Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
1.Wprowadzeniedoochronyinformacji
17
Pozawymienionyminapowyższejliściekryteriamijakościinformacji,mającna
względzietechnicznąstronęjejprzetwarzania2,wyróżniasiękryteriajakościzwiązane
zochronąinformacji,takiejak:
1)tajność–informujeowymaganymstopniuochronyinformacjiprzednieupraw-
nionymdostępem;stopieńtajnościjestuzgadnianyprzezosobyluborganizacje
dostarczająceiotrzymująceinformację;
2)
integralność–oznacza,żenainformacjiniezostaływykonaneniedozwolone
działania3;
3)
dostępność–oznaczawymaganyprzezużytkownika(lubzapisanywwymaga-
niachstawianychsystemowiprzetwarzaniainformacji)stopieńdostępnościda-
nych,procesówiaplikacji;
4)rozliczalność–określamożliwościidentyfikacjiużytkownikówinformacjiisys-
temuteleinformatycznegoorazwykorzystywanychprzeznichusług;kryterium
todecydujetakżeomożliwościprowadzeniaskutecznejanalizypowłama-
niowej;
5)
niezaprzeczalność–informujeomożliwościwyparciasięuczestnictwaprzez
podmiotuczestniczącywwymianieinformacji;
6)autentyczność–oznaczamożliwośćjednoznacznegostwierdzenia,jakipodmiot
przesłałdane.
Kryteriawymienionenatejliścieniezależąwyłącznieodinformacjijakotakiej,
alerównieżodprzyjętychrozwiązańorganizacyjnychitechnicznychsystemu,wjakim
sąprzetwarzane.Jakwidać,wymienionekryteriasąelementamibardziejogólnegokry-
teriumjakości–odpowiedniaochronainformacji,gdziewzmiankowanąodpowiedniość
wyznaczająwymaganewartościkryteriówelementarnych4.
Dodalszychrozważańprzyjmujesię,żesysteminformacyjnytosystemprzetwarza-
niainformacji.Natomiastsysteminformatyczny
5
totaczęśćsystemuinformacyjnego,
wktórejdoprzetwarzaniainformacjisąwykorzystywaneśrodkitechnikikomputero-
wej.Tadefinicjaobejmujewszystkiewariantypraktycznejrealizacjitakiegosystemu,
wgróżnychklasyfikacji,takiejaksiećkomputerowa,systemrozproszony,atakżeprze-
mysłowysystemsterowania(ang.IndustrialControlSystem,ICS).
2Wdalszejczęściksiążkiterminprzetwarzanie(informacji)jestużywanywznaczeniuwykonywania
różnychoperacjinazasobieinformacyjnym,takichjakwytwarzanie,przesyłanie,przechowywanie,zmiana,
niszczenie.
3
Jakiedziałaniawjakichokolicznościachsądozwolone,określająodpowiedniereguły(sformułowane
np.wramachmodeluBiby,patrzpodrozdz.2.5).
4Naprzykładtajność=POUFNE,integralność=TAK,dostępność=99,999%,rozliczalność=NIE,
autentyczność=TAK,niezaprzeczalność=TAK.Wymaganewartościkryteriówbędąrzutowałynaobliga-
toryjnerozwiązaniatechniczne.Naprzykładwartościdlaintegralności,autentycznościiniezaprzeczalności,
jakwtymprzypisie,wymagająstosowaniapodpisówcyfrowych.
5
Wdalszejczęściksiążkitermininformatycznybędzieużywanyzamienniezterminemteleinformatyczny
dlapodkreśleniafaktu,żeobecniesystemyinformatycznesąłączonezapomocąsiecitelekomunikacyjnych
wbardziejzłożonestruktury.
1.Wprowadzeniedoochronyinformacji