Паркериан гексад
 | Тема этой статьи Википедии может не соответствовать общему правилу по известности . ( январь 2022 г. ) |
Шестнадцатерица Паркера представляет собой набор из шести элементов информационной безопасности , предложенный Донном Б. Паркером в 1998 году. Шестнадцатерица Паркера добавляет три дополнительных атрибута к трем классическим атрибутам безопасности триады ЦРУ (конфиденциальность, целостность, доступность).
Атрибуты Паркеровской гексады следующие:
- Конфиденциальность
- Владение или контроль
- Честность
- Подлинность
- Доступность
- Утилита
Эти атрибуты информации являются атомарными в том смысле, что они не разбиваются на дальнейшие составляющие; они не пересекаются, поскольку относятся к уникальным аспектам информации. Любое нарушение информационной безопасности можно охарактеризовать как затрагивающее один или несколько из этих фундаментальных атрибутов информации.
ЦРУ триады Атрибуты
Конфиденциальность [ править ]
Конфиденциальность означает ограничения на то, кто и какую информацию может получить. Например, руководители обеспокоены защитой стратегических планов своего предприятия от конкурентов; люди обеспокоены несанкционированным доступом к их финансовым записям.
Честность [ править ]
Целостность означает правильность или соответствие предполагаемому состоянию информации. Любое несанкционированное изменение данных, будь то преднамеренное или случайное, является нарушением целостности данных . Например, ожидается, что данные, хранящиеся на диске, будут стабильными — они не должны изменяться случайным образом из-за проблем с контроллером диска . Аналогично прикладные программы должны корректно фиксировать информацию и не вносить отклонений от заданных значений.
От Донна Паркера: «Мое определение целостности информации взято из словарей. Целостность означает, что информация целая, достоверная и неповрежденная (не обязательно правильная). Это означает, что в информации ничего не упущено, она полна и находится в задуманном хорошем состоянии. " Заявление автора близко к утверждению, что информация находится в правильном... состоянии. Информация может быть неверной или неаутентичной, но иметь целостность, или правильной и достоверной, но недостаточной целостности. [1]
Наличие [ править ]
Доступность означает наличие своевременного доступа к информации. Например, сбой диска или атаки типа «отказ в обслуживании» приводят к нарушению доступности. Любая задержка, превышающая ожидаемые уровни обслуживания системы, может быть описана как нарушение доступности.
Добавленные атрибуты Паркера [ править ]
Подлинность [ править ]
Подлинность означает достоверность заявления о происхождении или авторстве информации. Например, один из методов проверки авторства рукописного документа состоит в сравнении характеристик почерка документа с выборкой других, которые уже были проверены. Для электронной информации цифровая подпись может использоваться для проверки авторства цифрового документа с использованием криптографии с открытым ключом (также может использоваться для проверки целостности документа).
Владение или контроль [ править ]
Владение или контроль. Предположим, вор украл запечатанный конверт, содержащий банковскую дебетовую карту и ее личный идентификационный номер. Даже если вор не открыл этот конверт, жертва вполне обоснованно обеспокоена тем, что вор может сделать это в любой момент. Эта ситуация иллюстрирует потерю контроля или владения информацией, но не предполагает нарушения конфиденциальности.
Утилита [ править ]
Полезность означает полезность. Например, предположим, что кто-то зашифровал данные на диске, чтобы предотвратить несанкционированный доступ или необнаруженные изменения, а затем потерял ключ дешифрования: это было бы нарушением полезности. Данные будут конфиденциальными, контролируемыми, целостными, достоверными и доступными – в такой форме они просто бесполезны. Аналогичным образом, преобразование данных о зарплате из одной валюты в неподходящую валюту будет нарушением полезности, как и хранение данных в формате, неподходящем для конкретной компьютерной архитектуры; например, EBCDIC вместо ASCII или 9-дорожечная магнитная лента вместо DVD-ROM. Табличное представление данных, заменяющее график, можно было бы охарактеризовать как нарушение полезности, если бы подмена затрудняла интерпретацию данных. Полезность часто путают с доступностью, поскольку нарушения, подобные описанным в этих примерах, также могут потребовать времени для устранения изменений в формате или представлении данных. Однако понятие полезности отличается от понятия доступности.
См. также [ править ]
Ссылки [ править ]
- ^ Хинцберген, Юл; Хинцберген, Кес; Баарс, Ганс; Смолдерс, Андре (2010). Основы информационной безопасности на основе Iso27001 и Iso27002 . Лучшая практика. Издательство Ван Харен. п. 13. ISBN 978-90-8753-568-1 .
Внешние ссылки [ править ]
- Допустимость, Аутентификация, Авторизация, Доступность, Модель подлинности
- http://veriscommunity.net/attributes.html
- Специальная публикация NIST 800-33 «Основные технические модели безопасности информационных технологий», рекомендации Национального института стандартов и технологий.
Дальнейшее чтение [ править ]
- Пендер-Бей, Джордж. «Паркерианская гексада, расширенная модель триады ЦРУ - магистерская диссертация» (PDF) .
- Паркер, Донн Б. (1998). Борьба с компьютерной преступностью . Нью-Йорк, штат Нью-Йорк: John Wiley & Sons . ISBN 0-471-16378-3 . Работа, в которой Паркер представил эту модель.
- Паркер, Донн Б. (2002). «На пути к новой структуре информационной безопасности» . В Босворте, Сеймур; Кабай, Мэн (ред.). Справочник по компьютерной безопасности (4-е изд.). Нью-Йорк, штат Нью-Йорк: Джон Уайли и сыновья. ISBN 0-471-41258-9 .