Целостность информации

Целостность информации — термин в информатике (криптографии, теории телекоммуникаций, теории информационной безопасности), означающий, что данные не были изменены при выполнении какой-либо операции над ними, будь то передача, хранение или отображение.

В телекоммуникации целостность данных часто проверяют, используя хеш-сумму сообщения, вычисленную алгоритмом MAC (англ. message authentication code).

В криптографии и информационной безопасности целостность данных (в широком смысле) — это сохранение данных в том виде, в каком они были созданы. Примеры нарушений целостности данных:

• попытка злоумышленника изменить номер аккаунта в банковской транзакции, или попытка подделки документа;
• случайное изменение информации при передаче или при неисправной работе жёсткого диска;

искажение фактов средствами массовой информации с целью манипуляции общественным мнением.В теории баз данных целостность данных означает корректность данных и их непротиворечивость. Обычно она также включает целостность связей, которая исключает ошибки связей между первичным и вторичным ключом. Примеры нарушений целостности данных:

• существование записей-сирот (дочерних записей, не имеющих связи с родительскими записями);
• существование одинаковых первичных ключей.

Для проверки целостности данных в криптографии используются хеш-функции, например, MD5. Хеш-функция преобразует последовательность байт произвольного размера в последовательность байт фиксированного размера (число). Если данные изменятся, то и число, генерируемое хеш-функцией, тоже изменится.

Целостность данных — свойство, при выполнении которого данные сохраняют заранее определённый вид и качество.

Источник: Википедия

Упоминания в литературе

Сетевые атаки уже достаточно давно стали фоном современного киберпространства. Похищение конфиденциальных данных, кража паролей доступа, дефейс (взлом, результатом которого становится подмена заглавной страницы сайта) сайтов и DDoS-атаки (Distributed Denial of Service – атака с использованием множества узлов для осуществления атаки на сервер-жертву) сегодня можно считать чем-то вроде привычной обстановки того, что мы называем компьютерной сетью. Интернет это или просто локальная сеть – особой разницы нет, так как любая сеть изначально предполагает обмен данными, взаимодействие между чем-то, посредством чего-то, а это, в свою очередь, как ни крути, создает все условия для перехвата, нарушения конфиденциальности и целостности информации.

Олег Михайлович Бойцев, Защити свой компьютер на 100% от вирусов и хакеров, 2008

Рассматривая информацию как ценный ресурс, важно понять, чем определяется и от чего зависит ценность этого ресурса. Если, например, ценность информации теряется при ее раскрытии, то говорят об опасности нарушения секретности информации. Если ценность информации теряется при изменении или уничтожении информации, то говорят об опасности нарушения целостности информации. Если ценность информации заключается в ее оперативном использовании, то говорят об опасности нарушения доступности информации. Если же ценность информации теряется при сбоях в информационной системе, то речь идет об опасности потери достоверности, устойчивости информации к ошибкам.

А. А. Молдовян, Информатика: введение в информационную безопасность, 2004

• обеспечение целостности информации посредством защиты от ее несанкционированной модификации или уничтожения;

Александр Кришталюк, Правовые аспекты системы безопасности, 2014