Confidenzialità: differenze tra le versioni

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
A7N8X (discussione | contributi)
29 632 modifiche
Nessun oggetto della modifica
A7N8X (discussione | contributi)
29 632 modifiche
Nessun oggetto della modifica
Riga 1: Riga 1:
{{P|Tono colloquiale e al limite del paternalistico; osservazioni personali non supportate da fonti|informatica|aprile 2021}}
{{P|Tono colloquiale e al limite del paternalistico; osservazioni personali non supportate da fonti|informatica|aprile 2021}}
Nel campo della [[sicurezza dell'informazione]] (''Information Security''), '''confidenzialità''' è l'erronea traduzione italiana del termine inglese '''confidentiality'''. Di ''false friends'' di questo tipo ne esistono diversi e un modo per non incappare in grossolani errori potrebbe essere quello di non tradurre alcune definizioni. Se proprio non si riesce a fare a meno della versione italiana, è bene fare riferimento a fonti ufficiali (''UNI'') che nell'ambito delle attività di normazione cura anche il recepimento di standard internazionali, traducendoli in italiano. In questo modo, potremmo scoprire, forse con sorpresa, che, in questo caso dovremmo usare il termine '''riservatezza''', così definito: "'''proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati'''". ''Confidentiality'', al pari di altri termini rilevanti nell'ambito della sicurezza delle informazioni, è definita all'interno dello standard ISO/IEC 27000:2018 <ref>{{cita web|url=https://www.iso.org/standard/73906.html|titolo=ISO.org|sito=iso.org|accesso=22 gennaio 2020}}</ref>.
Nel campo della [[sicurezza dell'informazione]] (''Information Security''), '''confidenzialità''' trasposizione del termine inglese '''confidentiality''', oppure '''riservatezza''', così definito: "'''proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati'''". ''Confidentiality'', al pari di altri termini rilevanti nell'ambito della sicurezza delle informazioni, è definita all'interno dello standard ISO/IEC 27000:2018 <ref>{{cita web|url=https://www.iso.org/standard/73906.html|titolo=ISO.org|sito=iso.org|accesso=22 gennaio 2020}}</ref>.


S'intende la [[protezione (informatica)|protezione]] dei dati e delle [[informazione|informazioni]] scambiate tra un mittente e uno o più destinatari nei confronti di terze parti. Il concetto di confidenzialità (assieme a quelli di [[Disponibilità dei dati|disponibilità]] e [[integrità dei dati]]) è definito nello standard [[ISO/IEC 25000]].<ref>{{cita web|url=https://iso25000.com/index.php/en/iso-25000-standards/iso-25012/126-confidentiality|titolo=Confidentiality|sito=iso25000.com|accesso=20 maggio 2020}}</ref>
S'intende la [[protezione (informatica)|protezione]] dei dati e delle [[informazione|informazioni]] scambiate tra un mittente e uno o più destinatari nei confronti di terze parti. Il concetto di confidenzialità (assieme a quelli di [[Disponibilità dei dati|disponibilità]] e [[integrità dei dati]]) è definito nello standard [[ISO/IEC 25000]].<ref>{{cita web|url=https://iso25000.com/index.php/en/iso-25000-standards/iso-25012/126-confidentiality|titolo=Confidentiality|sito=iso25000.com|accesso=20 maggio 2020}}</ref>

Versione delle 09:58, 16 giu 2022

Questa voce non è neutrale!
La neutralità di questa voce o sezione sull'argomento informatica è stata messa in dubbio.
Motivo: Tono colloquiale e al limite del paternalistico; osservazioni personali non supportate da fonti
Per contribuire, correggi i toni enfatici o di parte e partecipa alla discussione. Non rimuovere questo avviso finché la disputa non è risolta. Segui i suggerimenti del progetto di riferimento.

Nel campo della sicurezza dell'informazione (Information Security), confidenzialità trasposizione del termine inglese confidentiality, oppure riservatezza, così definito: "proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati". Confidentiality, al pari di altri termini rilevanti nell'ambito della sicurezza delle informazioni, è definita all'interno dello standard ISO/IEC 27000:2018 [1].

S'intende la protezione dei dati e delle informazioni scambiate tra un mittente e uno o più destinatari nei confronti di terze parti. Il concetto di confidenzialità (assieme a quelli di disponibilità e integrità dei dati) è definito nello standard ISO/IEC 25000.[2]

Tale protezione deve essere realizzata a prescindere dalla sicurezza del sistema di comunicazione utilizzato: assume anzi particolare interesse il problema di assicurare la confidenzialità quando il sistema di comunicazione utilizzato è intrinsecamente insicuro (come ad esempio la rete internet).

Descrizione

In un sistema che garantisce la confidenzialità, una terza parte che entri in possesso delle informazioni scambiate tra mittente e destinatario, non è in grado di ricavarne alcun contenuto informativo intelligibile.

Per assicurarla si ricorre a meccanismi di cifratura e all'occultamento della comunicazione. I meccanismi di cifratura garantiscono la confidenzialità per il tempo necessario a decifrare il messaggio. Per questo motivo occorre stabilire per quanto tempo il messaggio deve restare confidenziale. Non esistono meccanismi di protezione sicuri in assoluto.

Un altro meccanismo che serve ad aumentare la confidenzialità è l'autenticazione di accesso al sistema in quanto potenzialmente in grado di scartare accessi di soggetti non autorizzati ovvero autenticati.

Note

  1. ^ ISO.org, su iso.org. URL consultato il 22 gennaio 2020.
  2. ^ Confidentiality, su iso25000.com. URL consultato il 20 maggio 2020.
Controllo di autoritàGND (DE4180447-8
  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Confidenzialità&oldid=127926013"