Зачем вообще нужны модели
Когда мы говорим о безопасти информации, часто вспоминаем отдельные термины — конфиденциальность, целостность, доступность.
Но чтобы понимать, что именно мы защищаем и от чего, нужны системные представления — модели безопасти.
Они помогают не просто перечислить угрозы, а выстроить логику защиты.
Рассмотрим четыре основные модели, которые стали классикой.
1. Стандартная модель (CIA-триада)
- Конфиденциальность (Confidentiality) — доступ к данным имеют только те, кто имеет на это право.
- Целостность (Integrity) — данные не должны изменяться без разрешения.
- Доступность (Availability) — правомочные пользователи могут получить данные тогда, когда это нужно.