Ще раз про мережеву безпеку

На всяк випадок нагадаю ази комп’ютерної та мережевої безпеки. Цей текст не претендує на всеосяжність чи глибину викладення. Доповнення та поправки охоче приймаються.

Для початку: комп’ютерна безпека, або безпека інформації, включає три основних напрямки:

– Конфіденційність, або недоступність інформації для тих, чий доступ до неї є небажаним. Це включає приховування як вмісту оброблюваної інформації, так і, часто, самого факту її обробки та/або приховування особи, яка цю обробку виконує.
– Цілісність, або неспроможність сторонніх зловмисно чи випадково змінити чутливу інформацію.
– Доступність, або неспроможність сторонніх перешкодити вашій роботі з вашими даними чи службами.

Дуже важливо розрізняти, які саме з цих аспектів забезпечують ті чи інші заходи безпеки. Поширена помилка — приймати надійний в плані конфіденційності засіб за надійний в плані цілісності, або навпаки. Скажімо, електронна пошта деякою мірою надійна в питанні конфіденційності (прочитати лист, якщо ти не адресат, не дуже просто), але практично незахищена від відправлення листів від чужого імені.

( Правила безпеки )