Confidentiality, Integrity, Availability

데이터와 정보의 차이

데이터: 날 것, 조직화 안됨, 처리되기 전, 정렬 안됨, 프로세스의 입력(처리 대상)

인포메이션: 쓸모있음, 지식임, 조직화됨, 처리됨, 정렬됨, 프로세스의 출력

 

풍향, 온도 -> 데이터

내일 날씨 예측 -> 정보

 

IT : 집행 기관에 의한 데이터 또는 정보의 자동 수집, 저장, 조작, 관리, 이동, 제어, 표시, 전환, 교환, 전송 또는 수신에 사용되는 모든 장비 또는 연결된 시스템

= 데이터/정보의 처리, 배포를 목적으로 하는 컴퓨터 시스템이나 네트워크를 개발/사용하는데 관련된 기술

 

IT System: 일련의 특정 기능(데이터나 정보를 저장 처리 배포)을 수행하기 위해 상호작용 또는 상호 의존에 의해 통합되고 규제되는 자원 및 절차의 조직화된 집합

 

 

Information System: 정보의 수집, 처리, 유지 관리, 사용, 공유, 배포 또는 처리를 위해 구성된 정보 자원들의 집합

-> 데이터, 소프트웨어, 하드웨어, 네트워크, + 사람 + 절차(프로세스, 정책)

최소 여섯개 들어가야 인포메이션 시스템

 

정보는 데이터로부터 생기고 /

하드웨어에 저장 / 소프트웨어에 처리 / 네트워크를 커뮤니케이션을 통해 전송 / 사람에 의해 사용 / 정책에 의해 제어

---

시큐리티 = 

Confidentiality (비밀성)

- 비밀유지를 위해 암호화

 

Integrity (무결성)

- 데이터 변조 / 바이러스 감염. 악성 코드

- 암호학적 캐시 함수 사용해서 대처

 

Availavility (가용성)

- 쓰고 싶을 때 쓸 수 있어야 됨

- 백업, 이중화

 

세개만으로 완전하지는 않고,

+)

Identification & Authenfication (식별, 인증)

- 생체인증, 패스워드 각각 장단점이 있음

- 식별은 이메일, 주민번호 등 유일한 걸로

 

Accountability (책임추적성)

- 로그

 

Privacy

- 익명화

---

Infromation Security

기밀성, 무결성 및 가용성을 보장하기 위해 무단 접근, 사용, 공개, 중단, 수정 또는 파괴로부터 정보 및 정보 시스템을 보호하는 것

 

Computor Security

컴퓨터에서 처리 및 저장되는 정보의 기밀성, 무결성 및 가용성을 보장하는 조치/대책 및 제어/통제