng sở hữu chúng. Trên thực tế, rất
nhiều thơng tin cá nhân của người sử dụng đều cần phải đạt được độ bí mật cao chẳng hạn như các thơng tin về mã số thẻ tín dụng, số thẻ bảo hiểm xã hội,... Vì vậy, cĩ thể nĩi đảm bảo tính bí mật là yêu cầu quan trọng nhất đối với tính an tồn của một hệ thống thơng tin.
Tính tồn vẹn: Trong an tồn và bảo mật thơng tin, tính tồn vẹn
(Integrity) có nghĩa là thơng tin khơng bị tạo ra, thay đổi hay bị xĩa bỏ bởi những người khơng có quyền sở hữu. Tính tồn vẹn đề cập đến khả năng đảm bảo cho các thơng tin khơng bị thay đổi nội dung bằng bất cứ cách nào bởi người khơng được phép trong quá trình truyền thơng.
Chính sách tồn vẹn dữ liệu phải đảm bảo: cho ai là người được phép có thể thay đổi thơng tin và ai là người khơng được phép thay đổi thơng tin. Thơng tin trên thực tế cĩ thể bị vi phạm tính tồn vẹn, khi hệ thống thơng tin khơng đạt được độ an tồn cần thiết. Chẳng hạn một hệ quản trị cơ sở dữ liệu xây dựng kém cĩ thể gây mất mát dữ liệu trong trường hợp mất điện đột ngột, gặp sự cố khi truy cập. Các hành động phá hoại nhằm vào hệ thống thơng tin cũng có thể gây ra mất tính tồn vẹn của dữ liệu.
Việc đảm bảo tính tồn vẹn của thơng tin bao gồm: Đảm bảo sự tồn vẹn đổi với dữ liệu gốc; Bảo vệ thơng tin khơng bị sửa chữa và phá hoại bởi những người khơng cĩ thẩm quyền và bảo vệ thơng tin khơng bị những thay đổi khơng đúng về mặt ngữ nghĩa hay logic.
Tính sẵn sàng: Tuy thơng tin phải được đảm bảo bí mật và tồn vẹn
nhưng đối với người sử dụng, thơng tin phải luơn trong trạng thái sẵn sàng (Availability). Các biện pháp bảo mật thơng tin làm cho người sử dụng gặp khó khăn hay khơng thể thao tác được với thơng tin đều khơng thể được chấp nhận. Nói khác đi, các biện pháp đảm bảo an tồn thơng tin phải đảm bảo được sự bí mật và tồn vẹn của thơng tin nhưng đồng thời cũng phải hạn chế tối đa những khó khăn gây ra cho người sử dụng thơng tin thực sự. Thơng tin và tài nguyên khác của hệ thống thơng tin phải luơn ở trong tình trạng sẵn sàng phục vụ bất cứ lúc nào đối với những người dùng cĩ thẩm quyền sử dụng một cách thuận lợi.
Tính tin cậy: Yêu cầu về tính tin cậy (Reliability) của thơng tin liên
quan đến khả năng đảm bảo rằng, một mặt, ngồi những người cĩ quyền, khơng ai cĩ thể xem các thơng điệp và truy cập những thơng tin cĩ giá trị. Mặt khác, nĩ cũng phải đảm bảo rằng thơng tin mà người dùng nhận được là đúng với sự mong muốn của họ, chưa hề bị mất mát hay bị lọt vào tay những người dùng khơng được phép.
Việc đánh giá độ an tồn và bảo mật của thơng tin trong một hệ thống thơng tin phải xem xét đến tất cả những yếu tố trên, nếu thiếu một trong số đó thì độ an toàn và bảo mật của hệ thống thơng tin được coi là khơng hồn thiện hay được đánh giá là chưa đảm bảo.