Διαθεσιμότητα πληροφοριών

Η ανθρώπινη ζωή είναι αδύνατο να φανταστεί κανείς χωρίς πληροφορίες. Η προσβασιμότητα είναι η περιουσία της, η οποία είναι πιο κοντά σε άλλους που σχετίζονται με την ασφάλειά της. Ας δούμε τα χαρακτηριστικά αυτού του φαινομένου και να μάθετε γιατί είναι τόσο σημαντικό.

Τι είναι οι πληροφορίες;

Πρώτα απ 'όλα, αξίζει να μάθουμε λεπτομερέστερα τι είναι η "πληροφορία".

Αυτό δεν είναι μόνο καθαρή γνώση, αλλά και δεδομένα (σχετικά με τα αντικείμενα, τα περιβαλλοντικά φαινόμενα και τις ιδιότητές τους, την κατάσταση κλπ.) Που μπορούν να αναγνωριστούν και να κατανοηθούν (κατανοητά) από συστήματα πληροφοριών (μηχανές, προγράμματα, ζώα, ακόμη και ατομικά κύτταρα) στη διαδικασία της ζωής και της εργασίας τους.

Οι ιδιότητες

Οποιαδήποτε δεδομένα έχουν πολλές ιδιότητες. Οι κυριότερες είναι οι εξής:

Διαφάνεια και προσβασιμότητα των πληροφοριών

Διαθεσιμότητα πληροφοριών.
Πληρότητα - επηρεάζει την ποιότητα των πληροφοριών και καθορίζει κατά πόσο αρκεί η λήψη απόφασης ή η δημιουργία νέων γνώσεων στη βάση της.
Η αξιοπιστία είναι η αντιστοιχία των δεδομένων με την πραγματική κατάσταση των υποθέσεων.
Η επάρκεια είναι ο βαθμός αυτής της αντιστοιχίας σε σχέση με την πραγματικότητα.
Συνάφεια - η σημασία των πληροφοριών σε μια δεδομένη χρονική περίοδο. Για παράδειγμα, όταν αγοράζετε εισιτήρια τρένων μέσω του Διαδικτύου, το σύστημα μπορεί να εκδίδει δεδομένα για πτήσεις για διαφορετικές ημέρες. Ωστόσο, είναι η γνώση ότι θα είναι σημαντική για τον χρήστη σχετικά με την ημέρα του προγραμματισμένου ταξιδιού του, όλες οι άλλες πληροφορίες θα είναι άσχετες.
Υποκειμενικότητα και αντικειμενικότητα. Η υποκειμενικότητα είναι η γνώση που διαμορφώνεται βάσει της αντίληψης από το πληροφοριακό τους σύστημα. Ωστόσο, τα δεδομένα αυτού του ατόμου ή μηχανής μπορεί να είναι λανθασμένα.
Η αντικειμενικότητα είναι μια αξιόπιστη γνώση που διαμορφώνεται χωρίς την επιρροή της υποκειμενικής γνώμης κάποιου.

Τι σημαίνει η διαθεσιμότητα πληροφοριών;

Αυτή η ιδιότητα αποτελεί μέτρο της δυνατότητας απόκτησης των απαραίτητων δεδομένων. Με άλλα λόγια, η διαθεσιμότητα πληροφοριών αποτελεί εγγύηση ότι ο χρήστης θα μπορέσει να το παραλάβει σε αποδεκτό χρόνο γι 'αυτόν.

Ακεραιότητα και πληρότητα των πληροφοριών

Ο βαθμός αυτός επηρεάζεται όχι μόνο από την προσβασιμότητα της γνώσης σε ένα ευρύ φάσμα ανθρώπων, αλλά και από την επάρκεια των μεθόδων και την ερμηνεία της.

Η ιδιαίτερη σημασία αυτής της ιδιότητας για διάφορα συστήματα ελέγχου. Για παράδειγμα, για την απρόσκοπτη κυκλοφορία τρένων ή τακτικών λεωφορείων, η συνεχής πρόσβαση στα δεδομένα καιρού και στις οδικές συνθήκες είναι πολύ σημαντική.

Η προσβασιμότητα των πληροφοριών είναι επίσης σημαντική για τους απλούς πολίτες. Μετά από όλα, έχοντας την ευκαιρία να λάβετε αξιόπιστα δεδομένα σχετικά με τον καιρό, τα ωράρια οχημάτων, τις συναλλαγματικές ισοτιμίες κ.λπ., ένα άτομο είναι πολύ πιο εύκολο και πιο αποτελεσματικό να διαχειριστεί το χρόνο του.

Για ποιους τομείς ισχύει αυτή η έννοια

Ο υπό μελέτη όρος σχετίζεται περισσότερο ή λιγότερο με τους ακόλουθους τομείς:

Πληροφορίες και ασφάλεια υπολογιστών.
Προστασία δεδομένων.
Προστασία υπολογιστών και συστημάτων πληροφοριών.
IT (τεχνολογία πληροφοριών).
Συστήματα δεδομένων που λειτουργούν σε ορισμένες εταιρείες.

Ποιο είναι το αντικείμενο της προσβασιμότητας;

Όσον αφορά την προσβασιμότητα στον τομέα της ασφάλειας των πληροφοριών, τα αντικείμενα μπορεί να είναι όχι μόνο οι ίδιοι οι γνώσεις ή τα έγγραφα, αλλά και ολόκληροι πόροι, καθώς και αυτοματοποιημένα συστήματα διαφόρων κατευθύνσεων.

Το θέμα των σχέσεων πληροφόρησης

Έχοντας μάθει ότι πρόκειται για την προσβασιμότητα των πληροφοριών και ποιο είναι το αντικείμενο της, αξίζει να δοθεί προσοχή σε όσους μπορούν να χρησιμοποιήσουν αυτήν την ιδιότητα. Αυτοί οι χρήστες ονομάζονται "θέματα σχέσεων πληροφόρησης".

Δεδομένου ότι, σε ένα ή τον άλλο βαθμό, οποιαδήποτε γνώση είναι προϊόν πνευματικής ιδιοκτησίας κάποιου και ως εκ τούτου αντικείμενο πνευματικής ιδιοκτησίας. Έτσι, οποιαδήποτε πληροφορία έχει ένας ιδιοκτήτης που ελέγχει τη διαθεσιμότητά του και είναι το θέμα.Αυτό μπορεί να είναι ένα άτομο, μια ομάδα ατόμων, ένας οργανισμός κ.λπ.

Admin - ιδιοκτήτης των δικαιωμάτων πρόσβασης

Επίσης σε αυτό το ρόλο μπορεί να είναι ο διαχειριστής του συστήματος δεδομένων, ο οποίος ελέγχει όλες τις ιδιότητές του, καθώς και ρυθμίζει ή περιορίζει τα δικαιώματα πρόσβασης. Αυτό είναι για να αποφευχθούν τυχόν απειλές για τη διαθεσιμότητα πληροφοριών.

Δικαιώματα πρόσβασης

Αναφέρεται στις δυνατότητες του θέματος των σχέσεων πληροφόρησης να πραγματοποιούν ορισμένες λειτουργίες με τα λαμβανόμενα δεδομένα.

Αυτά περιλαμβάνουν:

Το δικαίωμα να εξοικειωθείτε με τις διαθέσιμες γνώσεις.
Δικαίωμα αλλαγής πληροφοριών. Αυτό το χαρακτηριστικό, κατά κανόνα, είναι διαθέσιμο μόνο σε ιδιοκτήτες και διαχειριστές συστημάτων, σε σπάνιες περιπτώσεις, σε περιορισμένο κύκλο χρηστών.
Το δικαίωμα αντιγραφής και αποθήκευσης είναι διαθέσιμο σε ακόμη λιγότερα άτομα, ειδικά εάν τα δεδομένα υπόκεινται σε πνευματικά δικαιώματα κάποιου άλλου ή εμπιστευτικά.
Το δικαίωμα καταστροφής δεδομένων ανήκει στον επίσημο ιδιοκτήτη ή εξουσιοδοτημένο διαχειριστή του.

Απειλές στη διαθεσιμότητα δεδομένων

Αν και τα περισσότερα από τα παραπάνω δικαιώματα δεν είναι διαθέσιμα σε μεγάλο αριθμό χρηστών συστημάτων πληροφοριών, ο περιορισμός αυτός έχει πολύ συγκεκριμένο σκοπό. Γιατί έτσι Ας το καταλάβουμε.

Φανταστείτε ένα σύστημα δεδομένων με τη μορφή ενός συνηθισμένου πίνακα. Ο ρόλος του ιδιοκτήτη ή του διαχειριστή εκτελείται από τον εκπαιδευτικό και ολόκληρη η τάξη είναι χρήστες με περιορισμένα δικαιώματα πρόσβασης.

Ενώ ο δάσκαλος είναι στην τάξη, η χρήση του "συστήματος" είναι διαθέσιμη σε όλους. Ταυτόχρονα, ο δάσκαλος ελέγχει ότι οι θάλαμοι του το χρησιμοποιούν με όφελος: να λαμβάνουν γνώση ή να επιδεικνύουν το επίπεδο του διδακτικού υλικού.

Ωστόσο, όταν μια αλλαγή έρχεται και ο δάσκαλος εγκαταλείπει την τάξη, το διοικητικό συμβούλιο αφήνεται χωρίς επιτήρηση και οι μαθητές λαμβάνουν όλα τα δικαιώματα πρόσβασης σε αυτό. Τι νομίζετε: τι θα κάνουν; Σε κάθε σχολική ομάδα θα υπάρχουν πάντα δυο έξυπνοι άνθρωποι που θα σχεδιάσουν, θα γράψουν κάτι (και όχι πάντα φιλόξενοι). Και παρασύροντάς τους, μπορούν κατά λάθος να σβήσουν σημειώσεις που ετοίμασε ο δάσκαλος για το επόμενο μάθημα. Επιπλέον, τα παιδιά μπορούν απλά να ξοδέψουν όλη την κιμωλία ή να ξεχάσουν να πλύνουν το χαρτόνι.

Ως αποτέλεσμα, με την έναρξη ενός νέου μαθήματος, το "σύστημα" δεν θα είναι έτοιμο για εργασία. Ο δάσκαλος θα πρέπει να επιλέξει ένα μέρος του μαθήματος προκειμένου να τεθεί η τάξη στην τάξη ή να ξαναρχίσει το σβησμένο κείμενο.

Μια γνωστή εικόνα; Στην περίπτωση αυτή, καταδεικνύεται ο λόγος για τον οποίο ο έλεγχος των δικαιωμάτων πρόσβασης στις πληροφορίες είναι τόσο σημαντικός. Μετά από όλα, όλοι οι χρήστες που θέλουν να διεξάγουν επιχειρήσεις με αυτό δεν μπορούν να το χρησιμοποιήσουν υπεύθυνα. Επιπλέον, ορισμένοι από αυτούς μπορεί απλά να μην έχουν επαρκή προσόντα για αυτό και η ανικανότητά τους μπορεί να οδηγήσει στην αποτυχία ολόκληρου του συστήματος.

Σύμφωνα με στατιστικά στοιχεία, οι πιο συνηθισμένοι λόγοι για την απειλή της διαθεσιμότητας πληροφοριών είναι ακριβώς τα ακούσια λάθη των απλών χρηστών διαφόρων πόρων ή δικτύων, καθώς και του προσωπικού συντήρησης. Επιπλέον, τέτοιες υπερβάσεις συμβάλλουν συχνά στη δημιουργία τρωτών σημείων, οι οποίες στη συνέχεια μπορούν να αξιοποιηθούν από εισβολείς.

Για παράδειγμα, το 2016-2017, ο ιός Petya προκάλεσε πολλή βλάβη στα συστήματα υπολογιστών σε όλο τον κόσμο. Αυτό το κακόβουλο πρόγραμμα κρυπτογράφησε δεδομένα σε υπολογιστές, δηλαδή στέρησε όλες τις πληροφορίες σχετικά με την προσβασιμότητα. Είναι ενδιαφέρον ότι στις περισσότερες περιπτώσεις ο ιός διείσδυσε το σύστημα λόγω του γεγονότος ότι μεμονωμένοι χρήστες άνοιξαν επιστολές από άγνωστες διευθύνσεις χωρίς να πρέπει να διενεργήσουν λεπτομερή προκαταρκτικό έλεγχο, σύμφωνα με όλα τα πρωτόκολλα ασφαλείας.

Κάθε μία από τις απειλές προσβασιμότητας μπορεί να στοχεύσει ένα από τα συστατικά του ίδιου του συστήματος. Έτσι, διακρίνονται από τρεις:

Αποτυχία χειριστή.
Εσωτερική αστοχία του ίδιου του συστήματος δεδομένων.
Αποτυχία υποστήριξης της υποδομής.

Όσον αφορά τους χρήστες με περιορισμένα δικαιώματα, υπάρχουν 3 τύποι απειλών για τη διαθεσιμότητα πληροφοριών.

Αδιαφορία για εργασία με το σύστημα δεδομένων, ως αποτέλεσμα της ανάγκης ανάπτυξης νέων ικανοτήτων και αποκλίσεων μεταξύ των αιτημάτων των καταναλωτών και των διαθέσιμων ιδιοτήτων και τεχνικών χαρακτηριστικών.
Η αποτυχία του συστήματος λόγω έλλειψης κατάλληλης εκπαίδευσης χειριστών. Κατά κανόνα, αυτό οφείλεται στην έλλειψη γενικού γραμματισμού στον υπολογιστή, στην αδυναμία ερμηνείας διαγνωστικών μηνυμάτων κλπ.
Αδυναμία συνεργασίας με το σύστημα λόγω έλλειψης κατάλληλης τεχνικής υποστήριξης (ελλιπής τεκμηρίωση, έλλειψη πληροφοριών). Συνήθως αυτή η απειλή για τη διαθεσιμότητα είναι συνέπεια των σφαλμάτων όχι των απλών φορέων, αλλά του διαχειριστή.

Τρεις πυλώνες της ασφάλειας των δεδομένων: ακεραιότητα, εμπιστευτικότητα και προσβασιμότητα των πληροφοριών

Όσον αφορά την ασφάλεια, εκτός από την προσβασιμότητα, η προσοχή επικεντρώνεται επίσης σε ιδιότητες όπως η εμπιστευτικότητα και η ακεραιότητα των δεδομένων.

Η εμπιστευτικότητα συνεπάγεται τη διαφύλαξη ορισμένων γνώσεων και την παρεμπόδιση της μη εξουσιοδοτημένης αποκάλυψής τους.

Με την πρώτη ματιά, φαίνεται ότι αυτή η ιδιότητα βρίσκεται στο αντίθετο του ανοίγματος και της προσβασιμότητας των πληροφοριών. Ωστόσο, στην πραγματικότητα, η εμπιστευτικότητα δεν περιορίζει τη δυνατότητα λήψης των απαραίτητων δεδομένων, αλλά μόνο τον αριθμό των ατόμων που έχουν όλα τα δικαιώματα πρόσβασης σε αυτά.

Η ιδιότητα αυτή είναι ιδιαίτερα σημαντική για ευαίσθητες εγκαταστάσεις, καθώς και για οικονομική και άλλη τεκμηρίωση, η αποκάλυψη των οποίων μπορεί να χρησιμοποιηθεί για την παραβίαση του νόμου ή τη βλάβη της ακεραιότητας ολόκληρου του κράτους.

Κατά την εξέταση της εμπιστευτικότητας, δεν πρέπει να ξεχνάτε ότι σε κάθε επιχείρηση υπάρχουν δύο τύποι δεδομένων:

πρόσβαση μόνο στους υπαλλήλους της (εμπιστευτικό) ·
διαθέσιμες στο κοινό.

Τα τελευταία, κατά κανόνα, δημοσιεύονται σε ιστότοπους, σε καταλόγους, σε έγγραφα αναφοράς. Το άνοιγμα και η προσβασιμότητα των πληροφοριών για τον οργανισμό δεν εξυπηρετεί μόνο τη διαφήμιση των υπηρεσιών του σε πιθανούς πελάτες, αλλά επιτρέπει επίσης στις ρυθμιστικές αρχές να ελέγχουν τη συμμόρφωση με το νόμο στις εργασίες μιας συγκεκριμένης επιχείρησης.

Παρεμπιπτόντως, η πληρότητα και η αξιοπιστία αυτών των δεδομένων ελέγχονται από ειδικές επισκέψεις επιτροπών.

Η ακεραιότητα των δεδομένων είναι η συνάφεια και η συνέπεια τους, καθώς και η προστασία τους από καταστροφές / μη εξουσιοδοτημένες αλλαγές. Στην πραγματικότητα, αυτή η ιδιότητα σημαίνει πόσο διατηρούν τη συνάφεια, την επάρκεια, την πληρότητα και την αξιοπιστία τους.

Η ακεραιότητα και η προσβασιμότητα των πληροφοριών είναι ιδιαίτερα σημαντική όταν πρόκειται για τεχνική τεκμηρίωση.

Για παράδειγμα, εάν προκύψουν μη εξουσιοδοτημένες αλλαγές στα δεδομένα σχετικά με τη σύνθεση και αντενδείξεις για συγκεκριμένο φάρμακο (η ακεραιότητα των πληροφοριών παραβιάζεται), οι ασθενείς που παίρνουν αυτό το φάρμακο μπορεί απλά να πεθάνουν.

Παρεμπιπτόντως, ένα παρόμοιο αποτέλεσμα είναι επίσης δυνατό αν γινόταν γνωστό για τις νέες παρενέργειες του φαρμάκου, αλλά η πρόσβαση σε αυτές τις πληροφορίες δεν ήταν ανοικτή σε όλους τους δυνητικούς καταναλωτές. Αυτός είναι ο λόγος για τον οποίο οι δύο αυτές ιδιότητες είναι πολύ στενά διασυνδεδεμένες.

Διαθεσιμότητα εγγυημένων μεθόδων

Η διασφάλιση της διαθεσιμότητας πληροφοριών είναι δυνατή χάρη σε μια ολόκληρη ομάδα μεθόδων και μεθόδων. Πιο συχνά σε αυτοματοποιημένα συστήματα, χρησιμοποιούνται 3 από αυτά.

Δημιουργία συστημάτων αδιάλειπτης ισχύος, έτσι ώστε ο χρήστης να έχει πάντα την ευκαιρία να ολοκληρώσει σωστά την εργασία και να μην χάσει δεδομένα.
Κράτηση και επικάλυψη ικανοτήτων.
Σχέδια Συνέχειας Επιχειρήσεων.