Триада ИТ: целостность, доступность, конфиденциальность - в чём конкретно задача каждого атрибута?
Понятия
Анонимный вопрос
· 1,5 K
ОтвечаетИгорь Иванов
Чтобы разобраться в назначении каждого атрибута, вернемся к истории их возникновения. Триада CIA (Confidentiality — «конфиденциальность», Integrity — «целостность», Availability — «доступность») является моделью (стандартом) информационной безопасности IT-инфраструктуры.
Если говорить простыми словами, то информационная безопасность включает в себя комплекс мероприятий по защите информации от действий лиц, получивших несанкционированный доступ к данным.
Модель предложили и описали в 1975 году Джерри Зальцер и Майкл Шрёдер в своей статье «Защита информации в компьютерных системах», основываясь на том, что нарушения безопасности в компьютерных системах того времени делились на три категории:
Модель предложили и описали в 1975 году Джерри Зальцер и Майкл Шрёдер в своей статье «Защита информации в компьютерных системах», основываясь на том, что нарушения безопасности в компьютерных системах того времени делились на три категории:
- неавторизованное раскрытие информации — означает, что доступ к информации был получен посторонним лицом, не имеющим соответствующих прав, то есть данные потеряли свою конфиденциальность;
- неавторизованное изменение информации — в данные, хранящиеся на компьютере или передаваемые между пользователями, были внесены изменения неавторизованным лицом, то есть была нарушена целостность информации;
- неавторизованный отказ в доступе к информации — когда постороннее лицо совершает действия, в результате которых законные владельцы информации не могут получить доступ к данным или этот процесс затруднен.
В контексте информационной безопасности конфиденциальность — это защита данных от посторонних лиц и устройств. Например, подключение к VPN для обмена сообщениями.
Целостность — использование специальных инструментов для защиты исходного вида информации. С помощью хеширования пользователь может отслеживать все искажения в сообщении, возникшие из-за вмешательства посторонних лиц и сбоев системы.
Доступность — защита от кибератак, совершенных с целью заблокировать или затруднить доступ к системе и информации. Например, защита от DDoS-атак на сервер.