La información es accesible únicamente
por las entidades autorizadas.
Ejemplo: envío de
mensajes entre usuarios.
Integridad
Busca mantener los datos libres de modificaciones no autorizadas.
Debe mantener la información tal cual fue generada, sin ser
manipulada o alterada por personas o procesos no autorizados.
Ejemplo: bases de datos.
Autenticación
Situación en la cual se puede verificar que
un documento ha sido elaborado (o
pertenece) a quien el documento dice.
Ejemplo: verificación de la identidad de
un usuario mediante un password.
Disponibilidad
Se trata de la capacidad de un servicio, de
unos datos o de un sistema, a ser accesible
y utilizable por los usuarios (o procesos)
autorizados cuando éstos lo requieran.
También hace referencia a la seguridad
que la información pueda ser recuperada
en el momento que se necesite, esto es,
evitar su pérdida o bloqueo, bien sea por
ataque doloso, mala operación accidental
o situaciones fortuitas o de fuerza mayor.
No repudio
También conocido como irrenunciabilidad es un servicio de
seguridad estrechamente relacionado con la autenticación y que
permite probar la participación de las partes en una comunicación.
La diferencia esencial con la autenticación es que la primera se
produce entre las partes que establecen la comunicación y el
servicio de no repudio se produce frente a un tercero.
No repudio en origen
El emisor no puede negar el envío porque el
destinatario tiene pruebas del mismo, el receptor
recibe una prueba infalsificable del origen del envío.
No repudio en destino
El receptor no puede negar que recibió
el mensaje porque el emisor tiene
pruebas de la recepción.