Информационная безопасность
»
Обсуждения
Угроза достоверности
ноя 25, 2009 | 14:11
Можно ли выделить данную угрозу ИБ в отдельный вид, или все же угроза достоверности - это подвид угрозы целостности?
С одной стороны нарушение целостности - когда получателю сообщение пришло не полное или с ошибками (битый архив, рваный документ). А вот нарушение достоверности - сообщение дошло без явных ошибок и логически верное, но смысл сообщения другой, нежели был у отправителя.
Кто что думает на этот счет?
Комментарии
Вам необходимо зайти или зарегистрироваться для комментирования
Целостность это гарантия того что информация остаётся неизменной (буквально с точностью до бита:)).
Обратите внимание, в случаях когда целостность нарушается намеренно (man-in the-middle который здесь уже упомянался)то может иметь место угроза конфеденциальности (сообщение не зашифровано) или же сообщение может быть заменено без прочтения. В любом случае целостность исходного сообщения нарушена(хотя можно говорить что во втором случае со стороны получателя он вообще получает не исходное сообщение, а ложное сообщение злоумышленника и тут уже начинаются вопросы проверки аутентичности сообщения).
Вообще в итоге я вижу это так:
— Если Дима не уверен что ему брать «меч» или «мяч», то он должен попросить Ваню(отправитель) использовать помехоустойчивое кодирование для того чтобы передавать информацию без нарушения ЦЕЛОСТНОСТИ
— Если Дима хочет быть уверен что ему не придется зря идти на стадион, по чеьй то глупой шутке, в то время как Ваня спит дома, то они вместе с Ваней должны использовать механизм проверки аутентичности или протокол аутентификации.
— А вот если Ваня не хочет чтобы Маша(тот самый «посередине») занала чем именно он предлагает заняться Диме, то они должны использовать шифрование (хотя предыдущий случай так же не обойдется без этого).