Перейти к основному содержимому

Модель конфиденциальности, целостности и доступности

Всем

В корпоративной ИБ часто опираются на три свойства данных — CIA. Для домашнего пользователя та же модель помогает понять, зачем пароль, зачем бэкап и почему «зашифрованный сайт» не равно «честный сайт».


Триада CIA

Конфиденциальность (Confidentiality) — данные видят только те, кому положено.

Целостность (Integrity) — данные не изменены без ведома владельца (случайно или злонамеренно).

Доступность (Availability) — данные и сервисы доступны, когда они нужны.

СвойствоБытовой пример нарушенияМера
CУкрали ноутбук и прочитали фотоШифрование диска (BitLocker, FileVault)
IВ документе подменили сумму в договореКонтроль версий, бэкап, осторожность с вложениями
AШифровальщик заблокировал файлы; сервер лёгРезервные копии, обновления ОС

Три свойства конкурируют. Жёсткая секретность (длинный пароль, офлайн-архив) может усложнить доступ вам самим. Идеал — баланс под ваши активы: семейные фото — доступность и бэкап; налоговые документы — конфиденциальность и целостность.

Углубление и корпоративные кейсы — Основы информационной безопасности.


Многоуровневая защита

Defense in depth (многоуровневая защита) — несколько независимых барьеров; провал одного не означает полную потерю.

СлойЧто делаетНе заменяет
Обновления ОС и программЗакрывает известные дырыОсторожность с фишингом
Антивирус / DefenderЛовит известное malwareСоциальную инженерию
Уникальные пароли + 2FAОграничивает доступ к аккаунтамРезервную копию
Шифрование дискаЗащита при краже устройстваОблачный аккаунт с слабым паролем
Резервное копированиеВосстановление после сбоя и ransomwareКонфиденциальность копии (шифруйте носитель)
Привычки пользователяНе кликать «наугад», проверять отправителяТехнические меры без обучения

Ни один слой не «защищает от всего». Антивирус не спасёт от введённого вами пароля на поддельном сайте; 2FA не вернёт файлы без бэкапа.


Границы доверия

Граница доверия (trust boundary) — линия, за которой вы не предполагаете безопасность по умолчанию.

ЗонаДоверять по умолчанию?Почему
Ваш профиль Windows/macOSУмеренноMalware может действовать от вашего имени
Браузер + расширенияОсторожноРасширение видит страницы; подменный сайт выглядит «как настоящий»
HTTPS-сайт незнакомого доменаТолько шифрование каналаHTTPS ≠ честность — сертификат шифрует связь с этим доменом, даже если домен мошеннический
USB с парковкиНетНеизвестное содержимое
Звонок «из банка»НетНомер можно подделать; банк не просит пароль по телефону
Письмо «срочно войдите»НетОткрыть приложение банка вручную, не ссылку из письма

Практические правила — Цифровая безопасность. Криптография HTTPS, хеши паролей — раздел 2.08.


Куда дальше