пʼятниця, 2 грудня 2011 р.

В пятницу после работы: Аутентичность

Можно ли нарушить подлинность не нарушая достоверности и/или целостности?

2 коментарі:

  1. Не нарушая достоверности -- можно, пример: плагиат.

    Не нарушая целостности -- скорее всего, нет, потому что целостность это обобщающее понятие в т.ч. для подлинности и достоверности.

    ВідповістиВидалити
  2. Тут смотря что подразумеваете под термином "подлинность", так навскидку не могу припомнить его расшифровки на в российских, ни в зарубежных стандартах по ИБ.

    Быстрый поиск термина в Консультант+ нашел только вот эти:
    "Подлинность данных - состояние данных, происхождение которых может быть проверено, и которые могут быть однозначно приписаны определенным измерениям.";
    "Подлинность данных - состояние данных, происхождение которых может быть проверено, и которые могут быть однозначно приписаны определенным измерениям."

    По факту, проверка подлинности электронного документа - это криптографический вопрос (ЭЦП). При этом для сохранения целостности письма, но нарушения его подлинности, нарушитель должен иметь закрытый ключ отправителя.

    Про достоверность. Вот найденные определения:
    "Подлинность данных - состояние данных, происхождение которых может быть проверено, и которые могут быть однозначно приписаны определенным измерениям."
    "достоверность передачи информации - взаимооднозначное соответствие пакетов информации, переданных пользователем (оконечным) оборудованием, являющимся одной стороной установленного соединения по сети передачи данных, и принятых пользовательским (оконечным) оборудованием, являющимся другой стороной данного соединения."
    При таком подходе 1й пример не будет корректным, не нарушая достоверность не получится нарушить подлинность документа (если его подлинность изначально подтверждена).

    ВідповістиВидалити