Integrita (bezpečnost informací)
Integrita (z latinského integritas , „neporušenost“, „čistota“, „integrita“) je vedle dostupnosti a důvěrnosti jedním ze tří klasických cílů informační bezpečnosti . Jednotná definice pojmu integrita neexistuje. V hodnotících kritériích pro informační bezpečnost počátkem 90. let ( ITSEC ) je integrita definována jako „prevence neoprávněné úpravy informací“. Podle glosáře Federálního úřadu pro informační bezpečnost se integrita týká „správnosti (neporušenosti) dat a správného fungování systémů“. Pro počítačové systémy jsou definovány různé stavy integrity:
- Správný obsah
- Tento typ integrity existuje, když jsou fakta ze skutečného světa správně mapována. To by mělo být zajištěno například prostřednictvím podmínek integrity .
- Nemodifikovaný stav
- Tento typ integrity existuje, když jsou zprávy doručovány beze změny a programy a procesy běží podle plánu. Odpovídá definici ve slovníku BSI.
- Zjištění modifikace
- Tento typ integrity existuje, když jsou alespoň rozpoznány nežádoucí úpravy, kterým nelze zabránit.
- Časová správnost
- Tento typ integrity existuje, když jsou zprávy vyměňovány a jsou dodržovány příslušné časové podmínky, jako jsou sekvence nebo maximální doby zpoždění.
V kontextu elektronické komunikace nemá smysl brát v úvahu integritu dat a autentičnost původu dat nezávisle na sobě, protože zpráva s upraveným obsahem, ale známým odesílatelem, bude pravděpodobně stejně zbytečná jako zpráva s nemodifikovaným obsahem, ale se simulovaným odesílatelem.
implementace
Z důvodu principu nelze zabránit změně dat při typickém elektronickém přenosu dat. Technická opatření k zajištění integrity jsou proto zaměřena na schopnost rozpoznat nesprávné údaje jako takové a v případě potřeby provést nový přenos údajů.
Jednou z možností technické implementace ochrany před chybami přenosu je kontrolní součet , který se také přenáší a ukazuje, zda došlo ke změně dat. To však nechrání před úmyslnou změnou. Pomocí ověřovacího kódu zprávy lze detekovat chyby přenosu i manipulace.
Výše uvedené metody opět nechrání před úplnou ztrátou zprávy, nechtěnou duplikací nebo změnou sekvence několika zpráv. To lze zajistit opatřeními, jako jsou potvrzovací zprávy nebo pořadová čísla .
Viz také
- Konzistence , správnost údajů uložených v databázích
- Ochrana údajů jako doplňkový pojem
literatura
- Joachim Biskup: Zabezpečení v počítačových systémech: výzvy, přístupy a řešení . Springer, Berlin / Heidelberg 2009, ISBN 978-3-540-78441-8 (Americká angličtina: Zabezpečení v počítačových systémech: výzvy, přístupy a řešení .).
- Charlie Kaufman, Radia Perlman, Mike Speciner: Zabezpečení sítě: soukromá komunikace ve veřejném světě . Prentice Hall PTR, Upper Saddle River, New Jersey 2002, ISBN 0-13-046019-2 (Americká angličtina: Zabezpečení sítě: soukromá komunikace ve veřejném světě .).
- Zásady správných účetních systémů založených na IT (GoBS) Německo. Dopis Federálního ministerstva financí nejvyšším finančním orgánům federálních států ze dne 7. listopadu 1995
Individuální důkazy
- ↑ Kritéria hodnocení bezpečnosti informačních technologií (ITSEC) (angličtina, PDF, 374 KiB)
- ↑ a b Online glosář Federálního úřadu pro informační bezpečnost
- ^ Biskup: Zabezpečení ve výpočetních systémech: výzvy, přístupy a řešení. 2009, s. 41-45.
- ↑ Kaufman, Perlman, Speciner: Zabezpečení sítě: soukromá komunikace ve veřejném světě. 2002, s. 513.