Integrita (bezpečnost informací)

Integrita (z latinského integritas , „neporušenost“, „čistota“, „integrita“) je vedle dostupnosti a důvěrnosti jedním ze tří klasických cílů informační bezpečnosti . Jednotná definice pojmu integrita neexistuje. V hodnotících kritériích pro informační bezpečnost počátkem 90. let ( ITSEC ) je integrita definována jako „prevence neoprávněné úpravy informací“. Podle glosáře Federálního úřadu pro informační bezpečnost se integrita týká „správnosti (neporušenosti) dat a správného fungování systémů“. Pro počítačové systémy jsou definovány různé stavy integrity:

Správný obsah
Tento typ integrity existuje, když jsou fakta ze skutečného světa správně mapována. To by mělo být zajištěno například prostřednictvím podmínek integrity .
Nemodifikovaný stav
Tento typ integrity existuje, když jsou zprávy doručovány beze změny a programy a procesy běží podle plánu. Odpovídá definici ve slovníku BSI.
Zjištění modifikace
Tento typ integrity existuje, když jsou alespoň rozpoznány nežádoucí úpravy, kterým nelze zabránit.
Časová správnost
Tento typ integrity existuje, když jsou zprávy vyměňovány a jsou dodržovány příslušné časové podmínky, jako jsou sekvence nebo maximální doby zpoždění.

V kontextu elektronické komunikace nemá smysl brát v úvahu integritu dat a autentičnost původu dat nezávisle na sobě, protože zpráva s upraveným obsahem, ale známým odesílatelem, bude pravděpodobně stejně zbytečná jako zpráva s nemodifikovaným obsahem, ale se simulovaným odesílatelem.

implementace

Tento článek nebo následující oddíl není dostatečně vybaven podpůrnými dokumenty ( např. Individuálními důkazy ). Informace bez dostatečných důkazů mohly být brzy odstraněny. Pomozte Wikipedii prozkoumáním informací a zahrnutím dobrých důkazů.

Z důvodu principu nelze zabránit změně dat při typickém elektronickém přenosu dat. Technická opatření k zajištění integrity jsou proto zaměřena na schopnost rozpoznat nesprávné údaje jako takové a v případě potřeby provést nový přenos údajů.

Jednou z možností technické implementace ochrany před chybami přenosu je kontrolní součet , který se také přenáší a ukazuje, zda došlo ke změně dat. To však nechrání před úmyslnou změnou. Pomocí ověřovacího kódu zprávy lze detekovat chyby přenosu i manipulace.

Výše uvedené metody opět nechrání před úplnou ztrátou zprávy, nechtěnou duplikací nebo změnou sekvence několika zpráv. To lze zajistit opatřeními, jako jsou potvrzovací zprávy nebo pořadová čísla .

Viz také

literatura

  • Joachim Biskup: Zabezpečení v počítačových systémech: výzvy, přístupy a řešení . Springer, Berlin / Heidelberg 2009, ISBN 978-3-540-78441-8 (Americká angličtina: Zabezpečení v počítačových systémech: výzvy, přístupy a řešení .).
  • Charlie Kaufman, Radia Perlman, Mike Speciner: Zabezpečení sítě: soukromá komunikace ve veřejném světě . Prentice Hall PTR, Upper Saddle River, New Jersey 2002, ISBN 0-13-046019-2 (Americká angličtina: Zabezpečení sítě: soukromá komunikace ve veřejném světě .).
  • Zásady správných účetních systémů založených na IT (GoBS) Německo. Dopis Federálního ministerstva financí nejvyšším finančním orgánům federálních států ze dne 7. listopadu 1995

Individuální důkazy

  1. Kritéria hodnocení bezpečnosti informačních technologií (ITSEC) (angličtina, PDF, 374 KiB)
  2. a b Online glosář Federálního úřadu pro informační bezpečnost
  3. ^ Biskup: Zabezpečení ve výpočetních systémech: výzvy, přístupy a řešení. 2009, s. 41-45.
  4. Kaufman, Perlman, Speciner: Zabezpečení sítě: soukromá komunikace ve veřejném světě. 2002, s. 513.