Доверливост, интегритет и достапност

Доверливоста, интегритетот и достапноста, честопати позната како тријада на ЦИА, се градежните блокови на безбедноста на информациите. Овој пост го објаснува секој поим со примери.

Секој напад врз информациски систем ќе компромитира една, две или сите три од овие компоненти. Врз основа на која од овие компоненти се компромитира најмногу, ефикасните безбедносни контроли можат да бидат дизајнирани соодветно.



Доверливост

Во едноставни термини, доверливоста значи нешто што е тајно и не треба да се открива на несакани лица или субјекти.


Доверливоста обезбедува пристап до чувствителни информации само овластено лице и да се чува подалеку од оние кои не се овластени да ги поседуваат.

Секој има информации што сака да ги чува во тајност. Така, заштитата на ваквите информации е важен дел од безбедноста на информациите.


Примери на доверливи информации

  • Извештаи за банкарска сметка
  • Лични податоци
  • Броеви на кредитни картички
  • Трговски тајни
  • Владини документи

Во случај на нарушување на доверливоста, тоа може да резултира со неовластен пристап до лични информации или дури и целосно губење на приватноста!

Примери на напади што влијаат на доверливоста

  • Душкање пакети
  • Разбивање на лозинка
  • Нуркање во дампер
  • Прислушување
  • Блогирање
  • Фишинг

Начини за обезбедување доверливост

  • Кориснички имиња и лозинки
  • Два фактори за проверка
  • Биометриска верификација
  • Безбедносни токени или клучни лопати
  • Шифрирање на податоци


Интегритет

Во контекст на светот на безбедноста на информациите (InfoSec), интегритет значи дека кога испраќачот испраќа податоци, примачот мора да ги добие истите податоци како испратените од испраќачот.

Податоците не смеат да се менуваат при транзит. На пример, ако некој испрати порака „Здраво!“, Тогаш приемникот мора да добие „Здраво!“ Тоа е, тој мора да биде точно ист податок како испратен од испраќачот. Секое собирање или одземање на податоци за време на транзитот би значело нарушување на интегритетот.

Пример напади што влијаат на интегритетот

  • Салами напад
  • Податоци напади
  • Киднапирање на сесија
  • Напад на човекот во средина (МИТМ)


Достапност

Достапноста имплицира дека информациите им се достапни на овластените страни кога и да е потребно. Недостапноста до податоците и системите може да има сериозни последици.


Од суштинско значење е да се воспостават планови и процедури за да се спречи или ублажи загубата на податоци како резултат на катастрофа. Планот за обновување на катастрофи мора да вклучува непредвидливи настани како што се природни катастрофи и пожар.

Се препорачува рутинска работа за резервна копија со цел да се спречи или минимизира вкупната загуба на податоци од вакви појави.

Исто така, дополнителната безбедносна опрема или софтвер, како што се заштитени allидови и прокси-сервери, можат да се заштитат од застој и недостижни податоци поради малициозни активности, како што се напади за одбивање на услуга (DoS) и мрежни упади.

Пример напади што влијаат на достапноста

  • DoS и DDoS напади
  • Напади од поплави на SYN
  • Физички напади врз инфраструктурата на серверот