Конфиденциальность, целостность и доступность

Конфиденциальность, целостность и доступность, часто называемые триадой ЦРУ, являются строительными блоками информационной безопасности. В этом посте каждый термин объясняется с примерами.

Любая атака на информационную систему скомпрометирует один, два или все три из этих компонентов. В зависимости от того, какой из этих компонентов подвергается наибольшему риску, можно соответствующим образом разработать эффективные меры безопасности.



Конфиденциальность

Проще говоря, конфиденциальность означает что-то, что является секретом и не должно быть раскрыто непреднамеренным людям или организациям.


Конфиденциальность гарантирует, что доступ к конфиденциальной информации имеет только уполномоченное лицо, и ее хранят вдали от лиц, не уполномоченных ею владеть.

У каждого есть информация, которую он хочет сохранить в секрете. Таким образом, защита такой информации является важной частью информационной безопасности.


Примеры конфиденциальной информации

  • Выписки по банковскому счету
  • Персональная информация
  • Номера кредитных карт
  • Коммерческие секреты
  • Правительственные документы

В случае нарушения конфиденциальности это может привести к несанкционированному доступу к личной информации или даже к полной потере конфиденциальности!

Примеры атак, влияющих на конфиденциальность

  • Обнюхивание пакетов
  • Взлом пароля
  • Дайвинг в мусорных контейнерах
  • Прослушивание телефонных разговоров
  • Кейлоггинг
  • Фишинг

Способы обеспечения конфиденциальности

  • Логины и пароли
  • Двухфакторная аутентификация
  • Биометрическая проверка
  • Жетоны безопасности или брелоки
  • Шифрование данных


Честность

В контексте мира информационной безопасности (InfoSec) целостность означает, что, когда отправитель отправляет данные, получатель должен получить точно те же данные, что и отправитель.

Данные нельзя изменять при передаче. Например, если кто-то отправляет сообщение «Привет!», То получатель должен получить «Привет!» То есть это должны быть в точности те же данные, что и отправитель. Любое добавление или вычитание данных во время передачи будет означать нарушение целостности.

Примеры атак, влияющих на целостность

  • Атака салями
  • Атаки с использованием данных
  • Захват сеанса
  • Атака человек посередине (MITM)


Доступность

Доступность подразумевает, что информация доступна уполномоченным сторонам при необходимости. Недоступность данных и систем может иметь серьезные последствия.


Очень важно иметь планы и процедуры для предотвращения или уменьшения потери данных в результате аварии. План аварийного восстановления должен включать непредсказуемые события, такие как стихийные бедствия и пожары.

Рекомендуется выполнять стандартное задание резервного копирования, чтобы предотвратить или свести к минимуму полную потерю данных в таких случаях.

Кроме того, дополнительное оборудование или программное обеспечение безопасности, такое как межсетевые экраны и прокси-серверы, могут защитить от простоев и недоступности данных из-за злонамеренных действий, таких как атаки типа «отказ в обслуживании» (DoS) и сетевые вторжения.

Примеры атак, влияющих на доступность

  • DoS- и DDoS-атаки
  • SYN-флуд атаки
  • Физические атаки на серверную инфраструктуру