Những yêu cầu bảo mật hệ thống thông tin
Tính bí mật (Confidentiality): bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép.
Vídụ: Trong hệ thống ngân hàng, một khách hàng được phép xem thông tin số dư tài khoản của mình nhưng không được phép xem thông tin của khách hàng khác.
Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi những người dùng hoặc ứng dụng được ủy quyền yêu cầu.
Ví dụ: Trong hệ thống ngân hàng, cần đảm bảo rằng khách hàng có thể truy vấn thông tin số dư tài khoản bất kỳ lúc nào theo như quy định.
Tính chống thoái thác(Non-repudiation): Khả năng ngăn chặn việc từ chối một hành vi đã làm.
Ví dụ: Trong hệ thống ngân hàng, có khả năng cung cấp bằng chứng để chứng minh một hành vi khách hàng đã làm, như rút tiền, chuyển tiền.
Mục tiêu cuối cùng của việc bảo mật:
Ngăn chặn
Ngăn chặn kẻ tấn công vi phạm các chính sách bảo mật
Phát hiện
Phát hiện các vi phạm chính sách bảo mật
Phục hồi
Chặn các hành vi vi phạm đang diễn ra, đánh giá và sửa lỗi.
Tiếp tục hoạt động bình thường ngay cả khi tấn công đã xảy ra