Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 188

Триада CIA

ПроверилCybersecurity entrepreneur & security researcher

Что такое Триада CIA?

Триада CIAБазовая модель информационной безопасности: цели сгруппированы в конфиденциальность, целостность и доступность.


Триада CIA описывает три ключевые цели, которые должна балансировать любая программа безопасности. Конфиденциальность ограничивает доступ к информации авторизованными сторонами через шифрование, управление доступом и классификацию данных. Целостность гарантирует, что данные и системы не изменяются без разрешения, опираясь на хэширование, цифровые подписи, контроль версий и защищённое от записи хранение. Доступность обеспечивает, что авторизованные пользователи получают сервисы и данные тогда, когда они нужны, через резервирование, ёмкостное планирование, защиту от DDoS и DRP.

Свойства тянут друг против друга

Ценность триады в том, что она вынуждает делать компромиссы явными. Зашифровать и изолировать базу данных максимизирует конфиденциальность, но может навредить доступности; агрессивная мультирегиональная репликация повышает доступность, но расширяет поверхность, через которую может утечь конфиденциальность. Почти любое решение по безопасности на деле — переговоры между этими тремя, взвешенные по риску актива.

Через призму реальных инцидентов

  • Вымогательское ПО — прежде всего атака на доступность и целостность (шифрует файлы на месте), поэтому офлайновые неизменяемые резервные копии являются каноническим контролем.
  • Утечка данных (например, раскрытие Equifax в 2017 году ~147 млн записей) — чистый отказ конфиденциальности.
  • Подмена в цепочке поставок, как SolarWinds SUNBURST (2020), — отказ целостности: подписанное доверенное ПО несло вредоносный код, поэтому аттестация происхождения и воспроизводимые сборки сегодня усиливают целостность.

Расширения

Модель намеренно неполна. Гексада Паркера Донна Паркера (1998) добавляет владение/контроль, подлинность и полезность, а такие фреймворки, как ISO/IEC 27001 и NIST CSF, добавляют аутентификацию, авторизацию, неотказуемость и приватность.

flowchart TD
  A[Информационный актив] --> C[Конфиденциальность<br/>шифрование, управление доступом]
  A --> I[Целостность<br/>хэши, подписи]
  A --> V[Доступность<br/>резервирование, бэкапы, анти-DDoS]
  C --- I
  I --- V
  V --- C
  C -.->|компромисс| V

Примеры

  1. 01

    Шифрование PII клиентов (конфиденциальность), подпись релизов ПО (целостность) и мультирегиональный failover (доступность).

  2. 02

    Сопоставление CIS Controls с категориями CIA во время gap-анализа.

Частые вопросы

Что такое Триада CIA?

Базовая модель информационной безопасности: цели сгруппированы в конфиденциальность, целостность и доступность. Относится к категории Соответствие и стандарты в кибербезопасности.

Что означает Триада CIA?

Базовая модель информационной безопасности: цели сгруппированы в конфиденциальность, целостность и доступность.

Как защититься от Триада CIA?

Защита от Триада CIA обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Триада CIA?

Распространённые альтернативные названия: Конфиденциальность, целостность, доступность.

Связанные термины

См. также