Differenze tra le versioni di "Confidenzialità"

Ho corretto la definizione precedentemente data poiché era errata e non allineata con il termine tradotto da UNI, ente nazionale di normazione, competente per l'ambito in discorso.
(Annullata la modifica 116653832 di 5.90.172.27 (discussione))
Etichetta: Annulla
(Ho corretto la definizione precedentemente data poiché era errata e non allineata con il termine tradotto da UNI, ente nazionale di normazione, competente per l'ambito in discorso.)
{{F|sicurezza informatica|giugno 2018}}
Nel campo della [[sicurezza delle informazioni]] (''Information Security''), '''confidenzialità''' è l'erronea traduzione italiana del termine inglese '''confidentiality''' Di ''false friends'' di questo tipo ne esistono diversi e un modo per non incappare in grossolani errori potrebbe essere quello di non tradurre alcune definizioni. Se proprio non si riesce a fare a meno della versione italiana, è bene fare riferimento a fonti ufficiali (''UNI'') che nell'ambito delle attività di normazione cura anche il recepimento di standard internazionali, traducendoli in italiano. In questo modo, potremmo scoprire, forse con sorpresa, che, in questo caso dovremmo usare il termine '''riservatezza''', così definito: "'''proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati'''". ''Confidentiality'', al pari di altri termini rilevanti nell'ambito della sicurezza delle informazioni, è definita all'interno dello standard ISO/IEC 27000:2018 <ref>{{cita web|url=https://www.iso.org/standard/73906.html|titolo=ISO.org|sito=iso.org|accesso=22 gennaio 2020}}</ref>.
Nel campo della [[sicurezza dell'informazione]] (''InfoSec''), per '''confidenzialità''' si intende la [[protezione (informatica)|protezione]] dei dati e delle [[informazione|informazioni]] scambiate tra un mittente e uno o più destinatari nei confronti di terze parti. Il concetto di confidenzialità (assieme a quelli di [[Disponibilità dei dati|disponibilità]] e [[integrità dei dati]]) è definito nello standard [[ISO/IEC 25000]].<ref>{{cita web|url=https://iso25000.com/index.php/en/iso-25000-standards/iso-25012/126-confidentiality|titolo=Confidentiality|sito=iso25000.com|accesso=20 maggio 2020}}</ref>
 
Tale protezione deve essere realizzata a prescindere dalla sicurezza del sistema di comunicazione utilizzato: assume anzi particolare interesse il problema di assicurare la confidenzialità quando il sistema di comunicazione utilizzato è intrinsecamente insicuro (come ad esempio la rete [[internet]]).
 
== Descrizione ==
In un sistema che garantisce la confidenzialità, una terza parte che entri in possesso delle informazioni scambiate tra mittente e destinatario, non è in grado di ricavarne alcun contenuto informativo intelligibile.
 
Per assicurarla si ricorre a meccanismi di [[cifratura]] e all'occultamento della comunicazione. I meccanismi di cifratura garantiscono la confidenzialità per il tempo necessario a decifrare il messaggio. Per questo motivo occorre stabilire per quanto tempo il messaggio deve restare confidenziale. Non esistono meccanismi di protezione sicuri in assoluto.
 
Un altro meccanismo che serve ad aumentare la confidenzialità è l'[[autenticazione]] di accesso al sistema in quanto potenzialmente in grado di scartare accessi di soggetti non autorizzati ovvero autenticati.
 
== Note ==
<references/>
*
 
== Voci correlate ==
* [[Privacy]]
* [[Segreto professionale]]
* [[ISO/IEC 25000]]
 
{{Controllo di autorità}}
Utente anonimo