Конфиденциальность, целостность и доступность, часто называемые триадой ЦРУ, являются строительными блоками информационной безопасности. В этом посте каждый термин объясняется с примерами.
Любая атака на информационную систему скомпрометирует один, два или все три из этих компонентов. В зависимости от того, какой из этих компонентов подвергается наибольшему риску, можно соответствующим образом разработать эффективные меры безопасности.
Проще говоря, конфиденциальность означает что-то, что является секретом и не должно быть раскрыто непреднамеренным людям или организациям.
Конфиденциальность гарантирует, что доступ к конфиденциальной информации имеет только уполномоченное лицо, и ее хранят вдали от лиц, не уполномоченных ею владеть.
У каждого есть информация, которую он хочет сохранить в секрете. Таким образом, защита такой информации является важной частью информационной безопасности.
В случае нарушения конфиденциальности это может привести к несанкционированному доступу к личной информации или даже к полной потере конфиденциальности!
В контексте мира информационной безопасности (InfoSec) целостность означает, что, когда отправитель отправляет данные, получатель должен получить точно те же данные, что и отправитель.
Данные нельзя изменять при передаче. Например, если кто-то отправляет сообщение «Привет!», То получатель должен получить «Привет!» То есть это должны быть в точности те же данные, что и отправитель. Любое добавление или вычитание данных во время передачи будет означать нарушение целостности.
Доступность подразумевает, что информация доступна уполномоченным сторонам при необходимости. Недоступность данных и систем может иметь серьезные последствия.
Очень важно иметь планы и процедуры для предотвращения или уменьшения потери данных в результате аварии. План аварийного восстановления должен включать непредсказуемые события, такие как стихийные бедствия и пожары.
Рекомендуется выполнять стандартное задание резервного копирования, чтобы предотвратить или свести к минимуму полную потерю данных в таких случаях.
Кроме того, дополнительное оборудование или программное обеспечение безопасности, такое как межсетевые экраны и прокси-серверы, могут защитить от простоев и недоступности данных из-за злонамеренных действий, таких как атаки типа «отказ в обслуживании» (DoS) и сетевые вторжения.