Informacijos prieinamumas - kas tai?

Žmogaus gyvenimo neįmanoma įsivaizduoti be informacijos. Prieinamumas yra jos nuosavybė, kuri yra arčiausiai kitų, susijusių su jos saugumu. Pažvelkime į šio reiškinio ypatybes ir išsiaiškinkime, kodėl jis toks svarbus.

Kas yra informacija?

Visų pirma, verta išsamiau sužinoti, kas yra „informacija“.

Tai nėra tik grynos žinios, bet ir bet kokie duomenys (apie objektus, aplinkos reiškinius ir jų savybes, būklę ir kt.), Kuriuos informacinės sistemos (mašinos, programos, gyvūnai, žmonės ir kt.) Gali atpažinti ir suprasti (suprasti). net atskiros ląstelės) jų gyvenimo ir darbo procese.

Savybės

Bet kokie duomenys turi daugybę savybių. Pagrindiniai iš jų yra šie:

• Informacijos prieinamumas.
• Išsamumas - daro įtaką informacijos kokybei ir lemia, ar to užtenka norint priimti sprendimą, ar jo pagrindu suformuoti naujas žinias.
• Patikimumas yra duomenų atitikimas tikrajai būklei.
• Tinkamumas yra šio atitikimo realybei laipsnis.
• Aktualumas - informacijos svarba tam tikru laikotarpiu. Pavyzdžiui, perkant traukinio bilietus internetu, sistema gali išduoti duomenis apie skrydžius skirtingoms dienoms. Tačiau žinios bus svarbios vartotojui planuojamos kelionės dienos metu, visa kita informacija bus nesvarbi.
• Subjektyvumas ir objektyvumas. Subjektyvumas yra žinios, suformuotos remiantis jų informacinės sistemos suvokimu. Tačiau šio asmens ar mašinos duomenys gali būti melagingi.
• Objektyvumas yra patikimos žinios, suformuotos nedarant įtakos kažkieno subjektyviajai nuomonei.

Ką reiškia informacijos prieinamumas?

Ši savybė yra galimybė gauti reikalingus duomenis. Kitaip tariant, informacijos prieinamumas yra garantija, kad vartotojas galės ją gauti jam priimtinu laiku.

Šiam laipsniui įtakos turi ne tik žinių prieinamumas plačiam žmonių ratui, bet ir metodų bei jų aiškinimo tinkamumas.

Ypatinga šios savybės svarba įvairioms valdymo sistemoms. Pavyzdžiui, nenutrūkstamam traukinių ar įprastų autobusų judėjimui labai svarbu nuolat naudotis oro sąlygų duomenimis ir kelio sąlygomis.

Prieinamumas prie informacijos yra svarbus ir paprastiems piliečiams. Galų gale, turėdamas galimybę gauti patikimus duomenis apie orą, transporto priemonių tvarkaraščius, valiutų kursus ir pan., Žmogui yra daug lengviau ir efektyviau valdyti savo laiką.

Kokioms sritims ši sąvoka aktuali

Tiriamas terminas yra daugiau ar mažiau susijęs su šiomis sritimis:

• Informacijos ir kompiuterių saugumas.
• Duomenų apsauga.
• Kompiuterių ir informacinių sistemų apsauga.
• IT (informacinės technologijos).
• Duomenų sistemos, veikiančios tam tikrose korporacijose.

Koks yra prieinamumo objektas?

Kalbant apie prieinamumą informacijos saugumo srityje, jo objektais gali būti ne tik pačios žinios ar dokumentai, bet ir ištisi šaltiniai, taip pat skirtingų krypčių automatizuotos sistemos.

Informacinių santykių tema

Sužinojus, kad tai yra informacijos prieinamumas ir koks jos objektas, verta atkreipti dėmesį į tuos, kurie gali naudotis šia jos savybe. Tokie vartotojai vadinami „informacinių santykių subjektais“.

Kadangi tam tikru ar kitokiu laipsniu visos žinios yra kieno nors intelektinės nuosavybės produktas, taigi ir autorių teisių objektas. Taigi bet kurią informaciją turi savininkas, kuris kontroliuoja jos prieinamumą ir yra subjektas.Tai gali būti asmuo, asmenų grupė, organizacija ir kt.

Taip pat atliekant šį vaidmenį gali būti duomenų sistemos administratorius, kuris kontroliuoja visas jų savybes, taip pat reguliuoja ar riboja jų prieigos teises. Taip siekiama užkirsti kelią bet kokiai grėsmei dėl informacijos prieinamumo.

Prieigos teisės

Tai nurodo informacijos ryšių subjekto galimybes atlikti tam tikras operacijas su gautais duomenimis.

Tai apima:

• Teisė susipažinti su turimomis žiniomis.
• Teisė pakeisti informaciją. Ši funkcija, kaip taisyklė, prieinama tik sistemų savininkams ir administratoriams, retais atvejais - ribotam vartotojų ratui.
• Teisę kopijuoti ir saugoti turi dar mažiau žmonių, ypač jei duomenys yra saugomi kažkieno autorių teisių arba yra konfidencialūs.
• Teisė sunaikinti duomenis priklauso jos oficialiam savininkui arba įgaliotam administratoriui.

Duomenų prieinamumo grėsmė

Nors dauguma minėtų teisių nėra prieinamos daugeliui informacinių sistemų vartotojų, šis apribojimas turi labai konkretų tikslą. Kodėl taip Išsiaiškinkime.

Įsivaizduokite duomenų sistemą įprasto lentos pavidalu. Savininko ar administratoriaus vaidmenį atlieka mokytojas, o visa klasė yra vartotojai su ribotomis prieigos teisėmis.

Kol mokytojas lankosi klasėje, naudotis „sistema“ yra prieinama kiekvienam. Tuo pat metu mokytojas kontroliuoja, ar palatos tuo naudojasi naudingai: gauna žinių ar demonstruoja išmoktos medžiagos lygį.

Tačiau kai ateina pokytis ir mokytojas išeina iš klasės, lenta paliekama be priežiūros ir mokiniai gauna visas prieigos prie jos teises. Ką jūs manote: ką jie darys? Bet kurios mokyklos komandoje visada bus pora protingų žmonių, kurie piešs, ką nors parašys (ir ne visada svetingai). Ir nunešti, jie gali netyčia ištrinti užrašus, kuriuos mokytojas paruošė kitai pamokai. Be to, vaikai gali tiesiog praleisti visą kreidą arba pamiršti nuplauti lentą.

Dėl to, prasidėjus naujai pamokai, „sistema“ nebus paruošta darbui. Mokytojas turės pasirinkti pamokos dalį, kad sutvarkytų lentelę ar atnaujintų ištrintą tekstą.

Pažįstamas paveikslas? Šiuo atveju parodoma, kodėl prieigos prie informacijos kontrolė yra tokia svarbi. Juk ne visi vartotojai, norintys su juo atlikti operacijas, geba atsakingai ja naudotis. Be to, kai kurie iš jų gali neturėti tam pakankamos kvalifikacijos, o jų nekompetencija gali sukelti visos sistemos gedimą.

Remiantis statistika, dažniausios informacijos prieinamumo grėsmės priežastys yra būtent netyčinės įvairių išteklių ar tinklų vartotojų, taip pat techninės priežiūros personalo klaidos. Be to, tokia priežiūra dažnai prisideda prie pažeidžiamumų, kuriais vėliau gali naudotis užpuolikai, kūrimo.

Pavyzdžiui, 2016-2017 metais „Petya“ virusas padarė daug žalos viso pasaulio kompiuterinėms sistemoms. Ši kenkėjiška programa užšifravo duomenis kompiuteriuose, tai yra, iš tikrųjų atėmė visą prieinamumo informaciją. Įdomu tai, kad daugeliu atvejų virusas įsiskverbė į sistemą dėl to, kad pavieniai vartotojai atidarė laiškus iš nepažįstamų adresų, neatlikdami nuodugnaus išankstinio patikrinimo pagal visus saugumo protokolus.

Kiekviena prieinamumo grėsmė gali būti nukreipta į vieną iš pačios sistemos komponentų. Taigi jie išsiskiria trimis:

• Operatoriaus gedimas.
• Vidinė pačios duomenų sistemos gedimas.
• Nepalaikoma palaikomoji infrastruktūra.

Kalbant apie vartotojus, turinčius ribotas teises, yra 3 rūšių grėsmės, susijusios su informacijos prieinamumu.

• Nenorėjimas dirbti su duomenų sistema dėl poreikio kurti naujas galimybes ir neatitikimus tarp vartotojų prašymų ir turimų savybių bei techninių charakteristikų.
• Sistemos gedimas dėl tinkamo operatoriaus mokymo trūkumo. Paprastai tai yra bendrojo kompiuterinio raštingumo stoka, nesugebėjimas aiškinti diagnostinių pranešimų ir pan.
• Negalėjimas dirbti su sistema, nes trūksta tinkamos techninės pagalbos (neišsami dokumentacija, trūksta pagrindinės informacijos). Paprastai ši prieinamumo grėsmė yra ne paprastų operatorių, bet administratoriaus klaidų padarinys.

Trys duomenų saugumo ramsčiai: informacijos vientisumas, konfidencialumas ir prieinamumas

Kalbant apie saugumą, ne tik prieinamumas, bet ir dėmesys skiriamas tokioms savybėms kaip konfidencialumas ir duomenų vientisumas.

Konfidencialumas reiškia tam tikrų žinių slaptumą ir apsaugą nuo neteisėto jų atskleidimo.

Iš pirmo žvilgsnio atrodo, kad ši savybė priešinga informacijos atvirumui ir prieinamumui. Tačiau iš tikrųjų konfidencialumas riboja ne pačią galimybę gauti reikiamus duomenis, o tik žmonių, turinčių visas teises su jais susipažinti, skaičių.

Ši savybė ypač svarbi jautriems objektams, taip pat finansinei ir kitai dokumentacijai, kurios turinio atskleidimas gali būti naudojamas pažeidus įstatymus ar pakenkiant visos valstybės vientisumui.

Svarstydami konfidencialumą neturėtumėte pamiršti, kad bet kurioje įmonėje yra dviejų rūšių duomenys:

• prieinamas tik savo darbuotojams (konfidencialus);
• viešai prieinama.

Pastarosios, kaip taisyklė, yra skelbiamos interneto svetainėse, kataloguose, ataskaitų dokumentuose. Toks informacijos apie organizaciją atvirumas ir prieinamumas padeda ne tik reklamuoti savo paslaugas potencialiems klientams, bet ir leidžia reguliavimo institucijoms stebėti įstatymų laikymąsi konkrečios įmonės darbe.

Beje, tokių duomenų išsamumą ir patikimumą tikrina specialios vizitinės komisijos.

Duomenų vientisumas yra jų aktualumas ir nuoseklumas, taip pat apsauga nuo sunaikinimo / neteisėtų pakeitimų. Iš tikrųjų ši savybė reiškia, kiek jie išlaiko savo aktualumą, pakankamumą, išsamumą ir patikimumą.

Informacijos vientisumas ir prieinamumas yra ypač svarbūs, kai kalbama apie techninę dokumentaciją.

Pvz., Jei neteisėtai keičiasi duomenys apie tam tikro vaisto sudėtį ir kontraindikacijas (pažeidžiamas informacijos vientisumas), šį vaistą vartojantys pacientai gali tiesiog mirti.

Beje, panašus poveikis įmanomas ir tada, kai sužinojo apie naujus šalutinius narkotiko poveikius, tačiau šia informacija negalėjo naudotis visi potencialūs vartotojai. Štai kodėl šios 2 savybės yra labai glaudžiai susijusios.

Garantuojami prieinamumo metodai

Užtikrinti informacijos prieinamumą įmanoma dėl daugybės metodų ir metodų. Dažniausiai automatinėse sistemose naudojamos 3 iš jų.

• Nepertraukiamo maitinimo sistemų sukūrimas, kad vartotojas visada turėtų galimybę teisingai atlikti darbą ir neprarasti duomenų.
• Pajėgumų rezervavimas ir dubliavimas.
• Verslo tęstinumo planai.