Что такое конфиденциальность, целостность и доступность (CIA-триада)?
Этот вопрос проверяет понимание базовых принципов информационной безопасности и их применения.
Короткий ответ
CIA-триада — это основа информационной безопасности:
- Конфиденциальность (Confidentiality): Данные защищены от несанкционированного доступа.
- Целостность (Integrity): Данные точны и не изменены без разрешения.
- Доступность (Availability): Данные и системы доступны, когда они нужны.
Длинный ответ
1. Конфиденциальность:
- Обеспечивает защиту данных от несанкционированного доступа.
- Методы: шифрование, контроль доступа, пароли.
- Пример: ваш пароль не должен быть известен другим лицам.
2. Целостность:
- Гарантирует, что данные остаются точными и полными.
- Изменения могут делать только авторизованные пользователи.
- Пример: после увольнения сотрудника данные о нем обновляются только определёнными специалистами.
3. Доступность:
- Данные и системы должны быть доступны авторизованным пользователям в нужное время.
- Угрозы: атаки типа DoS, сбои оборудования.
- Пример: система должна работать, чтобы сотрудники могли проверять информацию о своих задачах.
CIA-триада помогает разрабатывать надёжные и безопасные системы, минимизируя риски для данных.