DISPONIBILIDADE
Garante que uma informação
estará disponível para acesso no momento desejado. Diz respeito à
eficácia do sistema, ao correto funcionamento da rede para que quando a
informação for necessária ela poderá ser acessada. A perda da
disponibilidade se dá quando se tenta acessar uma informação e não se
consegue o acesso esperado.
INTEGRIDADE:
Garante que o
conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja,
mede a exatidão da informação e seus métodos de modificação,
manutenção, validade. Há perda da integridade quando a informação é
alterada indevidamente ou quando não se pode garantir que a informação é
a mais atualizada, por exemplo.
CONFIDENCIALIDADE:
Garantir
que a informação só será acessível por pessoas autorizadas. A principal
forma de garantir a confidencialidade é por meio do controle de acesso
(autenticação), já que este controle garante que o conteúdo da mensagem
somente será acessado por pessoas autorizadas. A confidencialidade
(privacidade) se dá justamente quando se impede que pessoas não
autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção
da informação contra a divulgação não permitida. A perda da
confidencialidade se dá quando alguém não autorizado obtém acesso a
recursos/informações.
AUTENTICIDADE:
Garante a identidade de
quem está enviando a informação, ou seja, gera o não-repúdio que se dá
quando há garantia de que o emissor não poderá se esquivar da autoria da
mensagem (irretratabilidade). Normalmente não entre como um dos pilares
da segurança da informação, mas fica aqui para fechar o mnemônico DICA.