注册信息安全人员之不可缺少的其他安全属性
2018-03-05 16:22:27 | 来源:中培企业IT培训网
1)真实性
实体是他所声称的属性,也可以理解为能对信息的来源进行判断,能对伪造来源的信息予以鉴别。
2)不可否认性
不可否认性,证明要求保护的事件或动作及其发起实体的行为。
在法律上,不可否认意味着交易的一方不能拒绝已经接收到交易,另一方也不能拒绝已经发送的交易。这也被视为完整性的一部分。
重要的是,尽管诸如密码系统的技术可以辅助不可否认,但这个概念的核心是超越技术领域的法律概念。例如,发送者在发送消息时利用私钥进行数字签名,理论上在传输过程中是不可被更改。但是,如果发送者可以证明数字签名算法存在漏洞或者缺陷,或者证明他自己的签名密钥已经被破坏时,发送者即使存在抵赖,也很难证明与其关联的信息的真实性和完整性是否有效。
3)可问责性
作为治理的一个方面,问责是承认和承担行动、产品、决策和政策的责任,包括在角色或就业岗位范围内的行政、治理和实施,以及报告、解释和对所造成的后果负责。
在治理中,问责制已经超出了被称为“解释一个人的行为”的基本定义。它经常被描述为个人之间的帐户给予关系,例如“A对B负责,A必须通知B关于A(过去或未来)的行动和决定,为其辩解,并在最终的不当行为的情况下受到惩罚”。
4)可控性
对信息的传播及内容具有控制能力,任何信息都在一定范围内是可控的。
- 上一篇:信息安全属性之CIA三元组
- 下一篇:信息安全视角之国家视觉一