Поверителност, почтеност и наличност

Поверителността, целостта и наличността, често известни като триада на ЦРУ, са градивните елементи на информационната сигурност. Тази публикация обяснява всеки термин с примери.

Всяка атака срещу информационна система ще компрометира един, два или и трите от тези компоненти. Въз основа на това кой от тези компоненти се компрометира най-много, могат да бъдат проектирани съответно ефективни контроли за сигурност.



Поверителност

С прости думи, поверителността означава нещо, което е тайна и не трябва да се разкрива на нежелани хора или образувания.


Поверителността гарантира, че достъпът до чувствителна информация се осъществява само от упълномощено лице и се пази от тези, които нямат право да ги притежават.

Всеки има информация, която иска да запази в тайна. По този начин Защитата на такава информация е важна част от информационната сигурност.


Примери за поверителна информация

  • Извлечения по банкови сметки
  • Лична информация
  • Номера на кредитни карти
  • Търговски тайни
  • Правителствени документи

В случай, че поверителността е нарушена, това може да доведе до неоторизиран достъп до лична информация или дори до пълна загуба на поверителност!

Примери за атаки, които засягат поверителността

  • Надушване на пакети
  • Пробиване на парола
  • Гмуркане със сметище
  • Подслушване
  • Keylogging
  • Фишинг

Начини за осигуряване на поверителност

  • Потребителски имена и пароли
  • Двуфакторно удостоверяване
  • Биометрична проверка
  • Токени за сигурност или ключодържатели
  • Криптиране на данни


Интегритет

В контекста на света на информационната сигурност (InfoSec), целостта означава, че когато изпращачът изпраща данни, получателят трябва да получи точно същите данни като изпратените от подателя.

Данните не трябва да се променят по време на транспортиране. Например, ако някой изпрати съобщение „Здравей!“, Тогава приемникът трябва да получи „Здравей!“ Тоест трябва да БЪДАТ абсолютно същите данни като изпратените от подателя. Всяко добавяне или изваждане на данни по време на транзит би означавало, че целостта е била нарушена.

Примерни атаки, които засягат целостта

  • Салами атака
  • Атаки за разширяване на данни
  • Отвличане на сесия
  • Атака „Човек в средата“ (MITM)


Наличност

Наличността означава, че информацията е достъпна за упълномощените страни, когато се изисква. Недостъпността на данни и системи може да има сериозни последици.


От съществено значение е да има изградени планове и процедури за предотвратяване или смекчаване на загубата на данни в резултат на бедствие. Планът за възстановяване при бедствия трябва да включва непредсказуеми събития като природни бедствия и пожар.

Препоръчва се рутинно задание за архивиране, за да се предотврати или минимизира общата загуба на данни от подобни събития.

Също така допълнително оборудване за защита или софтуер като защитни стени и прокси сървъри могат да се предпазят от престой и недостъпни данни поради злонамерени действия като атаки за отказ на услуга (DoS) и мрежови прониквания.

Примерни атаки, които засягат наличността

  • DoS и DDoS атаки
  • SYN атаки от наводнения
  • Физически атаки върху сървърна инфраструктура