Classificare i servizi per garantire la sicurezza informatica

Classificare i servizi per garantire la sicurezza informatica

I servizi esplicano le potenzialità del sistema informativo permettendo, a tutti e soli gli utenti abilitati, di accedere alle informazioni di loro pertinenza, elaborarle nei limiti delle autorizzazioni loro concesse, renderle disponibili ad altri utenti abilitati (garantire la sicurezza informatica).

Una condizione necessaria, perché un sistema sia sicuro, è che gli utenti (fatta qualche eccezione per gli amministratori) possano controllarlo esclusivamente attraverso i servizi messi a disposizione. Questo evidenzia l’importanza di individuare con precisione tutti i servizi offerti dal sistema informatico, al fine di verificare poi, in maniera sistematica, che ogni servizio risponda pienamente a tutte e sole le specifiche di progetto (e non presenti, ad esempio, side-effects potenzialmente pericolosi).

L’analisi funzionale svolta per la realizzazione del sistema sono generalmente una buona fonte di informazione per la individuazione dei servizi disponibili.

Precedente Classificare le informazioni per garantire la sicurezza informatica Successivo Controllo degli accessi per un sistema informatico

Lascia un commento

*