Características de seguridad a través del estándar ISO 25023

Navega tus respuestas
1

¿Podría ayudarme a aclarar lo siguiente:

La norma ISO 25023 dividió la seguridad en las siguientes 5 características, que son:

  1. Característica de confidencialidad (dividida en) ----- > Control de acceso y cifrado de datos

  2. Característica de integridad (dividida en) ----- > Prevención de corrupción de datos y Prevención de corrupción de datos interna

  3. Característica de no repudio (dividida en) ----- > Utilización de firma digital

  4. Característica de responsabilidad (dividida en) ----- > Acceda a la auditabilidad y al sistema de mantenimiento del registro del sistema

  5. Característica de autenticidad (dividida en) ----- > Protocolos de autenticación y establecimiento de reglas de autenticación

Sobre la base de la literatura, la autenticidad es una parte de la confidencialidad (capacidad de control de acceso). ¿Por qué la ISO se ha separado de la confidencialidad y la ha categorizado como una característica?

    
pregunta user3011084 23.08.2015 - 06:43
fuente

1 respuesta

1

Estoy de acuerdo en que estos términos se superponen y también tengo dificultades para diferenciarlos en el contexto del acceso de lectura (donde Autenticidad no puede significar la seguridad de que la información sea auténtica, sino que se origina en una fuente conocida, pero solo Autenticación). como agente con ciertos privilegios de acceso). Pero aquí hay algunos ejemplos relacionados con el acceso de escritura en los que los dos conceptos difieren:

  • Un atacante puede leer mensajes cifrados de un canal y ahora ha obtenido acceso a una clave de descifrado. La medida que garantiza la confidencialidad (el cifrado) ha sido burlada, pero la autenticidad aún puede estar en su lugar, ya que solo el autor presunto e intencionado podría haber creado los mensajes (la criptografía asimétrica puede garantizar esto, al igual que el control de acceso en el canal). / p>

  • Un atacante escribe en un canal de comunicación cifrado. La confidencialidad requiere que el texto plano que se está comunicando no sea descubierto por los atacantes, que todavía puede estar vigente, incluso si el atacante puede leer realmente desde el canal. Sin embargo, la autenticidad ha sido derrotada y los mensajes "reproducidos" se pueden usar como ángulo de ataque.

Tengo la impresión de que la distinción es bastante común, y que la confidencialidad, la integridad y la autenticidad (lo que permite el inicialismo conveniente de la CIA) se consideran esenciales para una comunicación segura. Mis notas de la universidad, basadas en el Hexad Parkeriano, agregan Posesión, Disponibilidad y Utilidad como cualidades bastante evidentes, pero en cualquier caso conservan la distinción entre Confidencialidad y Autenticidad.

    
respondido por el Leif Willerts 23.08.2015 - 19:16
fuente

Lea otras preguntas en las etiquetas

¿WebDAV intenta automáticamente conectarse de forma remota debido al espacio de nombres DFS? Múltiples tipos de seguimiento