Parkerian Hexad - Parkerian Hexad
The Паркериялық алтылық ұсынған ақпараттық қауіпсіздіктің алты элементінің жиынтығы Донн Б. Паркер 1998 ж. Parkerian hexad үш классикалық қауіпсіздік атрибутына үш қосымша атрибут қосады ЦРУ үштігі (құпиялылық, тұтастық, қол жетімділік).
Parkerian Hexad атрибуттары:
- Құпиялылық
- Иелену немесе бақылау
- Адалдық
- Шынайылық
- Қол жетімділік
- Утилита
Ақпараттың бұл атрибуттары келесі құрамдас бөліктерге бөлінбейтіндігімен атомдық болып табылады; олар ақпараттың ерекше аспектілеріне сілтеме жасайтындығымен қабаттаспайды. Ақпараттық қауіпсіздіктің кез-келген бұзылуын ақпараттың осы немесе бірнешеуіне әсер ететін сипаттама беруге болады.
ЦРУ триадасының атрибуттары
Құпиялылық
Құпиялылық дегеніміз кімнің қандай ақпарат ала алатындығына қатысты шектеулер. Мысалы, басшылар өз кәсіпорындарының стратегиялық жоспарларын бәсекелестерден қорғауға алаңдайды; жеке тұлғалар өздерінің қаржылық құжаттарына рұқсатсыз қол жеткізуге алаңдайды.
Адалдық
Тұтастық дегеніміз - ақпараттың болжамды күйіне сәйкес келу немесе сәйкес болу. Деректерді кез-келген санкциясыз өзгерту, қасақана немесе кездейсоқ болса да, бұл бұзушылық болып табылады деректердің тұтастығы. Мысалы, дискіде сақталған мәліметтер тұрақты болады деп күтілуде - оларды а-мен туындаған мәселелер кездейсоқ өзгертпейді диск контроллері. Сол сияқты, қолданбалы бағдарламалар ақпаратты дұрыс жазып, көзделген мәндерден ауытқулар енгізбеуі керек.
Донн Паркерден: «Менің ақпараттық тұтастығымның анықтамасы сөздіктерден шығады. Тұтастық дегеніміз - ақпарат тұтас, дұрыс және жөнделмеген (міндетті түрде дұрыс емес) дегенді білдіреді. Бұл ақпараттардан ешнәрсе жоқ, олар толық және мақсатқа сай. « Автордың мәлімдемесі ақпараттың дұрыс ... күйінде екеніне жақын келеді. Ақпарат дұрыс емес немесе түпнұсқалық емес болуы мүмкін, бірақ тұтастыққа ие немесе дұрыс және шынайы, бірақ тұтастығы жоқ.[1]
Қол жетімділік
Қол жетімділік дегеніміз - ақпаратқа уақтылы қол жеткізу. Мысалы, дискінің бұзылуы немесе қызмет көрсетуден бас тарту шабуылдары екеуі де қол жетімділіктің бұзылуын тудырады. Жүйе үшін күтілетін қызмет деңгейлерінен асатын кез-келген кідірісті қол жетімділіктің бұзылуы деп сипаттауға болады.
Паркердің қосқан атрибуттары
Шынайылық
Ақиқаттылық ақпараттың шығу тегі немесе авторлығы туралы талаптың дұрыстығын білдіреді. Мысалы, қолмен жазылған құжаттың авторлығын тексерудің бір әдісі - құжаттың қолжазбалық сипаттамаларын салыстырып, басқаларының тексеріліп алынған үлгілерімен салыстыру. Электрондық ақпарат үшін а ЭЦҚ цифрлық құжаттың авторлығын растау үшін пайдаланылуы мүмкін ашық кілтпен криптография (сонымен бірге құжаттың тұтастығын тексеру үшін пайдаланылуы мүмкін).
Иелік ету немесе бақылау
Иелік ету немесе бақылау: ұры банкі бар мөрленген конвертті ұрлап кетті делік дебеттік карта және оның жеке сәйкестендіру нөмірі. Ұры конвертті ашпаған күннің өзінде, жәбірленуші ұрының кез-келген уақытта оны жасай алатындығына алаңдауы орынды. Бұл жағдай бақылаудың немесе ақпараттың сақталуын жоғалтуды көрсетеді, бірақ құпиялылықты бұзуды білдірмейді.
Утилита
Утилита пайдалылықты білдіреді. Мысалы, біреу рұқсат етілмеген қол жетімділікті немесе анықталмаған модификацияларды болдырмау үшін дискідегі деректерді шифрлап, содан кейін дешифрлеу кілтін жоғалтып алды, бұл утилитаның бұзылуы деп есептейік. Деректер құпия, бақыланатын, интегралды, шынайы және қол жетімді болар еді - олар бұл формада пайдалы болмас еді. Сол сияқты, жалақы туралы мәліметтерді бір валютадан сәйкес емес валютаға ауыстыру утилитаны бұзу болып табылады, сонымен қатар деректерді белгілі бір компьютер архитектурасына сәйкес келмейтін форматта сақтау; мысалы, EBCDIC орнына ASCII немесе 9 жолды магниттік таспа DVD-ROM орнына. Графикке ауыстырылған деректердің кестелік көрінісі, егер ауыстыру деректерді түсіндіруді қиындатса, утилитаны бұзу деп сипаттауға болады. Утилита көбіне қол жетімділікпен шатастырылады, өйткені осы мысалдарда сипатталған бұзушылықтар деректер форматындағы немесе презентациядағы өзгерістерге байланысты уақытты қажет етуі мүмкін. Алайда, пайдалылық ұғымы қол жетімділіктен бөлек.
Сондай-ақ қараңыз
Әдебиеттер тізімі
- ^ Хинтзберген, Джюль; Хинтзберген, Кис; Баарс, Ганс; Смулдерс, Андре (2010). Iso27001 және Iso27002 негізіндегі ақпараттық қауіпсіздік негіздері. Үздік тәжірибе. Ван Харен баспасы. б. 13. ISBN 90-8753-568-6.
Сыртқы сілтемелер
- Рұқсат ету, аутентификация, авторизация, қол жетімділік, шындық моделі
- https://verisframework.wiki.zoho.com/VERIS-framework.html
- NIST арнайы жарияланымы 800-33 Ақпараттық технологиялар қауіпсіздігінің негіздері, Ұлттық стандарттар және технологиялар институтының ұсыныстары
Әрі қарай оқу
- Пендер-Бей, Джордж. «Parkerian Hexad, CIA үштік моделі кеңейтілді - магистрлік диссертация» (PDF).
- Паркер, Донн Б. (1998). Компьютерлік қылмысқа қарсы күрес. Нью-Йорк, Нью-Йорк: Джон Вили және ұлдары. ISBN 0-471-16378-3. Паркер осы модельді енгізген жұмыс.
- Паркер, Донн Б. (2002). «Ақпараттық қауіпсіздіктің жаңа шеңберіне». Босвортта, Сеймур; Кабай, М.Е. (ред.) Компьютер қауіпсіздігі туралы анықтама (4-ші басылым). Нью-Йорк, Нью-Йорк: Джон Вили және ұлдары. ISBN 0-471-41258-9.