1.1 / COMPUTER SECURITY CONCEPTS 11

1.1 / COMPUTER SECURITY CONCEPTS 11
This definition introduces three key objectives that are at the heart of computer
security:
• Confidentiality: This term covers two related concepts:
— Data confidentiality:1 Assures that private or confidential information is
not made available or disclosed to unauthorized individuals.
— Privacy: Assures that individuals control or influence what information
related to them may be collected and stored and by whom and to whom
that information may be disclosed.
• Integrity: This term covers two related concepts:
— Data integrity: Assures that information and programs are changed only
in a specified and authorized manner.
— System integrity : Assures that a system performs its intended function in
an unimpaired manner, free from deliberate or inadvertent unauthorized
manipulation of the system.
• Availability: Assures that systems work promptly and service is not denied to
authorized users.
These three concepts form what is often referred to as the CIA triad
( Figure 1.1 ). The three concepts embody the fundamental security objectives for
both data and for information and computing services. For example, the NIST
1 RFC 2828 defines information as “facts and ideas, which can be represented (encoded) as various forms
of data,” and data as “information in a specific physical representation, usually a sequence of symbols
that have meaning; especially a representation of information that can be processed or produced by a
computer.” Security literature typically does not make much of a distinction; nor does this book.
Integrity
Confidentiality
Data
and
services
Availability
Figure 1.1 The Security Requirements Triad

1,1 / KOMPUTER KONSEP KEAMANAN 11
Definisi ini memperkenalkan tiga tujuan utama yang berada di jantung dari komputer
keamanan:
• Kerahasiaan: Istilah ini mencakup dua konsep terkait:
- kerahasiaan data: 1 Memastikan bahwa informasi pribadi atau rahasia yang
tidak tersedia atau diungkapkan kepada sah individu.
- Privacy: menjamin bahwa individu mengendalikan atau mempengaruhi informasi apa
yang berhubungan dengan mereka dapat dikumpulkan dan disimpan dan oleh siapa dan kepada siapa
dapat diungkapkan informasi tersebut.
• Integritas: Istilah ini mencakup dua konsep terkait:
- Integritas data: Memastikan bahwa informasi dan program yang berubah hanya
dengan cara tertentu dan berwenang.
- Integritas System: Memastikan bahwa sistem melakukan fungsi yang dimaksudkan dalam
cara yang utuh, bebas dari yang tidak sah disengaja atau tidak disengaja
manipulasi dari sistem.
• Ketersediaan: Memastikan bahwa sistem bekerja segera dan layanan tidak ditolak untuk
pengguna yang berwenang.
Ketiga konsep membentuk apa yang sering disebut sebagai triad CIA
(Gambar 1.1). Ketiga konsep mewujudkan tujuan keamanan fundamental bagi
kedua data dan informasi dan komputasi layanan. Sebagai contoh, NIST
1 RFC 2828 mendefinisikan informasi sebagai "fakta-fakta dan ide-ide, yang dapat direpresentasikan (dikodekan) berbagai bentuk
data, "dan data sebagai" informasi dalam representasi fisik tertentu, biasanya urutan simbol-simbol
yang memiliki arti; terutama representasi dari informasi yang dapat diproses atau diproduksi oleh
. komputer "sastra Keamanan biasanya tidak membuat banyak perbedaan; juga tidak buku ini.
Integritas
Kerahasiaan
data
dan
layanan
Ketersediaan
Gambar 1.1 Persyaratan keamanan Triad