اصل۱۹ -

محرمانه بودن، درستی و در دسترس بودن اطلاعات

ASL19 Banner-Farsi

Developer.mozilla.org / نویسنده‌(ها): کرن اسکارفونه، وین جنسن و مایلز تریسی / مترجم: مهراد

این مقاله اهداف اصلی حوزه‌ی امنیت اطلاعات را بررسی می‌کند: محرمانه ماندن، درستی و در دسترس بودن. مدل کلاسیک امنیت در حوزه‌ی امنیت اطلاعات، سه هدف اصلی را برای امنیت تعریف می‌کند: مراقبت در جهت محرمانه ماندن (اطلاعات)، درستی و در دسترس بودن (اطلاعات). هر کدام از این اهداف یک جنبه‌ی متفاوت از مراقبت از اطلاعات را در بر می‌گیرد.

محرمان ماندن اطلاعات

محرمانه ماندن اطلاعات به معنای جلوگیری از انتقال اطلاعات به دست افراد غیرمجاز است. به عبارت دیگر، تنها کسانی که مجاز هستند، می‌توانند به داد‌ه‌های حساس دسترسی پیدا بکنند. حساب بانکی خود را در نظر بگیرید. واضح است که به جز شما، کارمندان بانک هم باید به حساب بانکی شما دسترسی داشته باشند تا بتوانند درخواست بانکی شما را انجام دهند. ولی هیچ کس دیگری نباید این دسترسی را داشته باشد. بنابراین عدم موفقیت در محرمانه نگاه داشتن اطلاعات وقتی اتفاق می‌افتد که چه به صورت تعمدی و چه تصادفی، کسی که نباید، به این اطلاعات دسترسی پیدا کند. محرمانه نماندن اطلاعات مانند آنچه که گفته شد، رخنه یا شکاف اطلاعاتی نیز نامیده شده و عموما غیر قابل بازگشت است. وقتی امر محرمانه‌ای فاش شود، آبِ رفته‌ای است که به جوی بازنمی‌گردد. اگر اطلاعات حساب بانکی شما در یک سایت عمومی منتشر شود، همه می‌توانند به شماره‌ی حساب بانکی، مقدار موجودی و جزئیات دیگرش دسترسی داشته باشند که قابل پاک شدن از نوشته‌ها، رایانه‌ها و اذهان نیست. تقریباً تمام حوادث امنیتی مهم که امروزه در رسانه‌ها بازتاب می‌یابند، در واقع نقض محرمانه ماندن اطلاعات است.

بنابراین به طور خلاصه، رخنه در محرمانه ماندن اطلاعات یعنی کسی به اطلاعاتی دسترسی پیدا کند که مجاز به داشتن آن نبوده است.

درستی اطلاعات

منظور از درستی و صحت اطلاعات، سنجش اصالت اطلاعات است. به این معنا که اطلاعات تغییر نکرده و منبع اطلاعات درست است. تصور کنید که وبسایتی دارید و محصولات خود را در آن می‌فروشید. حالا تصور کنید که شخص مهاجمی به وبسایت شما حمله کرده است و بخش‌هایی از محصولات شما را تغییر داده است، به طوری که می‌توانند هر چیزی را به هر قیمتی که بخواهند خریداری کنند. این یک شکست در صحت اطلاعات (در این مورد محصولات) به حساب می‌آید. به این دلیل که قیمت محصولات تغییر کرده‌اند و شما مجوزی برای تغییر آن نداده‌اید. مثال دیگری از عدم اصالت اطلاعات مربوط به وقتی است که تلاش می‌کنید به وبسایتی دسترسی پیدا کنید و یک مهاجم مشکوک بین شما و وبسایت قرار گرفته و ترافیک آنلاین شما را به سمت وبسایت دیگری منحرف می‌کند. در این مورد، وبسایتی که شما به آن کشیده شده‌اید، مقصد مطلوب و اصلی نبوده است.

در دسترس بودن

در دسترس بودن به این معنا است که اطلاعات برای افراد مجاز قابل دسترس باشد.

  • امنیت دیجیتال
  • حریم خصوصی
به جهت‌یابی بروید

با ما تماس بگیرید

  • ایمیل

    hi@asl19.org

  • PGP رمزنگاری شده

    hi.txt

© ۲۰۲۴ ASL۱۹

تصحیح اشتباه‌ها