Перевести на украинский или русский без переводчика.
Key concepts
The CIA triad of confidentiality, integrity, and availability is at the heart of information security. (The members of the classic InfoSec triad -confidentiality, integrity and availability - are interchangeably referred to in the literature as security attributes, properties, security goals, fundamental aspects, information criteria, critical information characteristics and basic building blocks.) There is continuous debate about extending this classic trio. Other principles such as Accountability have sometimes been proposed for addition – it has been pointed out] that issues such as Non-Repudiation do not fit well within the three core concepts.
In 1992 and revised in 2002, the OECD's Guidelines for the Security of Information Systems and Networks proposed the nine generally accepted principles: Awareness, Responsibility, Response, Ethics, Democracy, Risk Assessment, Security Design and Implementation, Security Management, and Reassessment. Building upon those, in 2004 the NIST's Engineering Principles for Information Technology Security proposed 33 principles. From each of these derived guidelines and practices.
Answers & Comments
Verified answer
Ключевые концепцииТройная модель CIA, состоящая из конфиденциальности, целостности и доступности, является основой информационной безопасности. (Элементы классической модели InfoSec - конфиденциальность, целостность и доступность - постоянно фигурируют в литературе как атрибуты, объекты, цели безопасности, фундаментальные аспекты, информационные критерии, важные информационные характеристики и базовые структурные элементы). Ведутся непрекращающиеся споры касательно расширения этого классического трио. Другие принципы, такие как контролируемость, предлагаются иногда в качестве дополнения. Также было подчёркнуто, что такие принципы, как безотказность, не очень хорошо вписываются в основную тройную концепцию.
В 1992 году, а затем обновлённым в 2002, Руководством по Обеспечению Безопасности Информационных Систем и Сетей OECD были предложены девять принятых принципов: Информированность, Ответственность, Реагирование, Этика, Демократия, Оценка Рисков, Разработка и Внедрение Безопасности, Управление Безопасностью и Переоценка. Построенные на их основе в 2004 году NIST Инженерные Принципы Защиты Информационных Технологий предлагали уже 33 принципа. Базируясь на каждом из них, были разработаны инструкции и методики работы.