1.1
Триада ЦРУ и другие важные концепции
Введение
В данном уроке мы обсудим:
• Определение кибербезопасности.
• Суть кибербезопасности по триаде ЦРУ.
• Значение аутентификации, невозможности отказа и конфиденциальности в контексте кибербезопасности.
Определение кибербезопасности
Кибербезопасность, также известная как информационная безопасность, – это практика обеспечения защиты компьютерных систем, сетей, устройств и данных от цифровых атак, несанкционированного доступа, повреждения или кражи. Основная цель кибербезопасности – обеспечить конфиденциальность, целостность и доступность цифровых активов и информации. Специалисты по кибербезопасности разрабатывают и применяют меры безопасности для защиты активов, данных и информации. Поскольку все больше аспектов нашей жизни становятся цифровыми и онлайн, кибербезопасность становится основным вопросом как для частных лиц, так и для организаций.
Суть кибербезопасности по триаде ЦРУ
Триада кибербезопасности представляет собой модель, включающую три основных аспекта любой работы по кибербезопасности или проектированию системы/среды:
Конфиденциальность
Этот аспект кибербезопасности хорошо знаком многим, когда речь заходит о “кибербезопасности”: конфиденциальность – это процесс защиты данных и информации от попыток несанкционированного доступа, так что только те лица, которым это необходимо, могут получить к ним доступ. Однако не все данные одинаково важны, и данные обычно классифицируются и защищаются в зависимости от потенциального ущерба, который может быть причинен, если они попадут в неправильные руки.
Честность
Этот аспект кибербезопасности связан с обеспечением точности и достоверности данных, хранящихся в средах, и предотвращением их несанкционированного изменения или подделки. Например, студент изменяет дату своего рождения в своем водительском удостоверении в ГИБДД, чтобы увеличить свой возраст и иметь возможность купить алкоголь на ранней дате рождения.
Доступность
Это важно для операционных ИТ, но также играет важную роль в кибербезопасности. Существуют различные типы атак, направленных на доступность, от которых специалисты по безопасности должны защищаться (например, атаки распределенного отказа в обслуживании – DDoS).
Кибербезопасность по триаде ЦРУ
изображение
Значение аутентификации, невозможности отказа и конфиденциальности в контексте кибербезопасности
Это еще несколько важных концепций, относящихся к обеспечению безопасности и надежности систем и данных:
Аутентификация — это уверенность в том, что информация, сообщение или объект, с которым вы взаимодействуете, являются подлинными и не были подделаны или изменены несанкционированными лицами.
Невозможность отказа — это концепция обеспечения невозможности отрицания участия или подлинности транзакции или сообщения. Это не позволяет кому-либо утверждать, что он не отправлял сообщение или не совершал определенного действия, когда есть доказательства обратного.
Конфиденциальность — это защита конфиденциальной и личной информации от несанкционированного доступа, использования, раскрытия или манипуляции. Она включает контроль над тем, кто имеет доступ к личным данным, а также способы их сбора, хранения и передачи.