Infoturbe põhimõisted

Infoturbe põhimõisteteks^[1] ehk põhikomponentideks on käideldavus (availability), terviklus (integrity) ja konfidentsiaalsus (confidentiality). Inglise keeles kannab mainitud kolmik terminite esitähtede põhjal nimetust CIA triad^[2].

Mõned, eriti militaarvaldkonna allikad^[1] nimetavad põhimõistena ka salgamatust (non-repudiation^[3]).

Infoturbes on olulised ka legaalsus/seaduslikkus ning [seadmete ja süsteemide] ohutus, kuid need ei kuulu infoturbe põhimõistete hulka. Samas, mõisted nagu autoriõigus ja internetipiraatlus ei ole infoturbe distsipliini osa, vaid tulenevad tehnoarenguga paratamatult kaasnenud juriidilistest konstruktsioonidest.

Anto Veldre on oma loengutes^[4] "CIA kolmnurga" kontseptsiooni edasi arendanud ning selgitanud, et:

• kõige aluseks on käideldavus – kui süsteem ei tööta või lengerdab, pole mõtet rääkida ei terviklusest ega konfidentsiaalsusest;
• tervikluse kiht hõlmab näiteks logisid, mille alusel näiteks andmevargusi tuvastada, kui see kiht puudub, kaotab konfidentsiaalsuse kiht toe ning konfidentsiaalsuseesmärki ei suudeta enam tagada;
• konfidentsiaalsus on kolmnurga tipp ning ühtlasi infoturbe "püha graal", mille tagamine aga eeldab kahe alumise kihi korrasolekut.

Käideldavus, terviklus, konfidentsiaalsus

Sellele paradigmale vastav CIA joonis näeb välja nii:

Joonisel on käideldavus, terviklus ja terviklus tähistatud tähtedega S (konfidentsiaalsus), T (terviklus), K (käideldavus), mis ühtlasi vastab ISKE^[5] notatsioonile.

Viited

1. CC. "Information Security". Wikipedia.
2. Margaret Rouse. "confidentiality, integrity, and availability (CIA triad)". TechTarget.
3. CC. "Non-repudiation". Wikipedia.
4. Anto Veldre. "Turvalisus ja privaatsus – röntgenvaade". erasait.^{[alaline kõdulink]}
5. CC. "ISKE". Wikipedia.