Confidencialidade
A confidencialidade garante que a informação somente seja acessada por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso, ou seja, autenticação por senha, isso já garante que o conteúdo protegido, somente será acessado por pessoas autorizadas. Ela se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem ou documento. Refere-se à proteção da informação contra divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos e informações.
Disponibilidade
A disponibilidade garante que a informação estará disponível para acesso no momento desejado. Diz a respeito a eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda de disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.
Integridade
Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção e validade. Há perda de integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada.
Alguns especialista defendem a adoção de 2 princípios a CID (Confidencialidade, Integridade e Disponibilidade), ficando com 5 princípios básicos para segurança da informação, são eles: Autenticidade e Legalidade, formando a Sigla CIDAL.
C – Confidencialidade
I – Integridade
D – Disponibilidade
A – Autenticidade
L – Legalidade
Mas seguindo os padrões internacionais sobre segurança da informação, a ISO/IEC 27002 aponta apenas 3 princípios básicos da segurança da informação: Preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, não repúdio e confiabilidade, podem estar envolvidas.
Mas como essas outras propriedades são importantes e complementa a segurança da informação, iremos resumir cada uma delas.
Autenticidade
Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (Irretratabilidade). Normalmente não entra como um dos pilares da segurança da informação.
É através da autenticidade que se garante que a informação é proveniente da fonte anunciada, ou seja, não sofreu nenhuma alteração durante o processo.
Legalidade
O uso da tecnologia de informática e comunicação deve seguir as leis vigentes do local ou país.
Irretratabilidade ou Não repúdio
Visa garantir que o autor não negue ter criado ou assinado algum documento ou arquivo.
http://www.techtem.com.br/principios-basicos-da-seguranca-da-informacao/