Confidenzialità: differenze tra le versioni
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
Riga 1: | Riga 1: | ||
{{P|Tono colloquiale e al limite del paternalistico; osservazioni personali non supportate da fonti|informatica|aprile 2021}} |
{{P|Tono colloquiale e al limite del paternalistico; osservazioni personali non supportate da fonti|informatica|aprile 2021}} |
||
Nel campo della [[sicurezza dell'informazione]] (''Information Security''), '''confidenzialità''' |
Nel campo della [[sicurezza dell'informazione]] (''Information Security''), '''confidenzialità''' trasposizione del termine inglese '''confidentiality''', oppure '''riservatezza''', così definito: "'''proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati'''". ''Confidentiality'', al pari di altri termini rilevanti nell'ambito della sicurezza delle informazioni, è definita all'interno dello standard ISO/IEC 27000:2018 <ref>{{cita web|url=https://www.iso.org/standard/73906.html|titolo=ISO.org|sito=iso.org|accesso=22 gennaio 2020}}</ref>. |
||
S'intende la [[protezione (informatica)|protezione]] dei dati e delle [[informazione|informazioni]] scambiate tra un mittente e uno o più destinatari nei confronti di terze parti. Il concetto di confidenzialità (assieme a quelli di [[Disponibilità dei dati|disponibilità]] e [[integrità dei dati]]) è definito nello standard [[ISO/IEC 25000]].<ref>{{cita web|url=https://iso25000.com/index.php/en/iso-25000-standards/iso-25012/126-confidentiality|titolo=Confidentiality|sito=iso25000.com|accesso=20 maggio 2020}}</ref> |
S'intende la [[protezione (informatica)|protezione]] dei dati e delle [[informazione|informazioni]] scambiate tra un mittente e uno o più destinatari nei confronti di terze parti. Il concetto di confidenzialità (assieme a quelli di [[Disponibilità dei dati|disponibilità]] e [[integrità dei dati]]) è definito nello standard [[ISO/IEC 25000]].<ref>{{cita web|url=https://iso25000.com/index.php/en/iso-25000-standards/iso-25012/126-confidentiality|titolo=Confidentiality|sito=iso25000.com|accesso=20 maggio 2020}}</ref> |
Versione delle 09:58, 16 giu 2022
Nel campo della sicurezza dell'informazione (Information Security), confidenzialità trasposizione del termine inglese confidentiality, oppure riservatezza, così definito: "proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati". Confidentiality, al pari di altri termini rilevanti nell'ambito della sicurezza delle informazioni, è definita all'interno dello standard ISO/IEC 27000:2018 [1].
S'intende la protezione dei dati e delle informazioni scambiate tra un mittente e uno o più destinatari nei confronti di terze parti. Il concetto di confidenzialità (assieme a quelli di disponibilità e integrità dei dati) è definito nello standard ISO/IEC 25000.[2]
Tale protezione deve essere realizzata a prescindere dalla sicurezza del sistema di comunicazione utilizzato: assume anzi particolare interesse il problema di assicurare la confidenzialità quando il sistema di comunicazione utilizzato è intrinsecamente insicuro (come ad esempio la rete internet).
Descrizione
In un sistema che garantisce la confidenzialità, una terza parte che entri in possesso delle informazioni scambiate tra mittente e destinatario, non è in grado di ricavarne alcun contenuto informativo intelligibile.
Per assicurarla si ricorre a meccanismi di cifratura e all'occultamento della comunicazione. I meccanismi di cifratura garantiscono la confidenzialità per il tempo necessario a decifrare il messaggio. Per questo motivo occorre stabilire per quanto tempo il messaggio deve restare confidenziale. Non esistono meccanismi di protezione sicuri in assoluto.
Un altro meccanismo che serve ad aumentare la confidenzialità è l'autenticazione di accesso al sistema in quanto potenzialmente in grado di scartare accessi di soggetti non autorizzati ovvero autenticati.
Note
- ^ ISO.org, su iso.org. URL consultato il 22 gennaio 2020.
- ^ Confidentiality, su iso25000.com. URL consultato il 20 maggio 2020.
Controllo di autorità | GND (DE) 4180447-8 |
---|