C.I.A. ในที่นี้ไม่ได้เป็น Central Intelligence Agency อย่างที่ทุกๆคนรู้จัก แต่ C.I.A. ในที่นี้ คือ แนวคิดด้านการรักษาความปลอดภัย (Safety) และความมั่นคง (Security) ของสารสนเทศจากภัยคุกคาม C.I.A. มีความหมายดังต่อไปนี้
Confidentiality : ผู้ที่มีสิทธิ์ใช้สารสนเทศจะต้องได้รับสิทธิในการใช้เท่านั้น การเปิดเผยข้อมูลที่จะต้องได้รับอนุญาตและจะทำโดยผู้มีสิทธิ์เท่านั้น การดำเนินการด้าน Confidentiality จะใช้วิธี Identification คือการระบุตัวตน การระบุตัวเป็นเป็นการยืนยันว่าผู้ใช้มีตัวตนจริงๆ เช่น การใช้หมายเลขบัตรประจำตัวประชาชน หรือ การใช้ Username
Integrity : ผู้ที่มีสิทธิ์เปลี่ยนแปลงข้อมูลจะใช้สิทธิ์ของตัวเองเท่าที่ได้รับจากผู้ดูแลระบบ จะมีสิทธิ์มากกว่านั้นไม่ได้ การดำเนินการด้าน Integrity จะใช้วิธี Authentication คือ การยืนยันว่าเราคือผู้ใช้ทีมีตัวตนและเป็นบุคคลนั้นจริงๆ เช่น นาย A มีการใช้ Username เป็น ABCD ซึ่งเป็นการระบุว่าบุคคลนี้ คือ นาย A แต่ถ้าต้องการยืนยันให้ชัดเจนว่าคนๆนี้ คือ นาย A ตัวจริง ไม่ได้มีใครปลอมตัวเป็นนาย A ที่มี Username เป็น ABCD จะต้องใช้วิธีการยืนยันด้วยรหัสผ่านอีกครั้ง หลังจากนั้นจะเข้าสู่ขั้นตอนการ Authorization คือ การให้สิทธิ์แก่ผู้ใช้ในการดำเนินการด้านสารสนเทศ เช่น สิทธิ์ด้านการเขียนหรือปรับปรุงข้อมูล สรุปวิธีการจัดการแบบ Integrity คือ Identification (ระบุตัวเองว่า คือใครด้วย Username) -> Authentication (ยืนยันว่าเราเป็นคนๆนั้นจริงด้วยรหัสผ่าน) -> Authorization (ผู้ใช้ที่เข้าสู่ระบบได้จะได้สิทธิ์ตามผู้ดูแลระบบ) Availability : สารสนเทศต้องอยู่ในสภาพที่พร้อมใช้งานตามความต้องการของผู้ใช้ หากมีระบบล่มเกิดขึ้นจะต้องกู้คืนข้อมูลขึ้นมาให้บริการในสภาพที่สมบูรณ์ วิธีดำเนินการด้าน
Availability : การทำสำรองข้อมูลจากฐานข้อมูล โดยอาจจะแบ่งDatabase Server แบบกระจาย ถ้าหากว่ามีระบบใดระบบหนึ่งล่ม ข้อมูลจากอีกระบบก็สามารถใช้งานได้ ห้องสมุดหรือศูนย์สารสนเทศสามารถนำแนวคิด C.I.A. มาตรวจสอบความมั่นคงปลอดภัยทางสารสนเทศภายในองค์กรเพื่อหาจุดบกพร่องต่างๆที่อาจจะเกิดขึ้นมาได้
ศึกษาข้อมูลเพิ่มเติมได้จาก:
คู่มือการรักษาความมั่นคงปลอดภัย ICT ของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
