Три принципа информационной безопасности

Новогодние каникулы — это время для встреч с друзьями, ну сразу после «полежать под одеялком». Встречались компанией и зарубились на тему трех базовых принципов ИБ — целостность, доступность и конфиденциальность.

Целостность означает, что информация сохраняется в полном объёме. Важная особенность, что информация не изменяется без ведома владельца. 

Доступность означает, что тот, кто имеет право на доступ к информации, может её получить. 

Конфиденциальность означает, что доступ к информации есть только у того, кто имеет на это право. 

Из принципа целостности растут всякие решения по проверке записи в БД, транзакционные решения, бекапы и средства их проверки, сигнальные системы и прочее. Системы, чтобы быстро понять, что информация точно записана и неизменна, или чтобы понять, что злоумышленник пытается удалить или изменить какой-то кусочек вашего цифрового актива.

Из принципа доступности растут всякие многоножные инсталяции и гибкие решения, средства массштабирования и средства защиты трафика, апигейтвеев и т. д. Ведь нарушение работоспособности системы в следствии аварийной ситуации или хакерской атаки может сделать недоступной информацию и сопутствующую функциональность.

Из принципа конфиденциальности растут вообще примерно все системы, что связанны с проверкой прав, все вот эти ваши «прайваси».

P. S. Многое из беседы осталось за кадром и требует отдельных уточнений, попозже буду дописывать и уточнять некоторые моменты.