Служба забезпечення цілісності стежить за правильністю інформації. При належному рівні організації ця служба дає користувачам впевненість у тім, що інформація є вірною, і її не змінив ніхто зі сторонніх. Служба забезпечення цілісності повинна працювати спільно зі службою ідентифікації, щоб здійснювати надійну перевірку дійсності. Служба є «щитом» від атак модифікації.
Служба доступності
Служба забезпечення доступності інформації підтримує її готовність до роботи, дозволяє звертатися до комп’ютерних систем, до даних і застосувань, які зберігаються в цих системах. Служба забезпечує передачу інформації між двома кінцевими пунктами або комп’ютерними системами. У цьому випадку мова йде в основному про інформацію, представлену в електронній формі (але підходить і для звичайних документів).
Служба ідентифікації
Про службу ідентифікації часто забувають, коли мова йде про безпеку. Головна причина в тім, що сама по собі ця служба не дозволяє запобігти атакам. Вона повинна працювати разом з іншими службами, щоб збільшувати їхню ефективність. Якщо розглядати цю службу окремо, то видно, що вона ускладнює систему безпеки й підвищує її вартість. Основні задачі, які розв’язує служба – це ідентифікація та аутентифікація.
|
|
Аудит
Аудит дозволяє фіксувати події, що відбуваються. Записи аудиту зв’язують користувача з діями, які він виконує в системі. Без надійної служби ідентифікації та аутентифікації аудит стає марним, оскільки немає гарантії, що зафіксовані дії насправді виконані зазначеною особою. Аудит у реальному житті здійснюється за допомогою журналів реєстрації, відомостей пропусків на вихід, відеозаписів. Його завданням є звіт про виконані дії. Служба цілісності повинна гарантувати, що інформація в журналі аудиту не змінювалася, інакше її вірогідність ставиться під сумнів.