Модель угроз: думать как за… →

Триада CIA: что мы вообще защищаем

Прежде чем защищаться, нужно понять, какие именно свойства данных мы охраняем.

Триада CIA — три фундаментальных свойства информации: конфиденциальность (Confidentiality), целостность (Integrity) и доступность (Availability), нарушение любого из которых считается инцидентом безопасности.

Безопасность — это не «поставить антивирус», а системная работа с рисками. Чтобы говорить о ней предметно, индустрия использует три кита. Если вы понимаете, какое из этих свойств под угрозой в конкретном сценарии, вы понимаете, что именно нужно защищать.

Конфиденциальность

Данные видят только те, кому положено. Пароли, персональные данные, платёжная информация, внутренние документы — всё это должно быть недоступно посторонним. Нарушение конфиденциальности — это утечка: злоумышленник прочитал чужую переписку или выгрузил базу клиентов.

Защита: шифрование данных в покое и в транзите, контроль доступа, минимизация собираемых данных.

Целостность

Данные не изменены без авторизации. Если злоумышленник может подменить сумму перевода, исправить оценку в зачётке или внедрить вредоносный код в страницу — нарушена целостность.

Было:  Перевести 100 руб. на счёт #555
Стало: Перевести 100 руб. на счёт #999  (подмена получателя)

Защита: цифровые подписи, хеши, контроль доступа на запись, валидация ввода.

Доступность

Сервис работает тогда, когда он нужен. Атака отказа в обслуживании (DoS), падение из-за необработанной ошибки или потеря данных без бэкапа — это нарушения доступности.

Защита: резервное копирование, ограничение нагрузки (rate limiting), отказоустойчивая архитектура.

Как защищаться

Для каждой функции приложения спросите себя: «Если злоумышленник нарушит здесь конфиденциальность / целостность / доступность — что произойдёт?» Это и есть основа модели угроз. Распределите усилия по приоритету: платёжный модуль требует всех трёх свойств на максимуме, а публичный блог — в первую очередь доступности и целостности.

Частые ошибки разработчиков

  • Думают только о конфиденциальности («лишь бы не утекли пароли»), забывая про целостность и доступность.
  • Считают, что HTTPS «решает безопасность» — он закрывает только передачу данных, но не контроль доступа и не валидацию.
  • Не делают резервных копий, пока не случится первая потеря данных.

Итог

  • CIA — это конфиденциальность, целостность и доступность.
  • Любой инцидент безопасности нарушает хотя бы одно из этих свойств.
  • Модель угроз начинается с вопроса «что и от чего мы защищаем».
Проверьте себя
1. Злоумышленник незаметно изменил сумму банковского перевода. Какое свойство CIA нарушено?
AКонфиденциальность
BЦелостность
CДоступность
DНикакое
2. Что из перечисленного относится к защите доступности?
AШифрование пароля
BЦифровая подпись документа
CРезервное копирование и rate limiting
DКонтроль прав на чтение