Триада CIA является базовой концепцией информационной безопасности.
Это базовая модель информационной безопасности, состоящая из трёх основных характеристик (свойств), которые необходимо защищать:
- C — Confidentiality или конфиденциальность;
- I — Integrity или целостность;
- A — Availability или доступность.
Почти любую проблему в информбезопасности можно свести к нарушению одного из этих трёх свойств.
Этой триаде придают большое значение именно поэтому:
- основа для понимания информационной безопасности;
- удобная модель для анализа угроз и рисков;
- база для построения мер защиты, политик и аудита.
То есть триада CIA отвечает на главный вопрос — что именно специалисты по кибербезопасности «обязаны» защищать в информации и системах?
Если совсем по сути, то триада CIA, это идея, на которой строится вся логика информационной безопасности.
Важно понимать, что академическая среда использует триаду CIA как базовую концепцию в учебниках и исследованиях. Профессиональное сообщество практиков применяет её при анализе рисков, аудите, построении защиты. Международные стандарты и организации (NIST, ISO/IEC, ISACA) — опираются на неё как на концептуальную основу.
Все они в своих документах прямо или косвенно используют конфиденциальность, целостность и доступность как базовые свойства информации.
Итог. CIA-триада, это консенсус всей отрасли — науки, стандартов и практики. Не теория «одной школы» или направления, а универсальная основа, которую принимают почти все.
Скажу честно, мне почему-то не очень даётся к понимаю эта триада. Может быть стоит взглянуть на неё с другой стороны? Попробую.
Фото: AI-генерация.
Ваш комментарий будет первым