Infoturbe põhimõisteteks[1] ehk põhikomponentideks on käideldavus (availability), terviklus (integrity) ja konfidentsiaalsus (confidentiality). Inglise keeles kannab mainitud kolmik terminite esitähtede põhjal nimetust CIA triad[2].
Mõned, eriti militaarvaldkonna allikad[1] nimetavad põhimõistena ka salgamatust (non-repudiation[3]).
Infoturbes on olulised ka legaalsus/seaduslikkus ning [seadmete ja süsteemide] ohutus, kuid need ei kuulu infoturbe põhimõistete hulka. Samas, mõisted nagu autoriõigus ja internetipiraatlus ei ole infoturbe distsipliini osa, vaid tulenevad tehnoarenguga paratamatult kaasnenud juriidilistest konstruktsioonidest.
Anto Veldre on oma loengutes[4] "CIA kolmnurga" kontseptsiooni edasi arendanud ning selgitanud, et:
kõige aluseks on käideldavus – kui süsteem ei tööta või lengerdab, pole mõtet rääkida ei terviklusest ega konfidentsiaalsusest;
tervikluse kiht hõlmab näiteks logisid, mille alusel näiteks andmevargusi tuvastada, kui see kiht puudub, kaotab konfidentsiaalsuse kiht toe ning konfidentsiaalsuseesmärki ei suudeta enam tagada;
konfidentsiaalsus on kolmnurga tipp ning ühtlasi infoturbe "püha graal", mille tagamine aga eeldab kahe alumise kihi korrasolekut.
Käideldavus, terviklus, konfidentsiaalsus
Sellele paradigmale vastav CIA joonis näeb välja nii:
Joonisel on käideldavus, terviklus ja terviklus tähistatud tähtedega S (konfidentsiaalsus), T (terviklus), K (käideldavus), mis ühtlasi vastab ISKE[5] notatsioonile.
