Интернет 

Принципы информационной безопасности

Анастасия Макарова

безопасность 2Чтобы иметь возможность говорить о безопасности, надо понимать основные термины, которые часто используются в этой теме. Давайте рассмотрим основную терминологию информационной безопасности.

Три принципа информационной безопасности

Ключевые принципы информационной безопасности объединены акронимом КЦД (на английском соответствует аббревиатуре ЦРУ) – (и мы уверены, что об этом ходят анекдоты), обозначающим конфиденциальность, целостность и доступность.

Мы хотим, чтобы наша информация:

  • Была доступна только правильным людям (Конфиденциальность)
  • Изменялась только уполномоченными лицами или процессами (Целостность)
  • Была доступной для чтения и использования в любое время (Доступность)

 Важно уметь различать эти три аспекта безопасности. Поэтому, давайте рассмотрим пример.

Сеть игры Playstation

В апреле 2011-го года, компания Сони обнаружила что в Сети игры Playstation используемой миллионами клиентов по всему миру была пробита брешь хакерами. Эта брешь оставалась незамеченной компанией Сони в течение нескольких дней и в конце концов ее результатом стала кража записей более 70 миллионов пользователей. Эти записи включали в себя имена, адреса, электронные адреса, даты рождения и информация о паролях к аккаунтам. Эта информация могла способствовать дополнительным атакам или кражам личной информации.

Чтобы оценить объем ущерба и устранить уязвимости, позволяющие атаки, компания Сони отключила Сеть игры Playstation, хотя этот шаг и стоил компании и продавцам, предлагавшим свои услуги через эту сеть, значительной части прибыли.

Вдобавок к стоимости устранения бреши, с компании Сони был взыскан штраф в размере £250,000 Управлением Комиссии по информации как результат серьезного нарушения Акта о Защите Данных, гласившего что «Данный процесс стал одним из наиболее серьезных о которых мы знаем. Он напрямую коснулся огромного числа пользователей и в конце концов подверг их риску кражи личной информации.»

Точный финансовый ущерб компании Сони неизвестен, однако приблизительная оценка – £105 миллионов, не учитывая потерю прибыли компаний-партнеров, ущерб репутации и потенциальный ущерб клиентам.

Итак, каким образом принципы КЦД соотносятся с процессом Сони? Довольно очевидно, что была нарушена конфиденциальность: посторонние люди получили возможность читать личные данные пользователей. Однако, авторизованные пользователи по-прежнему имели полный доступ к данным, так что они оставались доступными; эти данные также не были изменены, поэтому сохранялась целостность данных.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее