Канфідэнцыяльнасць, цэласнасць і даступнасць

Канфідэнцыяльнасць, цэласнасць і даступнасць, часта вядомыя як трыяда ЦРУ, з'яўляюцца асновай інфармацыйнай бяспекі. Гэты пост тлумачыць кожны тэрмін прыкладамі.

Любая атака на інфармацыйную сістэму скампраметуе адзін, два ці ўсе тры гэтыя кампаненты. Зыходзячы з таго, які з гэтых кампанентаў найбольш скампраметаваны, могуць быць распрацаваны адпаведныя эфектыўныя меры бяспекі.



Канфідэнцыяльнасць

Кажучы простымі словамі, канфідэнцыяльнасць азначае нешта сакрэтнае, што не павінна раскрывацца ненаўмысным людзям і арганізацыям.


Канфідэнцыяльнасць гарантуе доступ да канфідэнцыйнай інфармацыі толькі ўпаўнаважанай асобы і недаступнасць тых, хто не мае права яе валодаць.

Кожны чалавек мае інфармацыю, якую хоча захаваць у сакрэце. Такім чынам, абарона такой інфармацыі з'яўляецца важнай часткай інфармацыйнай бяспекі.


Прыклады канфідэнцыйнай інфармацыі

  • Выпіскі з банкаўскіх рахункаў
  • Асабістая інфармацыя
  • Нумары крэдытных карт
  • Гандлёвая таямніца
  • Дзяржаўныя дакументы

У выпадку парушэння канфідэнцыяльнасці гэта можа прывесці да несанкцыянаванага доступу да асабістай інфармацыі альбо нават да поўнай страты прыватнасці!



Прыклады нападаў, якія ўплываюць на канфідэнцыяльнасць

  • Нюханне пакетаў
  • Узлом пароля
  • Апусканне на сметніцы
  • Праслухоўванне
  • Кейлоггінг
  • Фішынг

Спосабы забеспячэння канфідэнцыяльнасці

  • Імёны карыстальнікаў і паролі
  • Двухфактарная аўтэнтыфікацыя
  • Біяметрычная праверка
  • Токены бяспекі або бірулькі
  • Шыфраванне дадзеных


Цэласнасць

У кантэксце свету інфармацыйнай бяспекі (InfoSec) цэласнасць азначае, што калі адпраўнік адпраўляе дадзеныя, атрымальнік павінен атрымліваць сапраўды такія ж дадзеныя, якія адпраўляе адпраўнік.

Дадзеныя нельга змяняць падчас транспарціроўкі. Напрыклад, калі хтосьці адпраўляе паведамленне 'Прывітанне!', Атрымальнік павінен атрымаць 'Прывітанне!' Гэта значыць, гэта павінны быць дакладна такія ж дадзеныя, якія адпраўляе адпраўнік. Любое даданне альбо адніманне дадзеных падчас транзіту азначае парушэнне цэласнасці.

Прыклады нападаў, якія ўплываюць на цэласнасць

  • Напад салямі
  • Напады на пашырэнне дадзеных
  • Угон сесіі
  • Атака 'чалавек пасярэдзіне' (MITM)


Даступнасць

Даступнасць азначае, што інфармацыя даступная ўпаўнаважаным бакам па меры неабходнасці. Недаступнасць дадзеных і сістэм можа мець сур'ёзныя наступствы.


Вельмі важна, каб былі распрацаваны планы і працэдуры для прадухілення альбо змякчэння страты дадзеных у выніку катастрофы. План ліквідацыі наступстваў стыхійных бедстваў павінен уключаць непрадказальныя падзеі, такія як стыхійныя бедствы і пажар.

Рэкамендуецца звычайнае заданне рэзервовага капіявання для прадухілення альбо мінімізацыі агульнай страты дадзеных ад такіх выпадкаў.

Акрамя таго, дадатковае абсталяванне або праграмнае забеспячэнне для бяспекі, такія як брандмаўэры і проксі-серверы, можа абараніць час прастою і недаступныя дадзеныя з-за шкоднасных дзеянняў, такіх як атакі адмовы ў выкарыстанні (DoS) і ўварванне ў сетку.

Прыклады нападаў, якія ўплываюць на даступнасць

  • DoS і DDoS атакі
  • SYN атакі паводкі
  • Фізічныя атакі на серверную інфраструктуру