CIA Triad Nədir?

CIA abbreviaturası ingilis dilində Confidentiality, İntegrity və Availability sözlərinin baş hərflərindən əmələ gəlmişdir. Hər üç element informasiya təhlükəsizliyin ən vacib komponentləri hesab edilir. Bu birləşməyə ingilis dilində CİA Triad, yəni CİA üçlüyü deyilir. CİA üçlüyü İnformasiya Təhlükəsizliyi siyasətlərinin hazırlanması üçün model olaraq qəbul edilmişdir.
Confidentiality – məlumatın məxfiliyi deməkdir. Qorunan məlumat məxfi saxlanılmalıdır və məlumata iznlər məhtudlaşdırılmalıdır. Yalnız səlahiyyətli şəxslərin məlumata izni təmin edilməlidir.
İntegrity – məlumatın tamlığı (vəya bütövlüyü) deməkdir. Qorunan məlumat həm yaddaşda saxlanılan zaman, həm də qarşı tərəfə ötürülən zaman heç bir kənar müdaxiləyə və dəyişikliyə məruz qalmamalıdır. Əgər qorunan məlumata hər hansı bir müdaxilə nəticəsində dəyişiklik olunarsa, bu zaman məlumatın tamlığı pozulmuş sayılır.
Availability – məlumatın əlçatanlığı deməkdir. Qorunan məlumat istənilən zaman əlçatan vəziyyətdə olmalıdır. Aydındır ki, istər texniki səbəblərdən (avadanlıq, proqram təminatı, şəbəkə xəttləri və s. səbəbindən), istərsə də fövqəladə hallar zamanı (daşqın, yanğın, zəlzələ və s.) məlumatın əldə edilməsi çətinləşə və hətta mümkünsüz ola bilər. Lazım olan anda qurumun öz kritik məlumatlarını əldə edə bilməməsi bütün işləri dayandırması və külli miqdarda maddi və mənəvi zərərlə qarşılaşması ilə nəticələnə bilər. Bu səbəbdən hər zaman ehtiyat tədbirləri görülməli və istənilən halda məlumatın əlçatan olması üçün qabacadan hazırlıq görülməlidir. Ehtiyat tədbirlərinə alternativ şəbəkə xətti, ehtiyat avadanlıq, coğrafi mövqeyi fərqli yerdə məlumatın nüsxələnməsi və s. göstərmək olar.