kategorier
...

Oplysninger om tilgængelighed - hvad er det?

Det er umuligt at forestille sig menneskeliv uden information. Tilgængelighed er dens ejendom, der er tættest på andre i relation til dens sikkerhed. Lad os se på funktionerne ved dette fænomen og finde ud af, hvorfor det er så vigtigt.

Hvad er information?

Først og fremmest er det værd at lære mere detaljeret, hvad "information" er.

Hvad er information?

Dette er ikke kun ren viden, men alle data (om objekter, miljøfænomener og deres egenskaber, tilstand osv.), Der kan genkendes og forstås (forstås) af informationssystemer (maskiner, programmer, dyr, mennesker og endda individuelle celler) i processen med deres liv og arbejde.

Egenskaberne

Eventuelle data har et antal egenskaber. De vigtigste er som følger:

Informationens åbenhed og tilgængelighed
  • Tilgængelighed af information.
  • Fuldstændighed - påvirker kvaliteten af ​​informationen og bestemmer, om det er nok at tage en beslutning eller til at danne ny viden på grundlag heraf.
  • Pålidelighed er korrespondancen mellem dataene og den reelle situation.
  • Tilstrækkelighed er graden af ​​denne korrespondance med hensyn til virkeligheden.
  • Relevans - vigtigheden af ​​information i et givet tidsrum. For eksempel, når man køber togbilletter via Internettet, kan systemet udstede data om flyvninger i forskellige dage. Det er dog viden, der vil være vigtig for brugeren med hensyn til dagen for hans planlagte rejse, al anden information vil ikke være relevant.
  • Subjektivitet og objektivitet. Subjektivitet er viden dannet på grundlag af opfattelse af deres informationssystem. Imidlertid kan data fra denne person eller maskine være falske.
  • Objektivitet er pålidelig viden dannet uden indflydelse fra nogens subjektive mening.

Hvad betyder tilgængeligheden af ​​information?

Denne egenskab er et mål for muligheden for at få de nødvendige data. Med andre ord er tilgængeligheden af ​​information en garanti for, at brugeren vil være i stand til at modtage den på et acceptabelt tidspunkt for ham.

Informations integritet og fuldstændighed

Denne grad påvirkes ikke kun af tilgængeligheden af ​​viden for en bred vifte af mennesker, men også af tilstrækkeligheden af ​​metoder og dens fortolkning.

Denne egenskabs særlige betydning for forskellige kontrolsystemer. For eksempel for uafbrudt bevægelse af tog eller almindelige busser er konstant adgang til vejrdata og vejforhold meget vigtig.

Oplysninger om tilgængelighed er også vigtig for almindelige borgere. Når alt kommer til alt, at have muligheden for at få pålidelige data om vejret, køreplaner for køretøjer, valutakurser osv., Er en person meget lettere og mere effektiv at styre sin tid.

For hvilke områder er dette koncept relevant

Undersøgelsesbetegnelsen er mere eller mindre relateret til følgende områder:

  • Information og computersikkerhed.
  • Databeskyttelse.
  • Beskyttelse af computer- og informationssystemer.
  • IT (informationsteknologi).
  • Datasystemer, der opererer i visse virksomheder.

Hvad er genstanden for tilgængelighed?

Når det kommer til tilgængelighed inden for informationssikkerhed, kan dens objekter ikke kun være viden eller dokumenterne i sig selv, men også hele ressourcer samt automatiserede systemer i forskellige retninger.

Emnet for informationsrelationer

Efter at have lært, at dette er tilgængeligheden af ​​information, og hvad dets formål er, er det værd at være opmærksom på dem, der kan bruge denne egenskab ved den. Sådanne brugere kaldes "emner for informationsrelationer."

Da enhver viden til en eller anden grad er et produkt af andres intellektuelle ejendom og derfor et objekt med ophavsret. Så enhver information har en ejer, der kontrollerer dens tilgængelighed og er emnet.Dette kan være en person, en gruppe af personer, en organisation osv.

Administrator - ejer af adgangsrettigheder

I denne rolle kan også være administratoren af ​​datasystemet, der kontrollerer alle deres egenskaber, samt regulerer eller begrænser deres adgangsrettigheder. Dette er for at forhindre trusler mod tilgængeligheden af ​​information.

Adgangsrettigheder

Det henviser til emnerne i informationsrelationer til at udføre visse operationer med de modtagne data.

Fortrolighed af oplysninger

Disse inkluderer:

  • Retten til at gøre dig bekendt med tilgængelig viden.
  • Ret til at ændre information. Denne funktion er som regel kun tilgængelig for ejere og administratorer af systemer, i sjældne tilfælde for en begrænset brugerkreds.
  • Retten til at kopiere og gemme er tilgængelig for endnu færre mennesker, især hvis dataene er underlagt en andens copyright eller fortrolige.
  • Retten til at ødelægge data tilhører dens officielle ejer eller autoriserede administrator.

Trusler mod datatilgængelighed

Selvom de fleste af de ovennævnte rettigheder ikke er tilgængelige for et bredt antal brugere af informationssystemer, har denne begrænsning et meget specifikt formål. Hvorfor det? Lad os finde ud af det.

Forestil dig et datasystem i form af et almindeligt tavle. Ejerens eller administratorens rolle udføres af læreren, og hele klassen er brugere med begrænset adgangsrettigheder.

Mens læreren er i klasseværelset, er brug af "systemet" tilgængeligt for alle. Samtidig kontrollerer læreren, at hans afdelinger bruger det med fordel: modtager viden eller demonstrerer niveauet for indlært materiale.

Når en ændring kommer, og læreren forlader klasseværelset, forlades tavlen uden opsyn, og eleverne får alle adgangsrettigheder til det. Hvad tror du: hvad vil de gøre? I ethvert skoleteam er der altid et par kloge mennesker, der tegner, skriver noget (og ikke altid gæstfri). Og hvis de bliver ført bort, kan de ved et uheld slette noter, som læreren har forberedt til den næste lektion. Derudover kan børn simpelthen bruge al kridt eller glemme at vaske brættet.

Som et resultat, med starten af ​​en ny lektion, er "systemet" ikke klar til arbejde. Læreren bliver nødt til at vælge en del af lektionen for at sætte tavlen i orden eller genoptage den slettede tekst.

Et velkendt billede? I dette tilfælde vises det, hvorfor kontrol med adgangsrettigheder til information er så vigtig. Når alt kommer til alt er det ikke alle brugere, der vil udføre operationer med det, i stand til at bruge det ansvarligt. Derudover har nogle af dem simpelthen ikke tilstrækkelige kvalifikationer til dette, og deres inkompetence kan føre til fiasko i hele systemet.

I henhold til statistikker er de mest almindelige årsager til truslen om tilgængelighed af information netop de utilsigtede fejl hos almindelige brugere af forskellige ressourcer eller netværk såvel som vedligeholdelsespersonale. Desuden bidrager sådanne tilsyn ofte til oprettelsen af ​​sårbarheder, som efterfølgende kan udnyttes af angribere.

For eksempel forårsagede Petya-virussen i 2016-2017 megen skade på computersystemer overalt i verden. Dette ondsindede programkrypterede data på computere, dvs. faktisk frataget alle oplysninger om tilgængelighed. Det er interessant, at virussen i de fleste tilfælde penetrerede systemet på grund af det faktum, at individuelle brugere åbnede breve fra ukendte adresser uden at skulle foretage en grundig foreløbig kontrol i henhold til alle sikkerhedsprotokoller.

Informationssystemoperatører

Hver af tilgængelighedstruslerne kan målrette mod en af ​​komponenterne i selve systemet. Således adskiller de sig med tre:

  • Operatørfejl.
  • Internt svigt i selve datasystemet.
  • Manglende understøttelse af infrastruktur.

Med hensyn til brugere med begrænsede rettigheder er der 3 typer trusler mod tilgængeligheden af ​​information.

  • Uvillighed til at arbejde med datasystemet som et resultat af behovet for at udvikle nye muligheder og uoverensstemmelser mellem forbrugernes anmodninger og tilgængelige egenskaber og tekniske egenskaber.
  • Systemets fiasko på grund af manglen på passende operatørtræning. Som regel er dette en konsekvens af en mangel på generel computerlitteratur, manglende evne til at fortolke diagnostiske meddelelser osv.
  • Manglende evne til at arbejde med systemet på grund af mangel på passende teknisk support (ufuldstændig dokumentation, mangel på baggrundsinformation). Normalt er denne trussel mod tilgængelighed en konsekvens af fejl ikke af almindelige operatører, men af ​​administratoren.

Tre søjler med datasikkerhed: integritet, fortrolighed og tilgængelighed af information

Når det kommer til sikkerhed, udover tilgængelighed, fokuseres opmærksomheden også på egenskaber som fortrolighed og dataintegritet.

Fortrolighed betyder, at man holder visse viden hemmelige og forhindrer deres uautoriserede videregivelse.

Fortrolighed af oplysninger

Ved første øjekast ser det ud til, at denne egenskab er det modsatte af informationens åbenhed og tilgængelighed. Faktisk begrænser fortrolighed ikke selve muligheden for at indhente de nødvendige data, men kun antallet af mennesker, der har alle rettigheder til at få adgang til dem.

Denne egenskab er især vigtig for følsomme faciliteter såvel som finansiel og anden dokumentation, hvis videregivelse af indholdet der kan bruges til at krænke loven eller skade hele statens integritet.

Når du overvejer fortrolighed, skal du ikke glemme, at der i enhver virksomhed er to typer data:

  • kun tilgængelig for sine ansatte (fortrolige);
  • offentligt tilgængeligt.

Sidstnævnte offentliggøres som regel på websteder, i mapper, i rapporteringsdokumentation. Sådan åbenhed og tilgængelighed af information om organisationen tjener ikke kun i rollen som at annoncere sine tjenester til potentielle kunder, men giver også tilsynsmyndigheder mulighed for at overvåge overholdelse af lovgivningen i en bestemt virksomheds arbejde.

Forresten, kontrolleres fuldstændigheden og pålideligheden af ​​sådanne data af specielle besøgskommissioner.

Dataens integritet er deres relevans og konsistens såvel som deres beskyttelse mod ødelæggelse / uautoriserede ændringer. Faktisk betyder denne egenskab, hvor meget de bevarer deres relevans, tilstrækkelighed, fuldstændighed og pålidelighed.

Informations integritet og tilgængelighed er især vigtig, når det kommer til teknisk dokumentation.

Hvis der for eksempel forekommer uautoriserede ændringer i dataene om sammensætning og kontraindikationer for et bestemt lægemiddel (integriteten af ​​oplysningerne krænkes), kan patienter, der tager dette lægemiddel, simpelthen dø.

For øvrig er en lignende virkning også mulig, hvis det blev kendt om nye bivirkninger af stoffet, men adgangen til denne information var ikke åben for alle potentielle forbrugere. Derfor er disse 2 egenskaber meget tæt forbundet.

Metoder til tilgængelighed garanteret

Det er muligt at sikre, at information er tilgængelig takket være en hel gruppe metoder og metoder. Oftest bruges 3 af dem i automatiserede systemer.

  • Oprettelse af uafbrydelige kraftsystemer, så brugeren altid har mulighed for at afslutte jobbet korrekt og ikke miste data.
  • Reservation og duplikering af kapaciteter.
  • Forretningsplaner for kontinuitet.


Tilføj en kommentar
×
×
Er du sikker på, at du vil slette kommentaren?
Slet
×
Årsag til klage

forretning

Succeshistorier

udstyr