Поверителността, целостта и наличността, често известни като триада на ЦРУ, са градивните елементи на информационната сигурност. Тази публикация обяснява всеки термин с примери.
Всяка атака срещу информационна система ще компрометира един, два или и трите от тези компоненти. Въз основа на това кой от тези компоненти се компрометира най-много, могат да бъдат проектирани съответно ефективни контроли за сигурност.
С прости думи, поверителността означава нещо, което е тайна и не трябва да се разкрива на нежелани хора или образувания.
Поверителността гарантира, че достъпът до чувствителна информация се осъществява само от упълномощено лице и се пази от тези, които нямат право да ги притежават.
Всеки има информация, която иска да запази в тайна. По този начин Защитата на такава информация е важна част от информационната сигурност.
В случай, че поверителността е нарушена, това може да доведе до неоторизиран достъп до лична информация или дори до пълна загуба на поверителност!
В контекста на света на информационната сигурност (InfoSec), целостта означава, че когато изпращачът изпраща данни, получателят трябва да получи точно същите данни като изпратените от подателя.
Данните не трябва да се променят по време на транспортиране. Например, ако някой изпрати съобщение „Здравей!“, Тогава приемникът трябва да получи „Здравей!“ Тоест трябва да БЪДАТ абсолютно същите данни като изпратените от подателя. Всяко добавяне или изваждане на данни по време на транзит би означавало, че целостта е била нарушена.
Наличността означава, че информацията е достъпна за упълномощените страни, когато се изисква. Недостъпността на данни и системи може да има сериозни последици.
От съществено значение е да има изградени планове и процедури за предотвратяване или смекчаване на загубата на данни в резултат на бедствие. Планът за възстановяване при бедствия трябва да включва непредсказуеми събития като природни бедствия и пожар.
Препоръчва се рутинно задание за архивиране, за да се предотврати или минимизира общата загуба на данни от подобни събития.
Също така допълнително оборудване за защита или софтуер като защитни стени и прокси сървъри могат да се предпазят от престой и недостъпни данни поради злонамерени действия като атаки за отказ на услуга (DoS) и мрежови прониквания.