Триада CIA
Что такое Триада CIA?
Триада CIAБазовая модель информационной безопасности: цели сгруппированы в конфиденциальность, целостность и доступность.
Триада CIA описывает три ключевые цели, которые должна балансировать любая программа безопасности. Конфиденциальность ограничивает доступ к информации авторизованными сторонами через шифрование, управление доступом и классификацию данных. Целостность гарантирует, что данные и системы не изменяются без разрешения, опираясь на хэширование, цифровые подписи, контроль версий и защищённое от записи хранение. Доступность обеспечивает, что авторизованные пользователи получают сервисы и данные тогда, когда они нужны, через резервирование, ёмкостное планирование, защиту от DDoS и DRP. Модель сама по себе не полна; расширения вроде Parkerian Hexad добавляют владение, подлинность и полезность, а современные фреймворки добавляют аутентификацию, авторизацию, неотказуемость и приватность.
● Примеры
- 01
Шифрование PII клиентов (конфиденциальность), подпись релизов ПО (целостность) и мультирегиональный failover (доступность).
- 02
Сопоставление CIS Controls с категориями CIA во время gap-анализа.
● Частые вопросы
Что такое Триада CIA?
Базовая модель информационной безопасности: цели сгруппированы в конфиденциальность, целостность и доступность. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Триада CIA?
Базовая модель информационной безопасности: цели сгруппированы в конфиденциальность, целостность и доступность.
Как работает Триада CIA?
Триада CIA описывает три ключевые цели, которые должна балансировать любая программа безопасности. Конфиденциальность ограничивает доступ к информации авторизованными сторонами через шифрование, управление доступом и классификацию данных. Целостность гарантирует, что данные и системы не изменяются без разрешения, опираясь на хэширование, цифровые подписи, контроль версий и защищённое от записи хранение. Доступность обеспечивает, что авторизованные пользователи получают сервисы и данные тогда, когда они нужны, через резервирование, ёмкостное планирование, защиту от DDoS и DRP. Модель сама по себе не полна; расширения вроде Parkerian Hexad добавляют владение, подлинность и полезность, а современные фреймворки добавляют аутентификацию, авторизацию, неотказуемость и приватность.
Как защититься от Триада CIA?
Защита от Триада CIA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Триада CIA?
Распространённые альтернативные названия: Конфиденциальность, целостность, доступность.
● Связанные термины
- compliance№ 299
Эшелонированная защита (Defense in Depth)
Стратегия безопасности, при которой независимые средства контроля выстраиваются слоями: отказ одного компенсируется другими через предотвращение, обнаружение или сдерживание.
- compliance№ 936
Управление рисками
Скоординированный процесс выявления, анализа, оценки, обработки, мониторинга и коммуникации рисков для удержания их в пределах установленной организацией толерантности.
- compliance№ 557
ISO/IEC 27001
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.
- compliance№ 731
NIST Cybersecurity Framework
Добровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций.
- identity-access№ 076
Аутентификация
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.
- identity-access№ 077
Авторизация
Процесс определения того, что разрешено уже аутентифицированной идентичности: к каким ресурсам, действиям и при каких условиях.