Obre el menú principal

Confidencialitat és la propietat de la informació, per la qual es garanteix que està accessible únicament a personal autoritzat a accedir a aquesta informació. La confidencialitat ha estat definida per l'Organització Internacional d'Estandardització (ISO) en la norma ISO / IEC 27002 com "garantir que la informació és accessible només per a aquells autoritzats a tenir accés" i és una de les pedres angulars de la seguretat de la informació. La confidencialitat és un dels objectius de disseny de molts criptosistemes, feta possible en la pràctica gràcies a les tècniques de criptografia moderna.

La confidencialitat també es refereix a un principi ètic associat amb diverses professions (per exemple, medicina, dret, religió, psicologia professional, i el periodisme); en aquest cas, es parla de secret professional. En ètica, i (en alguns llocs) en Dret, concretament en judicis i altres formes de resolució de conflictes legals, com ara la mediació, alguns tipus de comunicació entre una persona i un d'aquests professionals són "privilegiats" i no poden ser discutits o divulgats a tercers. En les jurisdiccions en què la llei preveu la confidencialitat, en general hi ha sancions per la seva violació. La confidencialitat de la informació, imposada en una adaptació del principi clàssic militar "need-to-know", constitueix la pedra angular de la seguretat de la informació en corporacions d'avui dia. L'anomenada "bombolla de confidencialitat" restringeix els fluxos d'informació, amb conseqüències tant positives com negatives.

Confidencialitat informàticaModifica

La confidencialitat s'entén en l'àmbit de la seguretat informàtica, com la protecció de dades i d'informació intercanviada entre un emissor i un o més destinataris davant de tercers. Això s'ha de fer independentment de la seguretat del sistema de comunicació utilitzat: de fet, un assumpte de gran interès és el problema de garantir la confidencialitat de la comunicació utilitzat quan el sistema és inherentment insegur (com Internet).

En un sistema que garanteixi la confidencialitat, un tercer que entra en possessió de la informació intercanviada entre el remitent i el destinatari no és capaç d'extreure cap contingut intel·ligible.

Per garantir-la s'utilitzen mecanismes de xifrat i d'ocultació de la comunicació. Digitalment es pot mantenir la confidencialitat d'un document amb l'ús de claus asimètriques. Els mecanismes de xifrat garanteixen la confidencialitat durant el temps necessari per desxifrar el missatge. Per aquesta raó, és necessari determinar durant quant de temps el missatge ha de seguir sent confidencial. No hi ha cap mecanisme de seguretat absolutament segur.

Vegi tambéModifica