კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა

კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა, ხშირად ცნობილი როგორც CIA ტრიადა, ინფორმაციის უსაფრთხოების აგებაა. ამ პოსტში თითოეული ტერმინი მაგალითებით არის განმარტებული.

ინფორმაციული სისტემის ნებისმიერი შეტევა ამ კომპონენტებს ერთი, ორი ან სამივე კომპრომისს მოუტანს. იმის გათვალისწინებით, თუ რომელი კომპონენტი განიცდის ყველაზე მეტად კომპრომეტირებას, ამის შესაბამისად შეიძლება შეიქმნას უსაფრთხოების ეფექტური კონტროლი.

კონფიდენციალურობა

მარტივად რომ ვთქვათ, კონფიდენციალურობა ნიშნავს იმას, რაც არის საიდუმლო და არ არის გამჟღავნებული უნებლიე პირებისთვის.

კონფიდენციალურობა უზრუნველყოფს, რომ მგრძნობიარე ინფორმაცია ხელმისაწვდომი იყოს მხოლოდ უფლებამოსილი პირის მიერ და ინახება მათგან, ვინც არ არის უფლებამოსილი.

ყველას აქვს ინფორმაცია, რომლის დამალვაც სურს. ამრიგად, ამგვარი ინფორმაციის დაცვა ინფორმაციის უსაფრთხოების მნიშვნელოვანი ნაწილია.

კონფიდენციალური ინფორმაციის მაგალითები

  • საბანკო ანგარიშის ამონაწერები
  • Პირადი ინფორმაცია
  • საკრედიტო ბარათის ნომრები
  • Ვაჭრობის საიდუმლოებები
  • სამთავრობო დოკუმენტები

კონფიდენციალურობის დარღვევის შემთხვევაში, ამან შეიძლება გამოიწვიოს პერსონალური ინფორმაციის არასანქცირებული წვდომა ან თუნდაც პირადი ცხოვრების სრული დაკარგვა!



თავდასხმების მაგალითები, რომლებიც გავლენას ახდენს კონფიდენციალობაზე

  • პაკეტის სუნი
  • პაროლის გატეხვა
  • ნაგავსაყრელი მყვინთავი
  • მოსმენა
  • Keylogging
  • ფიშინგი

კონფიდენციალურობის უზრუნველყოფის გზები

  • მომხმარებლის სახელები და პაროლები
  • ორი ფაქტორის ავთენტიფიკაცია
  • ბიომეტრიული შემოწმება
  • უსაფრთხოების ნიშნები ან გასაღებები
  • მონაცემთა დაშიფვრა

მთლიანობა

ინფორმაციის უსაფრთხოების (InfoSec) სამყაროს კონტექსტში, მთლიანობა ნიშნავს, რომ როდესაც გამგზავნი აგზავნის მონაცემებს, მიმღებმა უნდა მიიღოს ზუსტად იგივე მონაცემები, რაც გამომგზავნი აგზავნის.

მონაცემები არ უნდა შეიცვალოს ტრანზიტის დროს. მაგალითად, თუ ვინმე გაგზავნის შეტყობინებას 'გამარჯობა!', მაშინ მიმღებმა უნდა მიიღოს 'გამარჯობა!' ეს უნდა იყოს ზუსტად იგივე მონაცემები, რაც გაგზავნილია გამგზავნის მიერ. ტრანზიტის დროს მონაცემთა ნებისმიერი დამატება ან გამოკლება ნიშნავს მთლიანობის შელახვას.

მაგალითად თავდასხმები, რომლებიც გავლენას ახდენს მთლიანობაზე

  • სალამის შეტევა
  • მონაცემთა შეტევა
  • სესიის გატაცება
  • კაცი შუაზე (MITM) შეტევა

ხელმისაწვდომობა

ხელმისაწვდომობა გულისხმობს, რომ ინფორმაცია უფლებამოსილი მხარეებისთვის ხელმისაწვდომია, როდესაც ეს საჭიროა. მონაცემთა და სისტემების მიუწვდომლობამ შეიძლება სერიოზული შედეგები მოჰყვეს.

აუცილებელია გეგმებისა და პროცედურების შემუშავება კატასტროფის შედეგად მონაცემთა დაკარგვის თავიდან ასაცილებლად ან შესამცირებლად. კატასტროფის აღდგენის გეგმა უნდა შეიცავდეს არაპროგნოზირებად მოვლენებს, როგორიცაა სტიქიები და ხანძარი.

რეკომენდებულია რუტინული სარეზერვო სამუშაო, რათა თავიდან აიცილოთ ან შემცირდეს მონაცემთა მთლიანი დანაკარგი ასეთი მოვლენებიდან.

ასევე, დამატებითი უსაფრთხოების მოწყობილობებს ან პროგრამულ უზრუნველყოფას, როგორიცაა ეკრანები და მარიონეტული სერვერები, ხელს უშლის გათიშვისა და მიუწვდომელ მონაცემებს მავნე მოქმედებების გამო, როგორიცაა მომსახურების უარყოფა (DoS) შეტევები და ქსელის შეჭრა.

მაგალითად შეტევები, რომლებიც გავლენას ახდენს ხელმისაწვდომობაზე

  • DoS და DDoS შეტევები
  • SYN წყალდიდობის შეტევები
  • ფიზიკური შეტევები სერვერის ინფრასტრუქტურაზე