Секьюритика

Матрица целей: 3 × 3

Девять целей защиты = триада × три уровня информации (SEC-FOUND-0001). Каждая строка удерживается одним мета-принципом, инстанцированным по «глаголу уровня»: носитель перемещается, форма копируется, смысл выводится (SEC-FOUND-0003). Клетка → принцип → инвариант → отрицание → каналы → меры → проверка. Почему именно эта матрица и сравнение с альтернативами — в SEC-FOUND-0004.

НосительФормаСмысл
Конфиденциальность
мета-принцип: запрет потока вниз
 Локализация Носитель не покидает контролируемых зон: учёт, периметр, контроль выноса. Неразмножение Копии формы — только в учтённом множестве; включая трафик, излучения, остаточные данные. Контроль потоков и интерпретаторов «Не писать вниз»: смысл не покидает уполномоченные контексты. Несущая клетка SEC-TASK-0001.
Целостность
мета-принцип: санкционированное происхождение изменений
 Непрерывность владения Состояние носителя меняется только в санкционированных процессах; цепочка поставок проверяема. Санкционированная запись «Не писать вверх» (Биба): запись — только от субъектов требуемого уровня доверия. Неотделимость контекста Интерпретатор фиксирован и путешествует с формой; изменения смысла — только санкционированными транзакциями.
Доступность
мета-принцип: избыточность с независимостью отказов
 Дублирование инфраструктуры Оборудование, питание, каналы — вне общих точек отказа. Независимые копии Копии формы вне общей причины уничтожения; отсюда выводится «3-2-1» и офлайн-копия против шифровальщика. Резервирование интерпретаторов Ключи депонированы, форматы мигрируемы, знания не в одной голове и не в одном вендоре.

Поверх клеток действует вторая ось — принципы-редукторы (минимальные привилегии, минимизация данных, интерфейсов, интерпретаторов, зависимостей): они не конституируют цели, а сжимают множества, на которых инварианты приходится удерживать. Составная цель раскладывается по клеткам явно; цель, не раскладываемая по клеткам, не сформулирована.