Los entornos con dispositivos electrónicos están expuestos a distintas amenazas como el acceso no autorizado, las fugas de información y la falsificación de datos.
De forma similar, este sistema gestiona datos que plantean riesgos relacionados con la seguridad.
Para evitar este tipo de riesgos, es importante adoptar medidas de seguridad desde la perspectiva de la seguridad de la información.
El objetivo de la seguridad es mantener la confidencialidad, integridad y disponibilidad de la información.
El sistema está equipado con diversas funciones que garantizan estos tres requisitos.
En esta sección se describen los 3 requisitos junto con ejemplos de contramedidas.
Para obtener más información sobre las contramedidas, consulte lo siguiente.
Su objetivo es garantizar que únicamente los usuarios autorizados puedan acceder a la información. El uso de cifrado y las restricciones de acceso a los datos también ayudan a mejorar la confidencialidad.
Ejemplo de contramedidas:
Cifrado de comunicaciones (Cifrado de comunicaciones)
Impresión segura (Impresión segura)
Autenticación (Información general sobre la autenticación de usuario)
etc.
Su objetivo es garantizar un estado en el que no sea posible alterar la información y que la información se mantenga precisa y completa.
Ejemplo de contramedidas:
Firmas digitales ([Config. comunicación S/MIME])
Diagnóstico del firmware ([Config. autodiagnóstico])
etc.
Su objetivo es garantizar un estado en el que personas concretas puedan acceder a la información necesaria cuando lo requieran.
Por ejemplo, la pérdida de acceso a los datos debido a un error del sistema implica que no se puede mantener la disponibilidad.
Ejemplo de contramedidas:
Copia de seguridad (Copia de seguridad de datos)
etc.