La palabra CIA representa las iniciales de las palabras
confidencialidad, integridad y disponibilidad. Lo
encontramos representado por sus relaciones con la forma de un triángulo, por
lo que es común referirse a este modelo como Triángulo CIA.
Los vértices del triángulo son las dimensiones básicas de la seguridad,
mientras que las aristas representan aspectos derivados o servicios básicos de
la seguridad que implican dos posibles nodos. Por ejemplo, el servicio de NoRepudio implica la arista CI formada por la configuración de la confidencialidad
y la Integridad, y que es utilizada para que alguien no niegue la autoría de una
acción, aspecto básico por ejemplo para aplicaciones de firma electrónica. De
la misma manera, la arista CA formada por la confidencialidad y la
disponibilidad tratan de hacer posible el servicio de autenticación, utilizado en
la gestión de accesos y la identificación de los usuarios. La mezcla de la
disponibilidad y la integridad permite implementar servicios relacionados con la
privacidad en el sentido de que la información de un usuario legítimo sólo esté
disponible para él y no pueda modificarse por un tercero.
No hay comentarios:
Publicar un comentario