Information Security Forum INSECO

İnformasiya təhlükəsizliyinin əsas məqsədi məlumatların qorunmasıdır. Məlumatları kiberhücumlardan qorumaq üçün təhlükəsizlik sektoru bağlı üç prinsipdən ibarət üçbucaq təklif edir. CİA triadası bu prinsipin adıdır.
(https://i.ytimg.com/vi/lnlQC0rIsU8/maxresdefault.jpg)
CİA yəni Confidentiality, İntegrity, Availability İnformasiya təhlükəsizliyi siyasətini istiqamətləndirmək üçün hazırlanmış bir modeldir. Bu, təşkilatlar tərəfindən istifadə edilən ən məşhur modellərdən biridir.

• Confidentiality (Məxfilik): Məlumat yalnız səlahiyyətli işçilər üçün əlçatan və oxuna bilən olmalıdır. O, icazəsiz işçilər tərəfindən əlçatan olmamalıdır. Kimsə məlumatlara daxil olmaq üçün xakerdən istifadə edərsə, məlumat güclü şəkildə şifrələnməlidir ki, məlumat əldə olunsa belə, oxunaq və ya başa düşülən olmasın.

• Integrity (Dürüstlük): Məlumatların icazəsiz qurum tərəfindən dəyişdirilmədiyinə əmin olmaq. Dürüstlük məlumatların icazəsiz işçilər tərəfindən pozulmamasını və ya dəyişdirləməməsini təmin edir. Səlahiyyətli şəxs və ya system məlumatları dəyişdirməyə çalışırsa və dəyişiklik uğursuz olarsa, məlumat geri qaytarılmalı və zədələnməməlidir.

• Availability (Mövcudluq): Məlumat istifadəçi tələb etdiyi zaman istifadəçi üçün əlçatan olmalıdır. Avadanlığın saxlanması, müntəzəm olaraq təkmilləşdirilməsi, məlumatların yedəklənməsi və bərpası lazımdır.

Çox sağolun yazı üçün. Maraqlı idi.

Mən təlimlərdə Məxfilik, Tamlıq və Əlçatanlıq olaraq qeyd edirəm. Ancaq məna olaraq qeyd edilənlər doğrudur.

Ayrıca, İnformasiya Təhlükəsizliyi və Kibertəhlükəsizliyin fərqini düzgün anlamaq lazımdır.

CIA triad ədəbiyyatlarda daha çox İnformasiya Təhlükəsizliyinin 3 əsas prinsipi kimi qeyd edilir.

Uğurlar, davamı gəlsin;)

Dəyməz, buyurun.