Қарапайым сөзбен айтқанда, құпиялылық деректерге қол жеткізуді шектейді, тұтастық деректеріңіздің дәлдігін қамтамасыз етеді және қолжетімділік - бұл қажет адамдар үшін қолжетімді болуын қамтамасыз етеді. Бұл триада күшті ақпараттық қауіпсіздік саясатын әзірлеу үшін негіз ретінде пайдаланылуы мүмкін.
Құпиялылық пен тұтастық пен қолжетімділікті қалай қамтамасыз етесіз?
Құпиялылықты тәжірибеге енгізу
- Өңделетін деректер мен активтерді олардың құпиялылық талаптарына қарай санаттаңыз.
- Қауіпсіздіктің негізгі гигиенасы болуы үшін деректерді шифрлауды және екі факторлы аутентификацияны талап етіңіз.
- Қатынастарды басқару тізімдері, файл рұқсаттары және ақ тізімдер үнемі бақыланатынына және жаңартылып тұратынына көз жеткізіңіз.
Қайсысы құпиялылық тұтастық пен қолжетімділік маңыздырақ?
ЦРУ триадасының құпиялылық мақсаты ақпараттың құндылығы оған қол жеткізуді шектеуге байланысты болған кезде басқа мақсаттарға қарағанда маңыздырақ. Мысалы, ақпараттың құпиялылығы компанияның жеке ақпараты жағдайында тұтастықтан немесе қолжетімділіктен маңыздырақ.
Қандай принцип деректеріміздің құпиялылығының тұтастығын және қолжетімділігін сақтауға мүмкіндік береді?
Ең маңызды үш – құпиялылық, тұтастық және қолжетімділік (ЦРУ үштігі) – кез келген ақпараттық қауіпсіздік бағдарламасының мақсаттары болып саналады. Ұйымдарға осы мақсаттарға жетуге көмектесетін қолдаушы принцип ең аз артықшылықтар принципі.
Құпиялылық тұтастық пен қолжетімділікке қатысты маңыздылық реті қандай?
" CIA triad" ішіндегі үш әріп құпиялылықты, тұтастықты және қолжетімділікті білдіреді. ЦРУ үштігі - қауіпсіздік жүйелері мен саясаттарын әзірлеуге негіз болатын жалпыға ортақ, құрметті үлгі.