Тріада інформаційної безпеки

[bga68comp]

ISO/IEC 27000
Fifth edition
2018-02
Information technology — Security techniques — Information security management systems — Overview and vocabulary

---

Technologies de l'information — Techniques de sécurité — Systèmes de management de la sécurité de l'information — Vue d'ensemble et vocabulaire

Reference number
ISO/IEC 27000:2018(E)
© ISO/IEC 2018

3.28
information security
preservation of confidentiality (3.10), integrity (3.36) and availability (3.7) of information

Note 1 to entry: In addition, other properties, such as authenticity (3.6), accountability, non-repudiation (3.48), and reliability (3.55) can also be involved.

Section 3.28: Information Security

Definition: Information security is defined as the preservation of confidentiality, integrity, and availability of information.

Key Properties:

1. Confidentiality: This property ensures that information is not disclosed to unauthorized individuals, entities, or processes. It is essential for protecting sensitive data from unauthorized access.
2. Integrity: Integrity refers to the accuracy and completeness of information. It ensures that information is not altered or tampered with by unauthorized individuals, maintaining its reliability and trustworthiness.
3. Availability: This property ensures that information is accessible and usable on demand by authorized entities. It is crucial for ensuring that information systems and data are operational and can be accessed when needed.

Additional Considerations: The definition also mentions other properties that can be involved in the broader context of information security, such as:

• Authenticity: Ensuring that an entity is what it claims to be.
• Accountability: The ability to trace actions to the responsible entity.
• Non-repudiation: Ensuring that a party cannot deny the authenticity of their signature on a document or the sending of a message.
• Reliability: The assurance that information is consistently accurate and trustworthy.

These three core principles—confidentiality, integrity, and availability—are commonly referred to as the CIA triad and serve as a fundamental framework in the practice of information security management.

Джерело :

1 ISO 27000:2018

Переклад тексту українською:

Розділ 3.28: Інформаційна безпека

Визначення: Інформаційна безпека визначається як збереження конфіденційності, цілісності та доступності інформації.

Ключові властивості:

1. Конфіденційність: Ця властивість забезпечує, що інформація не розкривається несанкціонованим особам, суб'єктам або процесам. Вона є важливою для захисту чутливих даних від несанкціонованого доступу.
2. Цілісність: Цілісність стосується точності та повноти інформації. Вона забезпечує, що інформація не змінюється або не підробляється несанкціонованими особами, підтримуючи її надійність та достовірність.
3. Доступність: Ця властивість забезпечує, що інформація є доступною та придатною для використання за запитом уповноважених суб'єктів. Це важливо для забезпечення того, щоб інформаційні системи та дані були працездатними і могли бути доступні, коли це необхідно.

Додаткові міркування: У визначенні також згадуються інші властивості, які можуть бути залучені в ширшому контексті інформаційної безпеки, такі як:

• Автентичність: Забезпечення того, що суб'єкт є тим, за кого себе видає.
• Відповідальність: Можливість відстежувати дії до відповідального суб'єкта.
• Невідмовність: Забезпечення того, що сторона не може заперечувати автентичність свого підпису на документі або відправлення повідомлення.
• Надійність: Гарантія того, що інформація постійно є точною та надійною.

Три основні принципи — конфіденційність, цілісність та доступність — зазвичай називаються тріадою CIA і слугують фундаментальною основою в практиці управління інформаційною безпекою.

🪟 На стартову сторінку