Выберите регион

Санкт-Петербург Ленинградская область Коми республика Архангельская область Вологодская область Мурманская область Новгородская область Псковская область Калининградская область Ненецкий автономный округ Крым республика Севастополь Днепропетровская область Алтайский край Минская область Чеченская республика Ханты-Мансийский автономный округ Карелия республика Марий Эл республика Самарская область Татарстан республика Тыва республика Ульяновская область Ямало-Ненецкий автономный округ Камчатский край город Киев Сахалинская область Еврейская автономная область Алтай республика Одесская область Амурская область Хабаровский край Витебская область Приморский край Саха (Якутия) республика Красноярский край Бурятия республика Брянская область Моголёвская область Дагестан республика Забайкальский край Карагандинская область Новосибирская область Калмыкия республика Астраханская область Кабардино-Балкарская республика Карачаево-Черкесская республика Адыгея республика Ингушетия республика Башкортостан республика Белгородская область Хакасия республика Ивановская область Северная Осетия - Алания республика Костромская область Мордовия республика Курская область Орловская область Смоленская область Калужская область Чувашская республика Челябинская область Иркутская область Поморский регион Кировская область Кемеровская область /Кузбас/ Краснодарский край Липецкая область город Клайпеда Тамбовская область Нижегородская область Омская область Оренбургская область Пензенская область Пермский край Ростовская область Рязанская область Саратовская область Ставропольский край Свердловская область Тюменская область Томская область Тульская область Тверская область Удмуртская республика Волгоградская область Воронежская область Ярославская область Московская область Москва

Фраза дня: CIA triad

18 марта 2021

Конфиденциальность (confidentiality), целостность (integrity) и доступность (availability), также известная как триада CIA - это модель, разработанная для руководства политиками информационной безопасности в организации. Модель также иногда называют триадой AIC (доступность, целостность и конфиденциальность), чтобы избежать путаницы с Центральным разведывательным управлением (Central Intelligence Agency). Хотя элементы триады являются тремя из самых фундаментальных и важнейших потребностей кибербезопасности, эксперты полагают, что триада CIA постоянно нуждается в обновлении, чтобы оставаться эффективной.

В этом контексте конфиденциальность - это набор правил, ограничивающих доступ к информации, целостность - это гарантия того, что информация достоверна и точна, а доступность - это гарантия надежного доступа к информации для уполномоченных лиц.

Конфиденциальность, целостность, доступность

  • Конфиденциальность примерно эквивалентна мерам конфиденциальности, предназначенным для предотвращения попыток несанкционированного доступа к конфиденциальной информации. Обычно данные классифицируются в соответствии с размером и типом ущерба, который может быть нанесен, если они попадут в чужие руки. Затем в соответствии с этими категориями могут быть приняты более или менее строгие меры.
  • Целостность предполагает поддержание согласованности, точности и надежности данных на протяжении всего их жизненного цикла. Данные не должны изменяться при передаче, и должны быть приняты меры, чтобы гарантировать, что данные не могут быть изменены неуполномоченными лицами (например, в нарушение конфиденциальности).
  • Доступность означает, что информация должна быть постоянно и легко доступна для уполномоченных сторон. Это включает в себя надлежащее обслуживание оборудования и технической инфраструктуры и систем, которые хранят и отображают информацию.

Почему важна триада CIA
Поскольку каждая часть триады представляет собой основополагающий принцип кибербезопасности, важность модели безопасности триады CIA говорит сама за себя. Конфиденциальность, целостность и доступность вместе считаются тремя наиболее важными концепциями информационной безопасности.

Рассмотрение этих трех принципов вместе в рамках «триады» может помочь в разработке политик безопасности для организаций. При оценке потребностей и вариантов использования потенциальных новых продуктов и технологий триада помогает организациям задавать целенаправленные вопросы о том, как обеспечивается ценность в этих трех ключевых областях.

Рассмотрение трех концепций триады CIA вместе как взаимосвязанной системы, а не как независимых концепций, может помочь организациям понять отношения между ними.

Лучшие практики реализации триады CIA
При реализации триады CIA организация должна следовать общему набору лучших практик. Вот некоторые передовые практики, разделенные по каждой из трех составляющих:

Конфиденциальность

  • Обработка данных должна осуществляться с учетом требований конфиденциальности организации.
  • Данные должны быть зашифрованы с использованием 2FA.
  • Регулярно обновляйте списки управления доступом и другие права доступа к файлам.

Целостность

  • Убедитесь, что сотрудники осведомлены о нормативных требованиях, чтобы свести к минимуму человеческий фактор.
  • Используйте программное обеспечение для резервного копирования и восстановления.
  • Для обеспечения целостности используйте контроль версий, контроль доступа, контроль безопасности, журналы данных и контрольные суммы.

Доступность

  • Используйте превентивные меры, такие как резервирование, аварийное переключение и RAID. Следите за обновлениями систем и приложений.
  • Используйте системы мониторинга сети или сервера.
  • Обеспечьте наличие плана восстановления данных и обеспечения непрерывности бизнеса (BC) на случай потери данных.

Продолжить ознакомление с принципами триады CIA можно здесь.

Делитесь информацией, достижениями, задумками на платформе Сообщества еАдрес (тем, кому надо. Поддерживайте свою информацию в актуальном состоянии. Нам это надо, а Вам?