Шестигранник Паркеря

Атрибуты, составляющие Шестигранник Паркеря:

• Конфиденциальность
• Владение или контроль
• Целостность
• Подлинность
• Доступность
• Полезность

Эти атрибуты информации атомарны — они не разбиваются на более мелкие составляющие и не пересекаются между собой, отражая уникальные аспекты информации. Любое нарушение информационной безопасности может быть описано как затрагивающее один или несколько из этих фундаментальных атрибутов. Именно потому, что каждый элемент описывает фундаментальный и уникальный аспект безопасности, они считаются строго атомарными и непересекающимися: нарушение одного атрибута не обязательно влечёт за собой нарушение другого^[3]

Конфиденциальность определяется как «качество или состояние быть скрытым, известным лишь ограниченному кругу лиц»^[2], либо как «свойство, при котором информация не становится доступной и не раскрывается неавторизованным лицам, организациям или процессам»^[4].

Примеры:

• Если стратегические планы предприятия утекли к конкурентам — это нарушение конфиденциальности;
• Если посторонние получили доступ к финансовым записям частного лица, — конфиденциальность этого лица нарушена^[1].

В отличие от классической модели, Паркер концептуально отделяет конфиденциальность от физического владения или контроля над носителем информации. Потеря владения (например, в случае кражи зашифрованного диска) не всегда означает нарушение конфиденциальности: она сохраняется до тех пор, пока данные не расшифрованы и не стали известны посторонним лицам^[2].

Целостность означает соответствие информации правильному и задуманному состоянию. Любая несанкционированная модификация данных, случайная или намеренная, является нарушением целостности данных.

Примеры:

• Ожидается, что данные на диске стабильны; если они искажаются из-за сбоев контроллера диска, — это нарушение целостности;
• Данные, сформированные медицинским устройством, передаются и хранятся в медцентре без изменений;
• Прикладные программы должны корректно фиксировать сведения; если программа искажает задуманные значения — нарушается целостность^[5].

По определению Донна Паркера: «Моё определение информационной целостности взято из словарей. Целостность означает, что информация цельная, надёжная и неповреждённая (не обязательно правильная). Это означает, что ничего не пропущено, информация полна и в задуманном порядке»^[6].

Паркер целенаправленно отделил целостность, относящуюся к состоянию информации (её полноте и неповреждённости), от подлинности, которая определяет её происхождение. Такое разделение обусловлено тем, что данные могут быть доставлены без искажений, сохраняя целостность, но при этом исходить от поддельного источника (например, как в случае фишингового письма, где подлинность отсутствует)^[7].

Доступность подразумевает, что определённые требуемые ресурсы доступны тогда, когда это необходимо, и в нужном виде.

Примеры:

• Сбой диска или атака типа отказ в обслуживании нарушают доступность. Любая задержка отклика системы, превышающая допустимый уровень, считается нарушением доступности.
• Глушение сигналов GPS может привести к потере доступности системы GPS.

Подлинность — «качество быть подлинным, заслуживающим доверия в вопросах истинности и точности»^[8]. По Паркеру: «Является ли информация достоверной и точной? Соответствует ли она реальности, обладает ли валидностью?»^[1] А также: «авторитетная, действительная, верная, реальная, подлинная или заслуживающая доверия благодаря соответствию фактам и действительности»^[2].

Владение или контроль означает утрату данных авторизованным пользователем, даже если сам «похититель» не получил доступ к информации. С точки зрения автоматизированных систем управления, это может быть потеря контроля, возможности изменять параметры или потеря видимости, контроля за откликами и состоянием системы^[9].

Современными примерами утраты контроля без нарушения конфиденциальности являются физическая кража аппаратного криптовалютного кошелька и использование вредоносных смарт-контрактов (drainer-контрактов). При физической краже аппаратного кошелька владелец лишается возможности распоряжаться активами, даже если злоумышленник не может получить к ним доступ из-за PIN-кода. В случае атаки через вредоносный смарт-контракт пользователь обманом подписывает транзакцию, разрешающую вывод токенов; при этом его приватный ключ не компрометируется, однако контроль над активами полностью утрачивается^[10].^[11][12]

Полезность означает пригодность данных для использования.

Примеры:

• Если данные на диске были зашифрованы от несанкционированного доступа или скрытых изменений, но впоследствии был утерян ключ расшифровки, — это нарушение полезности^[4]. Информация будет конфиденциальной, контролируемой, целостной, подлинной и доступной — но непригодной к использованию.
• Несовместимость форматов данных в системах искусственного интеллекта и Big Data (например, использование разных структур данных) делает информацию бесполезной для анализа^[13].
• При атаке программы-шифровальщика на облачное хранилище данные остаются конфиденциальными и целостными, но становятся абсолютно бесполезными без ключа дешифровки^[12].

Полезность часто путают с доступностью, поскольку аналогичные нарушения могут потребовать времени на обход изменённого формата данных. Тем не менее, полезность и доступность — разные характеристики^[5].

Модель Паркера активно применяется для анализа рисков в Интернете вещей (IoT) и облачных вычислениях. Она позволяет лучше классифицировать современные угрозы, выходящие за рамки классической триады, такие как атаки на цепочки поставок и программы-вымогатели^[12].

В научной среде модель Паркера рассматривается как важное расширение классической триады CIA^[4]. Однако в академической литературе отмечается её недостаточность в полном охвате таких аспектов, как приватность (privacy) и неотказуемость (non-repudiation).