Categorii
...

Disponibilitatea informațiilor - ce este?

Viața umană este imposibil de imaginat fără informații. Accesibilitatea este proprietatea sa, care este cea mai apropiată de altele legate de securitatea sa. Să analizăm caracteristicile acestui fenomen și să aflăm de ce este atât de important.

Ce este informația?

În primul rând, merită să aflați mai detaliat care este „informația”.

Ce este informația?

Aceasta nu este doar o cunoaștere pură, ci orice date (despre obiecte, fenomene de mediu și proprietățile, starea lor etc.) care pot fi recunoscute și percepute (înțelese) de către sistemele informaționale (mașini, programe, animale, oameni și chiar și celule individuale) în procesul vieții și muncii lor.

proprietăţi

Orice date are o serie de proprietăți. Principalele sunt următoarele:

Deschiderea și accesibilitatea informațiilor
  • Disponibilitatea informațiilor.
  • Completitudinea - afectează calitatea informațiilor și stabilește dacă este suficientă luarea unei decizii sau formarea de noi cunoștințe pe baza sa.
  • Fiabilitatea este corespondența datelor cu starea reală.
  • Adecvarea este gradul acestei corespondențe în raport cu realitatea.
  • Relevanță - importanța informațiilor într-o perioadă de timp dată. De exemplu, atunci când cumpără bilete de tren prin Internet, sistemul poate emite date despre zboruri pentru diferite zile. Cu toate acestea, este cunoscut faptul că va fi important pentru utilizator în ceea ce privește ziua călătoriei sale planificate, toate celelalte informații vor fi irelevante.
  • Subiectivitatea și obiectivitatea. Subiectivitatea este cunoașterea formată pe baza percepției de către sistemul lor informațional. Cu toate acestea, datele acestei persoane sau mașini pot fi false.
  • Obiectivitatea este o cunoaștere fiabilă formată fără influența opiniei subiective a cuiva.

Ce înseamnă disponibilitatea informațiilor?

Această proprietate este o măsură a posibilității de a obține datele necesare. Cu alte cuvinte, disponibilitatea informațiilor este o garanție că utilizatorul va putea să o primească la un moment acceptabil pentru el.

Integritatea și completitudinea informațiilor

Acest grad este afectat nu numai de accesibilitatea cunoștințelor pentru o gamă largă de oameni, ci și de adecvarea metodelor și de interpretarea acesteia.

Importanța deosebită a acestei proprietăți pentru diferite sisteme de control. De exemplu, pentru mișcarea neîntreruptă a trenurilor sau autobuzelor obișnuite, este foarte important accesul constant la datele meteo și la condițiile de drum.

Accesibilitatea informațiilor este importantă și pentru cetățenii obișnuiți. La urma urmei, având posibilitatea de a obține date fiabile despre vreme, orarul vehiculelor, cursurile de schimb etc., o persoană este mult mai ușoară și mai eficientă să-și gestioneze timpul.

În ce domenii este relevant acest concept

Termenul de studiu este legat mai mult sau mai puțin de următoarele domenii:

  • Informațiile și securitatea computerului.
  • Protecția datelor.
  • Protecția sistemelor informatice și informaționale.
  • IT (tehnologia informației).
  • Sisteme de date care operează în anumite corporații.

Care este obiectul accesibilității?

Când vine vorba de accesibilitate în domeniul securității informațiilor, obiectele sale pot fi nu numai cunoștințele sau documentele în sine, ci și resurse întregi, precum și sisteme automate de direcții diferite.

Subiectul relațiilor informaționale

După ce am aflat că aceasta este accesibilitatea informațiilor și care este obiectul ei, merită să fie atentă celor care pot utiliza această proprietate a acesteia. Acești utilizatori sunt numiți „subiecți ai relațiilor informaționale”.

Întrucât, într-o măsură sau alta, orice cunoștință este un produs al proprietății intelectuale a cuiva și, prin urmare, un obiect al dreptului de autor. Deci, orice informație are un proprietar care își controlează disponibilitatea și este subiectul.Aceasta poate fi o persoană, un grup de persoane, o organizație etc.

Admin - proprietar al drepturilor de acces

De asemenea, în acest rol poate fi administratorul sistemului de date, care le controlează toate proprietățile, precum și le reglementează sau restricționează drepturile de acces. Acest lucru este pentru a preveni orice amenințări la adresa disponibilității informațiilor.

Drepturi de acces

Se referă la capacitățile subiectului relațiilor informaționale pentru a efectua anumite operațiuni cu datele primite.

Confidențialitatea informațiilor

Acestea includ:

  • Dreptul de a vă familiariza cu cunoștințele disponibile.
  • Dreptul la schimbarea informațiilor. Această caracteristică, de regulă, este disponibilă numai proprietarilor și administratorilor de sisteme, în cazuri rare, unui cerc limitat de utilizatori.
  • Dreptul de a copia și de a stoca este disponibil și pentru mai puține persoane, mai ales dacă datele sunt supuse drepturilor de autor sau confidențiale ale altcuiva.
  • Dreptul de a distruge datele aparține proprietarului său oficial sau administratorului autorizat.

Amenințări pentru disponibilitatea datelor

Deși majoritatea drepturilor de mai sus nu sunt disponibile pentru un număr mare de utilizatori de sisteme informaționale, această restricție are un scop foarte specific. De ce da Să ne dăm seama.

Imaginați-vă un sistem de date sub forma unui tablou obișnuit. Rolul proprietarului sau administratorului este îndeplinit de profesor, iar întreaga clasă sunt utilizatorii cu drepturi de acces limitate.

În timp ce profesorul este în clasă, utilizarea „sistemului” este disponibilă tuturor. În același timp, profesorul controlează dacă secțiunile sale îl folosesc cu beneficii: să primească cunoștințe sau să demonstreze nivelul materialului învățat.

Cu toate acestea, când vine o schimbare și profesorul părăsește sala de clasă, consiliul este lăsat nesupravegheat și elevii primesc toate drepturile de acces la acesta. Ce crezi: ce vor face? În orice echipă a școlii vor exista întotdeauna câteva persoane inteligente care vor atrage, vor scrie ceva (și nu întotdeauna ospitalier). Și fiind transportați, pot șterge din greșeală notele pregătite de profesor pentru următoarea lecție. În plus, copiii pot pur și simplu cheltui toată creta sau uită să spele placa.

Drept urmare, odată cu începerea unei lecții noi, „sistemul” nu va fi gata de lucru. Profesorul va trebui să selecteze o parte a lecției pentru a pune tablă în ordine sau a relua textul șters.

O imagine familiară? În acest caz, este arătat de ce controlul asupra drepturilor de acces la informații este atât de important. La urma urmei, nu toți utilizatorii care doresc să efectueze operațiuni cu acesta nu sunt capabili să-l folosească în mod responsabil. În plus, unele dintre ele pot pur și simplu să nu aibă calificări suficiente pentru acest lucru, iar incompetența lor poate duce la eșecul întregului sistem.

Conform statisticilor, cele mai frecvente motive pentru amenințarea disponibilității informațiilor sunt tocmai erorile neintenționate ale utilizatorilor obișnuiți ai diferitelor resurse sau rețele, precum și ale personalului de întreținere. Mai mult, astfel de supravegheri contribuie adesea la crearea vulnerabilităților, care ulterior pot fi exploatate de atacatori.

De exemplu, în 2016-2017, virusul Petya a provocat foarte mult rău sistemelor informatice din întreaga lume. Acest program rău intenționat a criptat date pe computere, adică a lipsit de fapt toate informațiile de accesibilitate. Este interesant faptul că, în majoritatea cazurilor, virusul a pătruns în sistem datorită faptului că utilizatorii individuali au deschis scrisori de pe adrese necunoscute, fără a fi nevoie să efectueze o verificare preliminară minuțioasă, conform tuturor protocoalelor de securitate.

Operatorii de sisteme informaționale

Fiecare dintre amenințările de accesibilitate poate viza o componentă a sistemului. Astfel, ei se disting prin trei:

  • Eșecul operatorului.
  • Eșecul intern al sistemului de date în sine.
  • Eșecul infrastructurii de sprijin.

În ceea ce privește utilizatorii cu drepturi limitate, există 3 tipuri de amenințări la adresa disponibilității informațiilor.

  • Nevoia de a lucra cu sistemul de date, ca urmare a necesității de a dezvolta noi capacități și discrepanțe între cererile consumatorilor și proprietățile disponibile și caracteristicile tehnice.
  • Eșecul sistemului din cauza lipsei pregătirii operatorilor adecvate. De regulă, aceasta este o consecință a lipsei de alfabetizare generală a calculatorului, a incapacității de interpretare a mesajelor de diagnostic etc.
  • Incapacitatea de a lucra cu sistemul din cauza lipsei de suport tehnic adecvat (documentație incompletă, lipsă de informații de fond). De obicei, această amenințare la adresa disponibilității este o consecință a erorilor nu ale operatorilor obișnuiți, ci ale administratorului.

Trei piloni ai securității datelor: integritatea, confidențialitatea și accesibilitatea informațiilor

Când vine vorba de securitate, pe lângă accesibilitate, atenția este pusă și pe proprietăți precum confidențialitatea și integritatea datelor.

Confidențialitatea înseamnă păstrarea secretă a anumitor cunoștințe și prevenirea divulgării lor neautorizate.

Confidențialitatea informațiilor

La prima vedere, se pare că această proprietate este opusă deschiderii și accesibilității informațiilor. Cu toate acestea, de fapt, confidențialitatea nu limitează însăși posibilitatea obținerii datelor necesare, ci doar numărul de persoane care au toate drepturile pentru a le accesa.

Această proprietate este deosebit de importantă pentru facilitățile sensibile, precum și pentru documentația financiară și de altă natură, dezvăluirea conținutului căreia poate fi folosită pentru a încălca legea sau pentru a dăuna integrității întregului stat.

Atunci când aveți în vedere confidențialitatea, nu trebuie să uitați că la orice întreprindere există două tipuri de date:

  • accesibil doar angajaților săi (confidențial);
  • disponibil public.

Acestea din urmă, de regulă, sunt postate pe site-uri web, în ​​directoare, în documentația de raportare. O astfel de deschidere și accesibilitate a informațiilor despre organizație servește nu numai în rolul de publicitate a serviciilor sale către clienții potențiali, dar permite și autorităților de reglementare să monitorizeze respectarea legii în activitatea unei anumite întreprinderi.

Apropo, completitatea și fiabilitatea acestor date este verificată de comisii speciale de vizitare.

Integritatea datelor este relevanța și consecvența acestora, precum și protecția acestora împotriva distrugerii / modificărilor neautorizate. De fapt, această proprietate înseamnă cât de mult își păstrează relevanța, adecvarea, completitudinea și fiabilitatea.

Integritatea și accesibilitatea informațiilor sunt deosebit de importante atunci când vine vorba de documentația tehnică.

De exemplu, dacă apar date neautorizate în datele privind compoziția și contraindicațiile pentru un anumit medicament (integritatea informațiilor este încălcată), pacienții care iau acest medicament pot muri pur și simplu.

Apropo, un efect similar este posibil și dacă a devenit cunoscut despre noile efecte secundare ale medicamentului, însă accesul la aceste informații nu a fost deschis tuturor potențialilor consumatori. De aceea, aceste 2 proprietăți sunt foarte strâns interconectate.

Disponibilitate Metode garantate

Asigurarea disponibilității informațiilor este posibilă datorită unui întreg grup de metode și metode. Cel mai adesea în sisteme automate, 3 dintre ele sunt utilizate.

  • Crearea sistemelor de alimentare neîntrerupte, astfel încât utilizatorul să aibă întotdeauna ocazia să termine corect lucrarea și să nu piardă date.
  • Rezervarea și duplicarea capacităților.
  • Planuri de continuitate a afacerilor.


Adaugă un comentariu
×
×
Sigur doriți să ștergeți comentariul?
șterge
×
Motiv pentru plângere

afaceri

Povești de succes

echipament