Confidenzialità: differenze tra le versioni

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
provo ad affinare
 
(32 versioni intermedie di 19 utenti non mostrate)
Riga 1: Riga 1:
{{F|sicurezza informatica|giugno 2022}}
Nella [[sicurezza informatica]] per '''Confidenzialità''' si intende la [[protezione]] dei dati e delle [[informazione|informazioni]] scambiate tra un mittente e uno o più destinatari nei confronti di terze parti.
Nel campo della [[sicurezza]] la '''confidenzialità''' (trasposizione del termine inglese '''confidentiality'''), oppure '''riservatezza''', è la "'''proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati'''". ''Confidentiality'', al pari di altri termini rilevanti nell'ambito della sicurezza delle informazioni, è definita all'interno dello standard ISO/IEC 27000:2018 <ref>{{cita web|url=https://www.iso.org/standard/73906.html|titolo=ISO.org|sito=iso.org|accesso=22 gennaio 2020}}</ref>.

Più in dettaglio, nell'ambito della [[sicurezza informatica]] la confidenzialità s'intende come la [[protezione (informatica)|protezione]] dei dati e delle [[informazione|informazioni]] scambiate tra un mittente e uno o più destinatari nei confronti di terze parti. Il concetto di confidenzialità (assieme a quelli di [[Disponibilità]] dei dati e [[integrità dei dati]]) è definito nello standard [[ISO/IEC 25000]].<ref>{{cita web|url=https://iso25000.com/index.php/en/iso-25000-standards/iso-25012/126-confidentiality|titolo=Confidentiality|sito=iso25000.com|accesso=20 maggio 2020}}</ref>


Tale protezione deve essere realizzata a prescindere dalla sicurezza del sistema di comunicazione utilizzato: assume anzi particolare interesse il problema di assicurare la confidenzialità quando il sistema di comunicazione utilizzato è intrinsecamente insicuro (come ad esempio la rete [[internet]]).
Tale protezione deve essere realizzata a prescindere dalla sicurezza del sistema di comunicazione utilizzato: assume anzi particolare interesse il problema di assicurare la confidenzialità quando il sistema di comunicazione utilizzato è intrinsecamente insicuro (come ad esempio la rete [[internet]]).


==Descrizione==
== Descrizione ==

In un sistema che garantisce la confidenzialità, una terza parte che entri in possesso delle informazioni scambiate tra mittente e destinatario, non è in grado di ricavarne alcun contenuto informativo intelligibile.
In un sistema che garantisce la confidenzialità, una terza parte che entri in possesso delle informazioni scambiate tra mittente e destinatario, non è in grado di ricavarne alcun contenuto informativo intelligibile.


Per assicurarla si ricorre a meccanismi di [[cifratura]] e all'occultamento della comunicazione. I meccanismi di cifratura garantiscono la confidenzialità per il tempo necessario a [[decriptare]] il messaggio. Per questo motivo occorre stabilire per quanto tempo il messaggio deve restare confidenziale. Non esistono meccanismi di protezione sicuri in assoluto.
Per assicurarla si ricorre a meccanismi di [[cifratura]] e all'occultamento della comunicazione. I meccanismi di cifratura garantiscono la confidenzialità per il tempo necessario a decifrare il messaggio. Per questo motivo occorre stabilire per quanto tempo il messaggio deve restare confidenziale. Non esistono meccanismi di protezione sicuri in assoluto.


Un'altro meccanismo che serve ad aumentare la confidenzialità è l'[[autenticazione]] di accesso al sistema in quanto potenzialmente in grado di scartare accessi di soggetti non autorizzati ovvero autenticati.
Un altro meccanismo che serve ad aumentare la confidenzialità è l'[[autenticazione]] di accesso al sistema in quanto potenzialmente in grado di scartare accessi di soggetti non autorizzati ovvero autenticati.


==Voci correlate==
== Note ==
<references/>
*[[Segreto professionale]]


{{Controllo di autorità}}
{{Portale|Informatica}}
{{Portale|sicurezza informatica}}


[[Categoria:Tecniche di difesa informatica]]
[[Categoria:Tecniche di difesa informatica]]

[[ar:السرية]]
[[de:Verschwiegenheitspflicht]]
[[en:Confidentiality]]
[[eo:Konfidenceco]]
[[es:Confidencialidad]]
[[fi:Vaitiolovelvollisuus]]
[[fr:Confidentialité]]
[[ja:機密]]
[[nl:Beroepsgeheim]]
[[no:Taushetsplikt]]
[[pl:Poufność]]
[[pt:Confidencialidade]]
[[ru:Конфиденциальность]]
[[sr:Професионална тајна]]
[[sv:Tystnadsplikt]]
[[th:การรักษาความลับ]]
[[uk:Конфіденційність]]

Versione attuale delle 15:08, 9 feb 2024

Niente fonti!
Questa voce o sezione sull'argomento sicurezza informatica non cita le fonti necessarie o quelle presenti sono insufficienti.
Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti.

Nel campo della sicurezza la confidenzialità (trasposizione del termine inglese confidentiality), oppure riservatezza, è la "proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati". Confidentiality, al pari di altri termini rilevanti nell'ambito della sicurezza delle informazioni, è definita all'interno dello standard ISO/IEC 27000:2018 [1].

Più in dettaglio, nell'ambito della sicurezza informatica la confidenzialità s'intende come la protezione dei dati e delle informazioni scambiate tra un mittente e uno o più destinatari nei confronti di terze parti. Il concetto di confidenzialità (assieme a quelli di Disponibilità dei dati e integrità dei dati) è definito nello standard ISO/IEC 25000.[2]

Tale protezione deve essere realizzata a prescindere dalla sicurezza del sistema di comunicazione utilizzato: assume anzi particolare interesse il problema di assicurare la confidenzialità quando il sistema di comunicazione utilizzato è intrinsecamente insicuro (come ad esempio la rete internet).

Descrizione

[modifica | modifica wikitesto]

In un sistema che garantisce la confidenzialità, una terza parte che entri in possesso delle informazioni scambiate tra mittente e destinatario, non è in grado di ricavarne alcun contenuto informativo intelligibile.

Per assicurarla si ricorre a meccanismi di cifratura e all'occultamento della comunicazione. I meccanismi di cifratura garantiscono la confidenzialità per il tempo necessario a decifrare il messaggio. Per questo motivo occorre stabilire per quanto tempo il messaggio deve restare confidenziale. Non esistono meccanismi di protezione sicuri in assoluto.

Un altro meccanismo che serve ad aumentare la confidenzialità è l'autenticazione di accesso al sistema in quanto potenzialmente in grado di scartare accessi di soggetti non autorizzati ovvero autenticati.

Note

[modifica | modifica wikitesto]
  1. ^ ISO.org, su iso.org. URL consultato il 22 gennaio 2020.
  2. ^ Confidentiality, su iso25000.com. URL consultato il 20 maggio 2020.
Controllo di autoritàGND (DE4180447-8
  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Confidenzialità&oldid=137785274"