Indirizzamento dell'elemento di disponibilità della triade della CIA utilizzando i controlli tecnici

1

Quando si esamina l'elemento di disponibilità della triade della CIA, la maggior parte delle definizioni menziona che la disponibilità viene affrontata garantendo il funzionamento del sistema utilizzando controlli come disaster recovery, business continuity, rate limiting per mitigare DOS (Denial of Service) ecc.

L'elemento disponibilità può anche essere affrontato garantendo che le informazioni siano disponibili solo per determinati utenti attraverso controlli tecnici quali controllo degli accessi, crittografia, ecc.?

    
posta synthesis 25.11.2018 - 15:47
fonte

1 risposta

6

"Disponibile solo per determinati utenti" non è una misura di "disponibilità". Questa è "riservatezza".

Assicurarsi che le informazioni siano disponibili per gli utenti che ne hanno bisogno è una misura di "disponibilità". Ridondanza, backup, bilanciamento del carico, parallelismo sono controlli tecnici che risolvono la disponibilità.

Il controllo degli accessi e la crittografia non influiscono sulla disponibilità, ma influiscono sulla riservatezza.

    
risposta data 25.11.2018 - 16:47
fonte