Tổng kết về thuộc tính thông tin
2.3 CÁC THUỘC TÍNH CỦA THÔNG TIN BẢO MẬT
BẢO MẬT
• Xây dựng hệ thống an ninh thông tin trong doanh nghiệp thƣờng bắt đầu từ việc
phân tích các rủi ro (chiếm nhiều công sức nhất) Nhà máy này có những nguy cơ nào? Chừng này bảo vệ đã đủ chưa?
• Một trong những công đoạn của phân tích rủi ro chính là kiểm tra, rà soát toàn bộ các quá trình và hoạt động nhằm tìm ra
các khe hở, các lỗ hổng. Đánh giá xác suất bị khai thác và thiệt hại có thể xảy ra từ đó.
• Lỗ hổng hệ thống đƣợc xem là các sự kiện có thể dẫn đến sự phá hủy một trong những tính chất an ninh của thông tin
đang đƣợc xử lý: - Tính sẵn sàng - Tính toàn vẹn - Tính bảo mật
(Ví dụ: hư hỏng phương tiện kỹ thuật
hoặc lỗi nhập liệu bằng tay trong máy tính trong trường hợp không có kiểm soát từ bên ngoài.)
• An ninh thông tin: trạng thái thông tin,
các phƣơng tiện kỹ thuật và công nghệ xử lý đƣợc thể hiện bằng các thuộc tính : bảo mật, toàn vẹn và sẵn sàng.
• Tính sẵn sàng của thông tin: Đảm bảo khả năng truy cập tức thời của các chủ thể có nhu cầu đến thông tin của họ và sự chuẩn bị của các phƣơng tiện tƣơng
ứng tham gia phục vụ nhu cầu của chủ thể.
• Tính toàn vẹn của thông tin: sự mô tả sát với một trạng thái cố định của sự việc, đảm bảo chính xác, đầy đủ không phụ
• Tính bảo mật của thông tin: Cơ quan
quản lý chủ động đƣa ra giới hạn quyền truy cập đối với từng thông tin và đảm
bảo hệ thống không cung cấp thông tin đến những ngƣời không có quyền truy cập đến thông tin đó.