CIA abbreviaturası ingilis dilində Confidentiality, İntegrity və Availability sözlərinin baş hərflərindən əmələ gəlmişdir. Hər üç element informasiya təhlükəsizliyin ən vacib komponentləri hesab edilir. Bu birləşməyə ingilis dilində CİA Triad, yəni CİA üçlüyü deyilir. CİA üçlüyü İnformasiya Təhlükəsizliyi siyasətlərinin hazırlanması üçün model olaraq qəbul edilmişdir.
Confidentiality məlumatın məxfiliyi deməkdir. Qorunan məlumat məxfi saxlanılmalıdır və məlumata iznlər məhtudlaşdırılmalıdır. Yalnız səlahiyyətli şəxslərin məlumata izni təmin edilməlidir.
İntegrity məlumatın tamlığı (vəya bütövlüyü) deməkdir. Qorunan məlumat həm yaddaşda saxlanılan zaman həm də qarşı tərəfə ötürülən zaman heç bir kənar müdaxiləyə və dəyişikliyə məruz qalmamalıdır. Əgər qorunan məlumata hər hansı bir müdaxilə nəticəsində dəyişiklik olunarsa, bu zaman məlumatın tamlığı pozulmuş sayılır.
Availability məlumatın əlçatanlığı deməkdir. Qorunan məlumat istənilən zaman əlçatan vəziyyətdə olmalıdır. Aydındır ki, istər texniki səbəblərdən(avadanlıq, proqram təminatı, şəbəkə xəttləri və s. səbəbindən) istərsə də fövqəladə hallar zamanı(daşqın, yanğın, zəlzələ və s.) məlumatın əldə edilməsi çətinləşə və hətta mümkünsüz ola bilər. Lazım olan anda qurumun öz kritik məlumatlarını əldə edə bilməməsi bütün işləri dayandırması və külli miqdarda maddi və mənəvi zərərlə qarşılaşması ilə nəticələnə bilər. Bu səbəbdən hər zaman ehtiyat tədbirləri görülməli və istənilən halda məlumatın əlçatan olması üçün qabacadan hazırlıq görülməlidir. Ehtiyat tədbirlərinə alternativ şəbəkə xətti, ehtiyat avadanlıq, coğrafi mövqeyi fərqli yerdə məlumatın nüsxələnməsi və s. göstərmək olar.
CIA üçbucağının balansda saxlamaq
Bu prinsiplər bir-biri ilə əlaqəlidir və bəzən balanslaşdırmaq çətin ola bilər. Məxfilik artırıldıqda əlçatanlıq azalabilir. (Şifrə sistemləri daha mürəkkəb olduqda giriş çətinləşir.)Bütövlüyün qorunması üçün əlavə yoxlama mexanizmləri tətbiq olunduqda əlçatanlıq təsirlənə bilər.
WorldInfoSec 2017 məqaləsindən istifadə olunubdur
