CIA Triada

Osnovni principi informacijske varnosti so zaupnost, neokrnjenost in razpoložljivost - poznano kot CIA triada (ang. confidentiality, integrity and availability).

Zaupnost

Pri izvajanju vsakodnevnih in potrebnih aktivnosti, kot so pridobitev vozniškega dovoljenja, najem apartmaja, zdravstvena oskrba, ali najem posojila, moramo posredovati zaupne informacije o sebi, kot so ime, naslov, telefonska številka, datum rojstva, materialni status, dohodek, delovno mesto, kraj rojstva, itd. V kolikor osebnih informacij ne posredujemo naprej, želenega posla ne moramo realizirati. Običajno informacije posredujemo z upanjem, da bo oseba ali institucija, ki ji zaupamo tako zasebne informacije, zagotovila zaščito le-teh pred nepooblaščenim odkritjem (slučajnim ali namernim) in da bodo naše informacije posredovane ljudem, institucijam, ki so pooblaščene za dostop in, ki jih resnično potrebujejo.

Zaupne informacije, so lahko dostopne, uporabljene ali razkrite le osebam, ki imajo pooblastilo do njih in takrat ko je to resnično potrebno. Do kršitve zaupnosti pride, ko je zaupna informacija uporabljena, kopirana ali razkrita osebi, ki ni pooblaščena za dostop do nje.

Primer: dovoliti nekomu, ki ni pooblaščena za dostop do informacij, da gleda čez tvojo ramo na ekran računalnika, ko imaš na njem zaupne podatke, je kršitev zaupnosti. Ukradeni prenosni računalnik iz avtomobila, ki vsebuje informacije o zaposlitvi in zaslužkih zaposlenih, pomeni kršitev zaupnosti, ker so informacije sedaj v rokah nekoga, ki ni pooblaščen, da bi jih imel.

V Sloveniji na področju varstva osebnih podatkov velja Zakon o varstvu osebnih podatkov (ZVOP-1), ki so ga dolžni spoštovati vsi pravni subjekti in fizične osebe.

Neokrnjenost

Neokrnjenost, v sklopu pojma informacijske varnosti pomeni, da podatki ne smejo biti ustvarjeni, spremenjeni ali uničeni brez pooblastila. Prav tako pomeni, da so podatki shranjeni v enem delu informacijskega sistema, v skladu z drugimi sorodnimi podatki, shranjenimi v drugem delu informacijskega sistema (ali v drugem sistemu). Primer: do izgube neokrnjenosti lahko pride, ko informacijski sistem ni primerno ugasnjen, ali ko informacijski strežnik nenadoma izgubi električno energijo. Izguba neokrnjenosti pomeni tudi nenameren ali zlonameren izbris pomembne informacijske datoteke.

Na področju neokrnjenosti podatkov velja v Sloveniji Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA).

Razpoložljivost

Koncept razpoložljivosti pomeni, da informacijsko-računalniški zagotavlja pravilnost in razpoložljivost informacij, ko so le te potrebne uporabniku. Nasprotje razpoložljivosti je zavrnitev storitve.

Leta 2002 je Donn Parker predlagal alternativni model za klasično CIA triado, ki jo je poimenoval šest pomembnih elementov informacije. Njegov alternativni model vsebuje zaupnost, neokrnjenost, verodostojnost, razpoložljivost in uporabnost, ki so predmet debate med strokovnjaki za varnost.