Целостность информации
Download 36.03 Kb.
|
см
|
Целостность информации — термин в информатике (криптографии, теории телекоммуникаций, теории информационной безопасности), означающий, что данные не были изменены при выполнении какой-либо операции над ними, будь то передача, хранение или отображение. В телекоммуникации целостность данных часто проверяют, используя хеш-сумму сообщения, вычисленную алгоритмом MAC (англ. message authentication code). В криптографии и информационной безопасности целостность данных (в широком смысле) — это состояние информации, при котором отсутствует любое её изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право[1]. Примеры нарушений целостности данных: попытка злоумышленника изменить номер аккаунта в банковской транзакции, или попытка подделки документа; случайное изменение информации при передаче или при неисправной работе жёсткого диска; искажение фактов средствами массовой информации с целью манипуляции общественным мнением. В теории баз данных целостность данных означает корректность данных и их непротиворечивость. Обычно она также включает целостность связей, которая исключает ошибки связей между первичным и вторичным ключом. Примеры нарушений целостности данных: существование записей-сирот (дочерних записей, не имеющих связи с родительскими записями); существование одинаковых первичных ключей. Для проверки целостности данных в криптографии используются хеш-функции, например, MD5. Хеш-функция преобразует последовательность байт произвольного размера в последовательность байт фиксированного размера (число). Если данные изменятся, то и число, генерируемое хеш-функцией, тоже изменится. Целостность данных — свойство, при выполнении которого данные сохраняют заранее определённые вид и качество. Термин используют в следующих областях знаний: информационная безопасность, компьютерная безопасность, защита информации, защита компьютерных сетей и информационных систем, информационные технологии, корпоративные информационные системы. Понятие «целостность объекта» (англ. integrity) применяют в теории информационной безопасности (ИБ). Под объектом понимают информацию, специализированные данные или ресурсы автоматизированной системы. Целостность информации (как ресурса автоматизированной системы) является одним из трёх основных свойств объекта ИБ. Свойства объекта ИБ: доступность (англ. availability); целостность (англ. integrity); конфиденциальность (англ. confidentiality). Иногда в этот список добавляют: неотказуемость (англ. non-repudiation); подотчётность (англ. accountability); аутентичность или подлинность (англ. authenticity); достоверность (англ. reliability). Способы обеспечения целостности[править | править код] Методы и способы реализации требований, изложенных в определениях термина, подробно описываются в рамках единой схемы обеспечения информационной безопасности объекта (защиты информации). Основными методами обеспечения целостности информации (данных) при хранении в автоматизированных системах являются: Download 36.03 Kb. Do'stlaringiz bilan baham: 
|