Infoturbe põhimõisted
 |
Infoturbe põhimõisteteks[1] ehk põhikomponentideks on käideldavus (availability), terviklus (integrity) ja konfidentsiaalsus (confidentiality). Inglise keeles kannab mainitud kolmik terminite esitähtede põhjal nimetust CIA triad[2].
Mõned, eriti militaarvaldkonna allikad[1] nimetavad põhimõistena ka salgamatust (non-repudiation[3]).
Infoturbes on olulised ka legaalsus/seaduslikkus ning [seadmete ja süsteemide] ohutus, kuid need ei kuulu infoturbe põhimõistete hulka. Samas, mõisted nagu autoriõigus ja internetipiraatlus ei ole infoturbe distsipliini osa, vaid tulenevad tehnoarenguga paratamatult kaasnenud juriidilistest konstruktsioonidest.
Anto Veldre on oma loengutes[4] "CIA kolmnurga" kontseptsiooni edasi arendanud ning selgitanud, et:
- kõige aluseks on käideldavus – kui süsteem ei tööta või lengerdab, pole mõtet rääkida ei terviklusest ega konfidentsiaalsusest;
- tervikluse kiht hõlmab näiteks logisid, mille alusel näiteks andmevargusi tuvastada, kui see kiht puudub, kaotab konfidentsiaalsuse kiht toe ning konfidentsiaalsuseesmärki ei suudeta enam tagada;
- konfidentsiaalsus on kolmnurga tipp ning ühtlasi infoturbe "püha graal", mille tagamine aga eeldab kahe alumise kihi korrasolekut.
Sellele paradigmale vastav CIA joonis näeb välja nii:
Joonisel on käideldavus, terviklus ja terviklus tähistatud tähtedega S (konfidentsiaalsus), T (terviklus), K (käideldavus), mis ühtlasi vastab ISKE[5] notatsioonile.
Viited
[muuda | muuda lähteteksti]- ↑ 1,0 1,1 CC. "Information Security". Wikipedia.
- ↑ Margaret Rouse. "confidentiality, integrity, and availability (CIA triad)". TechTarget.
- ↑ CC. "Non-repudiation". Wikipedia.
- ↑ Anto Veldre. "Turvalisus ja privaatsus – röntgenvaade". erasait.[alaline kõdulink]
- ↑ CC. "ISKE". Wikipedia.