Infoturbe põhimõisted

Allikas: Vikipeedia
Mine navigeerimisribale Mine otsikasti

Infoturbe põhimõisteteks[1] ehk põhikomponentideks on käideldavus (availability), terviklus (integrity) ja konfidentsiaalsus (confidentiality). Inglise keeles kannab mainitud kolmik terminite esitähtede põhjal nimetust CIA triad[2].

Mõned, eriti militaarvaldkonna allikad[1] nimetavad põhimõistena ka salgamatust (non-repudiation[3]).

Infoturbes on olulised ka legaalsus/seaduslikkus ning [seadmete ja süsteemide] ohutus, kuid need ei kuulu infoturbe põhimõistete hulka. Samas, mõisted nagu autoriõigus ja internetipiraatlus ei ole infoturbe distsipliini osa, vaid tulenevad tehnoarenguga paratamatult kaasnenud juriidilistest konstruktsioonidest.

Anto Veldre on oma loengutes[4] "CIA kolmnurga" kontseptsiooni edasi arendanud ning selgitanud, et:

  • kõige aluseks on käideldavus – kui süsteem ei tööta või lengerdab, pole mõtet rääkida ei terviklusest ega konfidentsiaalsusest;
  • tervikluse kiht hõlmab näiteks logisid, mille alusel näiteks andmevargusi tuvastada, kui see kiht puudub, kaotab konfidentsiaalsuse kiht toe ning konfidentsiaalsuseesmärki ei suudeta enam tagada;
  • konfidentsiaalsus on kolmnurga tipp ning ühtlasi infoturbe "püha graal", mille tagamine aga eeldab kahe alumise kihi korrasolekut.
Käideldavus, terviklus, konfidentsiaalsus
Käideldavus, terviklus, konfidentsiaalsus

Sellele paradigmale vastav CIA joonis näeb välja nii:

Joonisel on käideldavus, terviklus ja terviklus tähistatud tähtedega S (konfidentsiaalsus), T (terviklus), K (käideldavus), mis ühtlasi vastab ISKE[5] notatsioonile.

Viited[muuda | muuda lähteteksti]

  1. 1,0 1,1 CC. "Information Security". Wikipedia.
  2. Margaret Rouse. "confidentiality, integrity, and availability (CIA triad)". TechTarget.
  3. CC. "Non-repudiation". Wikipedia.
  4. Anto Veldre. "Turvalisus ja privaatsus – röntgenvaade". erasait.
  5. CC. "ISKE". Wikipedia.