Паркеровская гексада

The topic of this article may not meet Wikipedia's general notability guideline. Please help to demonstrate the notability of the topic by citing reliable secondary sources that are independent of the topic and provide significant coverage of it beyond a mere trivial mention. If notability cannot be shown, the article is likely to be merged, redirected, or deleted. Find sources: "Parkerian Hexad" – news · newspapers · books · scholar · JSTOR (January 2022) (Learn how and when to remove this message)

Гексада Паркера — это набор из шести элементов информационной безопасности, предложенный Донном Б. Паркером в 1998 году. Гексада Паркера добавляет три дополнительных атрибута к трем классическим атрибутам безопасности триады ЦРУ (конфиденциальность, целостность, доступность).

Атрибуты гексады Паркера следующие:

• Конфиденциальность
• Владение или контроль
• Честность
• Подлинность
• Доступность
• Утилита

Эти атрибуты информации являются атомарными, поскольку они не разбиваются на дополнительные составляющие; они не перекрываются, поскольку они относятся к уникальным аспектам информации. Любое нарушение информационной безопасности может быть описано как затрагивающее один или несколько из этих фундаментальных атрибутов информации.

Конфиденциальность относится к ограничениям на то, кто может получить какую информацию. Например, руководители обеспокоены защитой стратегических планов своего предприятия от конкурентов; отдельные лица обеспокоены несанкционированным доступом к своим финансовым записям.

Целостность означает правильность или соответствие предполагаемому состоянию информации. Любое несанкционированное изменение данных, будь то преднамеренное или случайное, является нарушением целостности данных . Например, данные, хранящиеся на диске, должны быть стабильными — они не должны изменяться случайным образом из-за проблем с контроллером диска . Аналогично, прикладные программы должны правильно записывать информацию и не вносить отклонений от предполагаемых значений.

От Донна Паркера: «Мое определение целостности информации взято из словарей. Целостность означает, что информация целостна, надежна и неискажена (не обязательно верна). Это означает, что в информации ничего не упущено, она полна и в надлежащем порядке». Заявление автора близко к тому, что информация находится в правильном... состоянии. Информация может быть неверной или не аутентичной, но иметь целостность или правильной и аутентичной, но не целостной. ^[1]

Доступность означает своевременный доступ к информации. Например, сбой диска или атаки типа «отказ в обслуживании» вызывают нарушение доступности. Любая задержка, которая превышает ожидаемые уровни обслуживания для системы, может быть описана как нарушение доступности.

Подлинность относится к правдивости утверждения о происхождении или авторстве информации. Например, одним из методов проверки авторства рукописного документа является сравнение характеристик почерка документа с выборкой других, которые уже были проверены. Для электронной информации цифровая подпись может использоваться для проверки авторства цифрового документа с использованием криптографии с открытым ключом (также может использоваться для проверки целостности документа).

Владение или контроль: Предположим, что вор украл запечатанный конверт, содержащий банковскую дебетовую карту и ее персональный идентификационный номер. Даже если вор не открывал этот конверт, у жертвы есть все основания беспокоиться, что вор может сделать это в любое время. Такая ситуация иллюстрирует потерю контроля или владения информацией, но не подразумевает нарушения конфиденциальности.

Полезность означает полезность. Например, предположим, что кто-то зашифровал данные на диске, чтобы предотвратить несанкционированный доступ или необнаруженные изменения, а затем потерял ключ дешифрования: это было бы нарушением полезности. Данные были бы конфиденциальными, контролируемыми, целостными, аутентичными и доступными — они просто не были бы полезны в такой форме. Аналогично, преобразование данных о зарплате из одной валюты в неподходящую валюту было бы нарушением полезности, как и хранение данных в формате, неподходящем для определенной компьютерной архитектуры; например, EBCDIC вместо ASCII или 9-дорожечная магнитная лента вместо DVD-ROM. Табличное представление данных, замененное графиком, можно было бы описать как нарушение полезности, если бы замена затруднила интерпретацию данных. Полезность часто путают с доступностью, поскольку нарушения, подобные описанным в этих примерах, также могут потребовать времени для обхода изменения формата или представления данных. Однако понятие полезности отличается от понятия доступности.

• Модель STRIDE
• триада ЦРУ

• Допустимость, Аутентификация, Авторизация, Доступность, Модель подлинности
• http://veriscommunity.net/attributes.html
• Специальная публикация NIST 800-33 «Технические модели, лежащие в основе безопасности информационных технологий», Рекомендации Национального института стандартов и технологий

• Пендер-Бей, Джордж. «Паркерианская гексада, расширенная модель триады ЦРУ — диссертация магистра наук» (PDF) .
• Паркер, Донн Б. (1998). Борьба с компьютерной преступностью . Нью-Йорк, Нью-Йорк: John Wiley & Sons . ISBN 0-471-16378-3.Работа, в которой Паркер представил эту модель.
• Паркер, Донн Б. (2002). «К новой структуре информационной безопасности». В Босворте, Сеймуре; Кабай, М.Э. (ред.). Справочник по компьютерной безопасности (4-е изд.). Нью-Йорк, Нью-Йорк: John Wiley & Sons. ISBN 0-471-41258-9.