Sunteți pe pagina 1din 2

http://www.cert-ro.eu/files/doc/729_20130401030415043075400_X.

pdf

2.3. Atributele securitii informatice


Securitatea informatic asigur cunoaterea, prevenirea i
contracararea unui atac mpotriva spaiului cibernetic, inclusiv
managementul consecinelor. Atributele securitii informatice
sunt urmtoarele:
Cunoaterea trebuie s asigure informaiile necesare n
elaborarea msurilor pentru prevenirea efectelor unor incidente
informatice.
Prevenirea este principalul mijloc de asigurare a securitii
informatice. Aciunile preventive reprezint cea mai eficient
modalitate att de a reduce extinderea mijloacelor specifice ale
unui atac cibernetic, ct i de a limita efectele utilizrii
acestora.
Contracararea trebuie s asigure o reacie eficient la
atacuri cibernetice, prin identificarea i blocarea aciunilor ostile
n spaiul cibernetic, meninerea sau restabilirea disponibilitii
infrastructurilor cibernetice vizate i identificarea i
sancionarea potrivit legii, a autorilor.
Succesul activitilor desfurate pentru asigurarea
securitii sistemelor informatice depinde n mod esenial de
cooperarea, inclusiv n formule de parteneriat public-privat,
ntre deintorii infrastructurilor cibernetice i autoritile
statului abilitate s ntreprind msuri de prevenire,
contracarare, investigare i eliminare a efectelor unei
ameninri materializate printr-un atac. De altfel atributele
enumerate mai sus se suprapun peste atributele fundamentale
ale informaiei:
Disponibilitatea informaiei este acea proprietate a
sistemului sau reelei de a asigura utilizatorilor legali informaia
complet atunci cnd acetia au nevoie de ea.

Confidenialitatea este acea proprietate a sistemului


sau a reelei de a permite accesul la informaii numai
utilizatorilor crora le este destinat i s ofere garanii
suficiente pentru a interzice accesul celorlali utilizatorilor.
Integritatea informaiei este acea proprietate a
sistemului sau a reelei de a asigura livrarea informaiei fr
modificri accidentale sau neautorizate.
Autenticitatea informaiei este acea proprietate a
sistemului sau a reelei de a permite asocierea informaiei cu
sursa legal de producere a ei.
Nerepudierea informaiei este acea proprietate a
sistemului sau a reelei de a asocia informaiei dovada c
informaia a fost transmis de o entitate identificat i a fost
recepionat de o alt entitate identificat fr posibilitate de
contestar