Parkerova hexada je soubor šesti prvků bezpečnosti informací navržený Donnem B. Parkerem. Termín zavedl M. E. Kabay. Parkerova hexada přidává tři další atributy ke třem klasickým bezpečnostním atributům triády CIA (důvěrnost, integrita, dostupnost).
Atributy Parkerian Hexad jsou následující:
Tyto atributy informací jsou atomické v tom, že nejsou rozděleny do dalších složek; nepřekrývají se v tom, že odkazují na jedinečné aspekty informací. Jakékoli narušení bezpečnosti informací lze popsat tak, že ovlivňuje jeden nebo více z těchto základních atributů informací.
Důvěrnost se týká omezení, kdo může získat jaké informace. Například vedoucí pracovníci se obávají o ochranu strategických plánů svého podniku před konkurencí; jednotlivci se obávají neoprávněného přístupu ke svým finančním záznamům.
Držení nebo ovládání: Předpokládejme, že zloděj ukradne zapečetěnou obálku s bankovní debetní kartou a (bláhově) jejím osobním identifikačním číslem. I kdyby zloděj tuto obálku neotevřel, oběť krádeže by se oprávněně obávala, že tak může kdykoli učinit bez kontroly majitele. Tato situace ilustruje ztrátu kontroly nebo držení informací, ale nezahrnuje porušení důvěrnosti.
Z Donn Parker(donnlorna@aol.com). Moje definice integrity informací pochází ze slovníků. Integrita znamená, že informace je celá, správná a neporušená (nemusí být nutně správná). Znamená to, že v informaci nic nechybí, že je úplná a v zamýšleném dobrém pořádku. Tvrzení autora se blíží tvrzení, že informace je ve správném…stavu. Informace může být nesprávná nebo není autentická, ale má integritu nebo je správná a autentická, ale postrádá integritu.
Autenticita se týká správného označení nebo přiřazení informací. Pokud například zločinec zfalšuje hlavičky e-mailů, aby to vypadalo, že výhružné e-mailové zprávy posílá nevinná osoba, nedošlo k porušení důvěrnosti (zloděj použije svůj vlastní e-mailový účet), držení (žádná informace nebyla vyňata z kontroly oběti) nebo integrity (e-mailové zprávy jsou přesně tak, jak je pachatel zamýšlel). Porušena je autenticita: e-mail je nesprávně přiřazen někomu jinému. Podobně zneužití pole v databázi k uložení informací, které jsou nesprávně označeny, je porušením autenticity; např. uložení daňového kódu obchodníka do pole označeného jako PSČ obchodníka by narušilo autenticitu informací.
Dostupnost znamená mít včasný přístup k informacím. Například pád disku nebo útoky typu denial-of-service způsobí narušení dostupnosti. Jakékoli zpoždění, které překročí očekávanou úroveň služeb pro systém, lze označit za narušení dostupnosti.