Rúbriques
...

Disponibilitat d'informació: què és?

La vida humana és impossible d’imaginar sense informació. L’accessibilitat és la seva propietat, la més propera a altres relacionada amb la seva seguretat. Mirem les característiques d’aquest fenomen i esbrinem per què és tan important.

Què és la informació?

En primer lloc, val la pena aprendre amb més detall què és la "informació".

Què és la informació?

No es tracta només d’un pur coneixement, sinó de qualsevol informació (sobre objectes, fenòmens ambientals i les seves propietats, estat, etc.) que puguin ser reconeguts i entesos (compresos) pels sistemes d’informació (màquines, programes, animals, persones i persones fins i tot cèl·lules individuals) en el procés de la seva vida i treball.

Les propietats

Qualsevol dada té diverses propietats. Els principals són els següents:

Obertura i accessibilitat de la informació
  • Disponibilitat d'informació.
  • Completesa: afecta la qualitat de la informació i determina si és suficient per prendre una decisió o per formar nous coneixements.
  • La fiabilitat és la correspondència de les dades a la realitat.
  • L’adequació és el grau d’aquesta correspondència respecte a la realitat.
  • Rellevància: la importància de la informació en un període de temps determinat. Per exemple, en comprar bitllets de tren per Internet, el sistema pot emetre dades sobre vols durant diferents dies. Tot i això, se sap que serà important per a l’usuari pel que fa al dia del seu viatge previst, tota la resta d’informació serà irrellevant.
  • Subjectivitat i objectivitat. La subjectivitat és el coneixement format pel seu sistema d'informació sobre la base de la percepció. Tot i això, les dades d’aquesta persona o màquina poden ser falses.
  • L’objectivitat és un coneixement fiable format sense la influència de l’opinió subjectiva d’algú.

Què significa la disponibilitat d'informació?

Aquesta propietat és una mesura de la possibilitat d'obtenir les dades necessàries. Dit d’una altra manera, la disponibilitat d’informació és una garantia que l’usuari el pugui rebre en un moment acceptable per a ell.

Integritat i integritat de la informació

Aquest grau està afectat no només per l’accessibilitat del coneixement per a un ampli ventall de persones, sinó també per l’adequació dels mètodes i la seva interpretació.

La importància particular d'aquesta propietat per a diversos sistemes de control. Per exemple, per al moviment ininterromput de trens o autobusos regulars, és molt important l’accés constant a les dades meteorològiques i a les condicions de la carretera.

L’accessibilitat de la informació també és important per als ciutadans. Al cap i a la fi, tenint l’oportunitat d’obtenir dades fiables sobre el clima, els horaris dels vehicles, els tipus de canvi, etc., una persona és molt més fàcil i eficient de gestionar el seu temps.

Per a quines àrees és rellevant aquest concepte

El terme estudiat està més o menys relacionat amb les següents àrees:

  • Informació i seguretat informàtica.
  • Protecció de dades.
  • Protecció d’informàtica i sistemes d’informació.
  • Informàtica (tecnologia de la informació).
  • Sistemes de dades que operen en determinades empreses.

Quin és l’objecte de l’accessibilitat?

Quan es tracta d’accessibilitat en l’àmbit de la seguretat de la informació, els seus objectes poden ser no només els coneixements o els documents en sí, sinó recursos sencers, així com sistemes automatitzats de diferents direccions.

El tema de les relacions d'informació

Després d’haver assabentat que es tracta de l’accessibilitat de la informació, i quin és el seu objecte, val la pena parar atenció a aquells que puguin fer ús d’aquesta propietat. Aquests usuaris s'anomenen "subjectes de relacions d'informació".

Ja que, en un grau o un altre, qualsevol coneixement és producte de la propietat intel·lectual d’algú i, per tant, un objecte de copyright. Així doncs, qualsevol informació té un propietari que controla la seva disponibilitat i n’és l’assumpte.Pot ser una persona, un grup de persones, una organització, etc.

Administrador: propietari dels drets d’accés

També pot participar en aquest paper l’administrador del sistema de dades, que controla totes les seves propietats, així com regula o restringeix els seus drets d’accés. D’aquesta manera s’evita qualsevol amenaça a la disponibilitat d’informació.

Drets d’accés

Es refereix a les capacitats del subjecte de les relacions d’informació per dur a terme determinades operacions amb les dades rebudes.

Confidencialitat de la informació

Aquests inclouen:

  • Dret a familiaritzar-se amb els coneixements disponibles.
  • Dret a canviar informació. Aquesta característica, per regla general, només està disponible per als propietaris i administradors dels sistemes, en rares ocasions, per a un cercle limitat d’usuaris.
  • El dret de còpia i emmagatzematge està disponible per a encara menys persones, especialment si les dades estan subjectes a drets d’autor o confidencials d’una altra persona.
  • El dret a destruir dades pertany al seu propietari oficial o administrador autoritzat.

Amenaces de disponibilitat de dades

Tot i que la majoria dels drets anteriors no estan disponibles per a un gran nombre d’usuaris de sistemes d’informació, aquesta restricció té un propòsit molt específic. Per què? Esbrinem-ho.

Imagineu-vos un sistema de dades en forma de pissarra normal. El rol del propietari o administrador el realitza el professor i tota la classe són usuaris amb drets d'accés limitat.

Mentre el professor està a l’aula, l’ús del "sistema" està a l’abast de tothom. Al mateix temps, el professor controla que els seus gabinets l’utilitzin amb benefici: rebre coneixement o demostrar el nivell de material après.

Tanmateix, quan arriba un canvi i el professor deixa l’aula, la junta es queda sense vigilància i els estudiants reben tots els drets d’accés al mateix. Què en penses: què faran? A qualsevol equip de l’escola sempre hi haurà un parell de persones intel·ligents que dibuixaran, escriuen alguna cosa (i no sempre hospitalària). I deixant-se portar, poden esborrar de forma accidental les notes preparades pel professor per a la propera lliçó. A més, els nens simplement poden gastar tot el guix o oblidar-se de rentar el tauler.

Com a resultat, amb l'inici d'una nova lliçó, el "sistema" no estarà preparat per al treball. El professor haurà de seleccionar una part de la lliçó per tal d’ordenar el tauler o reprendre el text esborrat.

Una imatge familiar? En aquest cas, es demostra per què és tan important el control sobre els drets d’accés a la informació. Al cap i a la fi, no tots els usuaris que vulguin realitzar operacions amb ell poden utilitzar-lo de manera responsable. A més, alguns poden simplement no tenir les qualificacions suficients per això i la seva incompetència pot conduir al fracàs de tot el sistema.

Segons les estadístiques, els motius més habituals de l’amenaça de la disponibilitat d’informació són precisament els errors involuntaris dels usuaris habituals de diversos recursos o xarxes, així com del personal de manteniment. A més, aquestes supervisions sovint contribueixen a la creació de vulnerabilitats, que posteriorment poden ser explotades per atacants.

Per exemple, el 2016-2017, el virus Petya va causar molt de mal als sistemes informàtics de tot el món. Aquest programa malintencionat va xifrar les dades als equips, és a dir, privava en realitat tota la informació d’accessibilitat. És interessant que en la majoria dels casos el virus penetrés en el sistema a causa del fet que els usuaris individuals obrien cartes des d’adreces no conegudes sense haver de realitzar una revisió preliminar minuciosa, segons tots els protocols de seguretat.

Operadors de sistemes d’informació

Cadascuna de les amenaces d’accessibilitat pot orientar-se a un dels components del propi sistema. Així, es distingeixen per tres:

  • Fallada de l'operador.
  • Falla interna del propi sistema de dades.
  • Fallada de la infraestructura de suport.

Pel que fa als usuaris amb drets limitats, hi ha 3 tipus d’amenaces a la disponibilitat d’informació.

  • Incapacitat per treballar amb el sistema de dades, com a resultat de la necessitat de desenvolupar noves capacitats i discrepàncies entre les peticions dels consumidors i les propietats disponibles i les característiques tècniques.
  • El fracàs del sistema per la manca de formació dels operadors adequada. Per regla general, això és conseqüència d’una manca d’alfabetització informàtica general, incapacitat d’interpretar missatges diagnòstics, etc.
  • Incapacitat per treballar amb el sistema per manca de suport tècnic adequat (documentació incompleta, falta informació prèvia). Normalment aquesta amenaça a la disponibilitat és conseqüència d’errors no dels operadors habituals, sinó de l’administrador.

Tres pilars de la seguretat de les dades: integritat, confidencialitat i accessibilitat de la informació

Quan es tracta de seguretat, a més de l’accessibilitat, l’atenció també es centra en propietats com la confidencialitat i la integritat de les dades.

La confidencialitat significa mantenir en secret alguns coneixements i evitar la seva divulgació no autoritzada.

Confidencialitat de la informació

A primera vista, sembla que aquesta propietat es troba al contrari de l’obertura i l’accessibilitat de la informació. Tanmateix, de fet, la confidencialitat no limita la possibilitat pròpia d’obtenir les dades necessàries, sinó només el nombre de persones que tenen tots els drets per accedir-hi.

Aquesta propietat és especialment important per a instal·lacions delicades, així com per a la documentació financera i altra, que es divulgui el contingut de la qual es pot utilitzar per violar la llei o perjudicar la integritat de tot l'estat.

Si es considera la confidencialitat, no s'ha d'oblidar que en cap empresa hi ha dos tipus de dades:

  • accessible només per als seus empleats (confidencial);
  • a disposició pública

Aquests últims, per regla general, es publiquen en llocs web, en directoris, en documentació d’informació. Aquesta obertura i accessibilitat d’informació sobre l’organització serveix no només en el paper de publicitat dels seus serveis a clients potencials, sinó que permet a les autoritats reguladores controlar el compliment de la llei en el treball d’una determinada empresa.

Per cert, les comissions especials de visita es comproven l'exactitud i la fiabilitat d'aquestes dades.

La integritat de les dades és la seva rellevància i coherència, així com la seva protecció contra la destrucció / canvis no autoritzats. De fet, aquesta propietat significa quant a la conservació de la seva rellevància, adequació, integritat i fiabilitat.

La integritat i l’accessibilitat de la informació són especialment importants quan es tracta de documentació tècnica.

Per exemple, si es produeixen canvis no autoritzats en les dades sobre la composició i contraindicacions per a un determinat medicament (la violació de la integritat de la informació), els pacients que prenen aquest medicament poden morir simplement.

Per cert, un efecte similar també és possible si es coneixen els nous efectes secundaris del fàrmac, però l'accés a aquesta informació no estava obert a tots els consumidors potencials. És per això que aquestes 2 propietats estan molt estretament interconnectades.

Disponibilitat Mètodes garantits

Assegurar la disponibilitat d'informació és possible gràcies a un conjunt de mètodes i mètodes. Molt sovint en sistemes automatitzats, tres d’ells s’utilitzen.

  • Creació de sistemes d’alimentació ininterrompuda, de manera que l’usuari sempre tingui l’oportunitat d’acabar correctament la feina i no perdre dades.
  • Reserva i duplicació de capacitats.
  • Plans de continuïtat comercial.


Afegeix un comentari
×
×
Esteu segur que voleu eliminar el comentari?
Suprimeix
×
Motiu de la queixa

Empreses

Històries d’èxit

Equipament