614373277

Maciej Szmit

można popełnić w odniesieniu do informacji (rozumianej jako treść komunikatu), a inne - do danych (rozumianych jako zapisy)-⁸².

Pojęcia poufność, integralność, dostępność związane są z pojęciem bezpieczeństwa informacji, definiowanym w normie PN-ISO/IEC 17799:2007 jako zachowanie poufności, integralności i dostępności informacji, a dodatkowo także innych własności jak autentyczność, rozliczalność, niezaprze-czalność i niezawodność²⁸³. Z kolei te własności bezpieczeństwa informacji definiowane są w normach odpowiednio jako:

Z poufność (ang. confidcntiality), własność polegająca na tym, że informacja nie jest udostępniana lub wyjawiana nieupoważnionym osobom, przedmiotom lub procesom²⁸⁴;

Z integralność (ang. integrity), własność polegająca na zapewnieniu dokładności i kompletności aktywów²⁸⁵;

Z dostępność (ang. cwailability), własność bycia dostępnym i użytecznym na żądanie upoważnionego podmiotu²⁸⁶.

Dodatkowe atrybuty bezpieczeństwa informacji definiowane są w normach jako:

Z autentyczność (ang. authcnticity), właściwość zapewniająca, że tożsamość podmiotu lub zasobu jest taka jak deklarowana²⁸⁷;

Z rozliczalność (ang. accountability) - właściwość, która zapewnia, że określone działania dowolnego podmiotu mogą być jednoznacznie przypisane temu podmiotowi²⁸⁸;

²⁸² Zob. przypis 301.

^28? PN-ISO/IEC 17799:2007- 2.5.

²⁸⁴    PN-ISO/IEC 27001:2007- 3.3.

²⁸⁵    PN-ISO/IEC 27001:2007 - 3.8. Rozróżnia się dodatkowo integralność danych oraz integralność systemu.

²⁸⁶    PN-ISO/IEC 2382-8:2001 -08.01.17.

²⁸⁷    PN-I-02000:2002 - 3.1.008. Procesem prowadzącym do stwierdzenia autentyczności jest uwierzytelnienie (ang. authcntication), czyli działanie weryfikowania deklarowanej tożsamości jednostki [PN-I-02000:2002 - 3.4.105).

²⁸⁸    PN-I-02000:2002 - 3.1.095.

128