Фраза дня: CIA triad

Конфиденциальность (confidentiality), целостность (integrity) и доступность (availability), также известная как триада CIA - это модель, разработанная для руководства политиками информационной безопасности в организации. Модель также иногда называют триадой AIC (доступность, целостность и конфиденциальность), чтобы избежать путаницы с Центральным разведывательным управлением (Central Intelligence Agency). Хотя элементы триады являются тремя из самых фундаментальных и важнейших потребностей кибербезопасности, эксперты полагают, что триада CIA постоянно нуждается в обновлении, чтобы оставаться эффективной.

В этом контексте конфиденциальность - это набор правил, ограничивающих доступ к информации, целостность - это гарантия того, что информация достоверна и точна, а доступность - это гарантия надежного доступа к информации для уполномоченных лиц.

Конфиденциальность, целостность, доступность

• Конфиденциальность примерно эквивалентна мерам конфиденциальности, предназначенным для предотвращения попыток несанкционированного доступа к конфиденциальной информации. Обычно данные классифицируются в соответствии с размером и типом ущерба, который может быть нанесен, если они попадут в чужие руки. Затем в соответствии с этими категориями могут быть приняты более или менее строгие меры.
• Целостность предполагает поддержание согласованности, точности и надежности данных на протяжении всего их жизненного цикла. Данные не должны изменяться при передаче, и должны быть приняты меры, чтобы гарантировать, что данные не могут быть изменены неуполномоченными лицами (например, в нарушение конфиденциальности).
• Доступность означает, что информация должна быть постоянно и легко доступна для уполномоченных сторон. Это включает в себя надлежащее обслуживание оборудования и технической инфраструктуры и систем, которые хранят и отображают информацию.

Почему важна триада CIA
Поскольку каждая часть триады представляет собой основополагающий принцип кибербезопасности, важность модели безопасности триады CIA говорит сама за себя. Конфиденциальность, целостность и доступность вместе считаются тремя наиболее важными концепциями информационной безопасности.

Рассмотрение этих трех принципов вместе в рамках «триады» может помочь в разработке политик безопасности для организаций. При оценке потребностей и вариантов использования потенциальных новых продуктов и технологий триада помогает организациям задавать целенаправленные вопросы о том, как обеспечивается ценность в этих трех ключевых областях.

Рассмотрение трех концепций триады CIA вместе как взаимосвязанной системы, а не как независимых концепций, может помочь организациям понять отношения между ними.

Лучшие практики реализации триады CIA
При реализации триады CIA организация должна следовать общему набору лучших практик. Вот некоторые передовые практики, разделенные по каждой из трех составляющих:

Конфиденциальность

• Обработка данных должна осуществляться с учетом требований конфиденциальности организации.
• Данные должны быть зашифрованы с использованием 2FA.
• Регулярно обновляйте списки управления доступом и другие права доступа к файлам.

Целостность

• Убедитесь, что сотрудники осведомлены о нормативных требованиях, чтобы свести к минимуму человеческий фактор.
• Используйте программное обеспечение для резервного копирования и восстановления.
• Для обеспечения целостности используйте контроль версий, контроль доступа, контроль безопасности, журналы данных и контрольные суммы.

Доступность

• Используйте превентивные меры, такие как резервирование, аварийное переключение и RAID. Следите за обновлениями систем и приложений.
• Используйте системы мониторинга сети или сервера.
• Обеспечьте наличие плана восстановления данных и обеспечения непрерывности бизнеса (BC) на случай потери данных.

Продолжить ознакомление с принципами триады CIA можно здесь.

Делитесь информацией, достижениями, задумками на платформе Сообщества еАдрес (тем, кому надо). Поддерживайте свою информацию в актуальном состоянии. Нам это надо, а Вам?