1.1

1.1


Триада ЦРУ и другие важные концепции




Введение

В данном уроке мы обсудим:


• Определение кибербезопасности.

• Суть кибербезопасности по триаде ЦРУ.

• Значение аутентификации, невозможности отказа и конфиденциальности в контексте кибербезопасности.

Определение кибербезопасности

Кибербезопасность, также известная как информационная безопасность, – это практика обеспечения защиты компьютерных систем, сетей, устройств и данных от цифровых атак, несанкционированного доступа, повреждения или кражи. Основная цель кибербезопасности – обеспечить конфиденциальность, целостность и доступность цифровых активов и информации. Специалисты по кибербезопасности разрабатывают и применяют меры безопасности для защиты активов, данных и информации. Поскольку все больше аспектов нашей жизни становятся цифровыми и онлайн, кибербезопасность становится основным вопросом как для частных лиц, так и для организаций.

Суть кибербезопасности по триаде ЦРУ

Триада кибербезопасности представляет собой модель, включающую три основных аспекта любой работы по кибербезопасности или проектированию системы/среды:

Конфиденциальность

Этот аспект кибербезопасности хорошо знаком многим, когда речь заходит о “кибербезопасности”: конфиденциальность – это процесс защиты данных и информации от попыток несанкционированного доступа, так что только те лица, которым это необходимо, могут получить к ним доступ. Однако не все данные одинаково важны, и данные обычно классифицируются и защищаются в зависимости от потенциального ущерба, который может быть причинен, если они попадут в неправильные руки.

Честность

Этот аспект кибербезопасности связан с обеспечением точности и достоверности данных, хранящихся в средах, и предотвращением их несанкционированного изменения или подделки. Например, студент изменяет дату своего рождения в своем водительском удостоверении в ГИБДД, чтобы увеличить свой возраст и иметь возможность купить алкоголь на ранней дате рождения.

Доступность

Это важно для операционных ИТ, но также играет важную роль в кибербезопасности. Существуют различные типы атак, направленных на доступность, от которых специалисты по безопасности должны защищаться (например, атаки распределенного отказа в обслуживании – DDoS).


Кибербезопасность по триаде ЦРУ

изображение

Значение аутентификации, невозможности отказа и конфиденциальности в контексте кибербезопасности

Это еще несколько важных концепций, относящихся к обеспечению безопасности и надежности систем и данных:


Аутентификация — это уверенность в том, что информация, сообщение или объект, с которым вы взаимодействуете, являются подлинными и не были подделаны или изменены несанкционированными лицами.


Невозможность отказа — это концепция обеспечения невозможности отрицания участия или подлинности транзакции или сообщения. Это не позволяет кому-либо утверждать, что он не отправлял сообщение или не совершал определенного действия, когда есть доказательства обратного.


Конфиденциальность — это защита конфиденциальной и личной информации от несанкционированного доступа, использования, раскрытия или манипуляции. Она включает контроль над тем, кто имеет доступ к личным данным, а также способы их сбора, хранения и передачи.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org