Любая система защиты строится не вокруг технологий, а вокруг целей, ради которых она существует. Прежде чем выбирать средства защиты, нужно понять, что именно необходимо защищать и от каких угроз.

В информационной безопасности таких целей три. Они образуют фундаментальную модель, известную как CIA Triad — Confidentiality, Integrity, Availability.

🔒 Конфиденциальность — свойство информации быть доступной только авторизованным пользователям, системам или процессам. Любое несанкционированное раскрытие, просмотр или передача данных считается нарушением. В компании договоры хранятся на общем облачном диске. Сотрудник по ошибке отправил ссылку во внешнее письмо, и любой получатель смог открыть документы.

⚖️ Целостность — свойство информации оставаться точной, полной и неизменной. Любое неавторизованное изменение, повреждение или искажение данных — нарушение целостности. В компании хранится отчёт о продажах за месяц в общем сетевом хранилище. Если сотрудник случайно или злоумышленник намеренно изменит цифры в таблице, отчёт перестанет отражать реальное положение дел. Поддержание целостности обеспечивает корректность бизнес-процессов, достоверность отчётности и защищает систему от ошибок, манипуляций и технических сбоев.

🌐 Доступность — свойство информации, систем и сервисов быть доступными для авторизованных пользователей в нужное время и объёме. Нарушение — невозможность легитимного доступа из-за сбоев, перегрузки или атак. Предпраздничный период, компания ожидает пик онлайн-продаж. Сайт и система обработки заказов недоступны из-за перегрузки серверов и сбоя базы данных. Доступность гарантирует непрерывность бизнес-процессов, обслуживание клиентов в критические периоды и минимизацию финансовых и репутационных потерь.

Работа специалиста ИБ найти баланс между защитой и удобством, исходя из ценности данных и допустимого уровня риска.

#кибербезопасность #информационнаябезопасность #CIAtriad #конфиденциальность #целостность #доступность #защитаданных #инфобез