Kategorie:Integrität: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
== | == Beschreibung == | ||
* lat. integritas „Unversehrtheit“, „Reinheit“, „Unbescholtenheit“ | * lat. integritas „Unversehrtheit“, „Reinheit“, „Unbescholtenheit“ | ||
* eines der drei klassischen Ziele der Informationssicherheit | * eines der drei klassischen Ziele der Informationssicherheit | ||
| Zeile 19: | Zeile 19: | ||
* Software | * Software | ||
== Arten von Integrität == | |||
; Korrekter Inhalt | ; Korrekter Inhalt | ||
* Sachverhalte der realen Welt werden korrekt abgebildet werden | * Sachverhalte der realen Welt werden korrekt abgebildet werden | ||
| Zeile 60: | Zeile 60: | ||
* veränderter Reihenfolge mehrerer Nachrichten | * veränderter Reihenfolge mehrerer Nachrichten | ||
* Diese können durch Maßnahmen wie Quittierungsmeldungen oder Sequenznummern sichergestellt werden. | * Diese können durch Maßnahmen wie Quittierungsmeldungen oder Sequenznummern sichergestellt werden. | ||
[[Kategorie:Sicherheit/Grundwerte]] | [[Kategorie:Sicherheit/Grundwerte]] | ||
Version vom 8. Mai 2023, 10:20 Uhr
Beschreibung
- lat. integritas „Unversehrtheit“, „Reinheit“, „Unbescholtenheit“
- eines der drei klassischen Ziele der Informationssicherheit
- Keine einheitliche Definition des Begriffs
- „Verhinderung unautorisierter Modifikation von Information“
- Evaluationskriterien für Informationssicherheit der frühen 1990er Jahre (ITSEC)
- „Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen“
- Glossar des Bundesamtes für Sicherheit in der Informationstechnik
- Schutz vor Beeinträchtigung von Funktionen technischer Komponenten
- der formalen oder materiellen Struktur von Daten durch
- Manipulationen mittels unzulässiger Aktionen
- Authentizität und Integrität von
- Information
- Benutzer
- Hardware
- Software
Arten von Integrität
- Korrekter Inhalt
- Sachverhalte der realen Welt werden korrekt abgebildet werden
- Unmodifizierter Zustand
- Nachrichten werden unverändert zugestellt werden
- Programme und Prozesse laufen wie beabsichtigt ab
- Erkennung von Modifikation
- unerwünschte Modifikationen (die nicht verhindert werden können) werden erkannt
- Temporale Korrektheit
- zeitliche Bedingungen werden eingehalten
- Reihenfolgen
- maximale Verzögerungszeiten
- Synchronität
- Integrität (Daten) und Authentizität (Datenursprung)
- können nicht unabhängig betrachtet werden
- ein modifiziertem Inhalt mit bekanntem Absender ist ebenso nutzlos wie
- ein unmodifizierter Inhalt mit gefälschtem Absender
- Veränderung von Daten
- kann bei einer Datenübertragung nicht verhindert werden
- Technische Maßnahmen zur Sicherstellung der Integrität
- fehlerhafte Daten erkennen
- ggf. eine erneute Datenübertragung durchführen
- Möglichkeit der technischen Umsetzung
- Prüfsummen
- Schützen nicht vor absichtlicher Veränderung
- Message Authentication Code
- können Übertragungsfehler und Manipulationen erkennen
- Keine Schutz vor
- Totalverlust einer Nachricht
- ungewollter Duplikation
- veränderter Reihenfolge mehrerer Nachrichten
- Diese können durch Maßnahmen wie Quittierungsmeldungen oder Sequenznummern sichergestellt werden.
Seiten in der Kategorie „Integrität“
Folgende 2 Seiten sind in dieser Kategorie, von 2 insgesamt.