آکادمی امنیت سایبری و تست نفوذ

  • امروز 30، آبان 1398 می‌باشد.
  • 989901416229+

عناصر و مثلث امنیت اطلاعات (CIA)

ارسال شده توسط : MrPenTester


ارسال شده در تاریخ : 21، فروردین 1398 - 20:06:08


تصویر پیدا نشد

عناصر و مثلث امنیت اطلاعات (CIA)

 

امنیت فقط صرفا برای جلوگیری از  افشای اطلاعات در بین بیگانگان یا مهاجمان نیست بلکه در دسترس نبودن اطلاعات در زمان مورد نیاز و یا تغییر اطلاعات در زمان ارسال و دریافت آن هم باعث از دست دادن امنیت میگردد،امنیت اطلاعات حافظ سلامتی اطلاعات و داده ها می باشد اگر بتوان بدرستی آن را پیاده سازی کرد.

 

امنیت اطلاعات دارای سه مفهومی اصلی Confidentiality,Integrity,Availability می باشد که در پایین به آن ها اشاره میکنیم.

 

 

محرمانگی(Confidentiality): محرمانگی یعنی فقط افراد و سیستم های مجاز بتوانند به اطلاعات مورد نظر دسترسی داشته باشند.در حالت کلی افراد و سیستم های غیر مجاز امکان دسترسی به اطلاعات را نداشته باشند.هدف محرمانگی این می باشد تا از افشای اطلاعات جلوگیری کند.

 

صحت و تمامیت یا یکپارچگی (Integrity): یکپارچگی یا صحت و تمامیت یعنی فقط افراد یا سیستم های مجاز بتوانند اطلاعات را تغییر دهند،در حالت کلی اگر بخواهیم بگوئیم صحت درستی اطلاعات همان چیزی باشد که فرستنده برای ما ارسال کرده است و تغییری در اطلاعات توسط مهاجمین یا هکرها صورت نگرفته باشد.

 

دسترس پذیری یا در دسترس بودن (Availability): در دسترس بودن یعنی فقط افراد مجاز در زمان مجاز و مشخص به اطلاعات دسترسی داشته باشند،یکی از مسائل مهم در بحث امنیت شبکه در دسترس بودن اطلاعات و دستگاه ها می باشد.

 

این سه مفهوم اصلی امنیت اطلاعات را که موسسه NIST که به مثلث CIA مشهور می باشد طی استاندارد FIPS 199 در جهت اجرا و برقراری دولت الکترونیک در آمریکا به سازمان ها معرفی و تعریف کرد.

 

در سه مفهوم اصلی امنیت اطلاعات یا مثلث CIA ،استاندارد FIPS 199 این سه مفهوم را اگر از دست داده شوند به سه گروه تاثیرات بالقوه  تقسیم بندی کرده است.

 

تاثیرات بالقوه کم: در این تاثیرات انتظار می رود که عوارض جانبی محدودی بر روی عملیات و دارایی های و افراد سازمان ها  داشته باشد،یعنی اینکه زیان و ضرر در حد معمولی به سازمان وارد شود.

 

تاثیرات بالقوه در حد متوسط:در این تاثیرات نیز انتظار می رود که عوارض جانبی  جدی بر روی عملیات و دارایی های و افراد سازمان ها داشته باشد یعنی اینکه زیان و ضرر قابل توجهی به سازمان وارد شود.

 

تاثیرات بالقوه بالا:در این تاثیرات نیز انتظار می رود که عوارض جانبی زیاد و فاجعه باری به عملیات و دارایی ها و افراد سازمان ها داشته باشد یعنی اینکه زیان و ضرر خیلی بزرگی که ممکن باشد ادامه کارکردن سازمان را به خطر بندازد و آن را نابود کند.

 

*این تقسیم بندی ها میتواند در جهت استفاده از سیاست گذاری امنیتی و راهکارهای آن به سازمان کمک کند تا دچار اختلال و آسیب نشود.

 

نویسنده: حامد مقدسی پور

منبع: آکادمی امنیت سایبری و تست نفوذ

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده غیر اخلاقی می باشد.

 





کلیه حقوق برای آکادمی امنیت سایبری و تست نفوذ محفوظ بوده و برداشت غیر مجاز پیگرد قانونی دارد. | Copyright © 2019 Iranian AcademySecurity.ir All rights reserved