Принцип, который является основным требованием информационной безопасности для безопасного использования, передачи и хранения информации, — это триада ЦРУ. ЦРУ выступает за конфиденциальность, целостность и доступность, и это три основные цели информационной безопасности. Для более глубокого изучения этих целей ознакомьтесь с нашими занятиями по безопасности .
Ниже приведена иллюстрация триады ЦРУ наряду с четырьмя уровнями информационной безопасности. Эти четыре уровня представляют способ, которым системы взаимодействуют и как информация передается между системами. Концепция уровней иллюстрирует, что протоколы передачи данных и компьютерных сетей предназначены для многоуровневого функционирования, передавая данные с одного уровня на другой.
Рекомендуем вам записаться на обучение информационной безопасности на сайте nfobezopasnost.ru.
Уровень доступа к приложениям описывает понятие, что доступ к приложениям конечного пользователя должен быть ограничен бизнесом, который должен знать
Уровень доступа к инфраструктуре описывает понятие, что доступ к компонентам инфраструктуры должен быть ограничен бизнесом, который необходимо знать. Например, доступ к серверам.
Уровень физического доступа описывает понятие, что физический доступ к любой системе, серверу, компьютеру, центру обработки данных или другому физическому объекту, хранящему конфиденциальную информацию, должен быть ограничен бизнес-необходимостью.
Уровень данных в движении описывает понятие, что данные должны быть защищены во время движения.
Этот маленький значок в середине иллюстрации показывает центр информационной безопасности и причину появления принципов ЦРУ; значок представляет информацию и указывает на необходимость защиты конфиденциальной информации.
Целью конфиденциальности является обеспечение того, чтобы информация была скрыта от людей, не имеющих доступа к ней. Принцип конфиденциальности диктует, что информация должна рассматриваться исключительно людьми с соответствующими и правильными привилегиями. Наукой (и искусством), используемой для обеспечения конфиденциальности данных, является криптография, которая включает методы шифрования и дешифрования.
В дальнейшем конфиденциальность может быть легко нарушена, поэтому каждый сотрудник организации или компании должен знать о своих обязанностях по поддержанию конфиденциальности информации, делегированной ему для выполнения своих обязанностей. Например, если сотрудник позволяет кому-то взглянуть на экран своего компьютера, в то время как он в этот момент отображает конфиденциальную информацию на экране компьютера, возможно, это уже является нарушением конфиденциальности.
