Когда речь идёт о принципах информационной безопасности, одним из ключевых понятий является CIA-триада — модель, которая определяет три фундаментальные характеристики, на которых строится вся система защиты данных. Аббревиатура CIA расшифровывается как Confidentiality (конфиденциальность), Integrity (целостность) и Availability (доступность). Эти принципы используются специалистами по безопасности для анализа рисков, проектирования архитектуры и выработки мер защиты информации.

Конфиденциальность (Confidentiality)

Конфиденциальность означает, что доступ к информации имеют только те лица или системы, которые обладают соответствующими правами. Основная задача — предотвратить утечку данных или их раскрытие неавторизованным пользователям.

Меры обеспечения конфиденциальности:

• разграничение прав доступа к данным в соответствии с ролями сотрудников;

• использование шифрования при хранении и передаче информации;

• внедрение многофакторной аутентификации для защиты аккаунтов;

• контроль действий пользователей и ведение журналов аудита;

• защита каналов связи (VPN, TLS).

Пример: база с персональными данными клиентов доступна только ограниченному числу сотрудников, а передача файлов между серверами осуществляется по защищённому протоколу.

Целостность (Integrity)

Целостность означает, что данные должны оставаться неизменными и корректными на протяжении всего жизненного цикла. Любые изменения должны происходить только авторизованным образом и в соответствии с установленными правилами. Потеря целостности может привести к искажению информации, ошибкам в работе систем или серьёзным последствиям для бизнеса.

Меры обеспечения целостности:

• использование криптографических хэшей для проверки неизменности данных;

• применение цифровых подписей для подтверждения подлинности источника информации;

• ведение журналов изменений (логирование и контроль версий);

• регулярные резервные копии и механизмы восстановления данных;

• контроль доступа на запись и редактирование.

Пример: в банковской системе важно, чтобы сумма транзакции не могла быть изменена злоумышленником в процессе передачи данных. Для этого используется шифрование и контроль целостности сообщений.

Доступность (Availability)

Доступность означает, что информация и системы должны быть доступны для авторизованных пользователей тогда, когда они им необходимы. Недоступность сервисов может нарушить работу компании и привести к финансовым потерям.

Меры обеспечения доступности:

• резервирование оборудования и сетей;

• использование систем балансировки нагрузки;

• регулярное резервное копирование данных;

• защита от DDoS-атак;

• мониторинг работоспособности систем и быстрое реагирование на сбои.

Пример: онлайн-банк должен работать круглосуточно, и даже кратковременный отказ сервиса может повлечь репутационные и финансовые потери. Поэтому архитектура строится с учётом высокой отказоустойчивости и резервирования ресурсов.