Virsraksti
...

Informācijas pieejamība - kas tas ir?

Cilvēka dzīvi nav iespējams iedomāties bez informācijas. Pieejamība ir tās īpašums, kas ir vistuvākais citiem, kas saistīti ar tā drošību. Apskatīsim šīs parādības iezīmes un uzzināsim, kāpēc tā ir tik svarīga.

Kas ir informācija?

Pirmkārt, ir vērts sīkāk uzzināt, kas ir "informācija".

Kas ir informācija?

Tās nav tikai tīras zināšanas, bet arī jebkuri dati (par objektiem, vides parādībām un to īpašībām, stāvokli utt.), Ko var atpazīt un saprast (saprast) informācijas sistēmas (mašīnas, programmas, dzīvnieki, cilvēki un pat atsevišķas šūnas) savas dzīves un darba procesā.

Īpašības

Jebkuriem datiem ir vairākas īpašības. Galvenie no tiem ir šādi:

Informācijas atklātība un pieejamība
  • Informācijas pieejamība.
  • Pilnīgums - ietekmē informācijas kvalitāti un nosaka, vai ar to pietiek, lai pieņemtu lēmumu vai uz tā pamata izveidotu jaunas zināšanas.
  • Uzticamība ir datu atbilstība faktiskajam stāvoklim.
  • Piemērotība ir šīs atbilstības pakāpe attiecībā pret realitāti.
  • Atbilstība - informācijas nozīme noteiktā laika posmā. Piemēram, pērkot vilciena biļetes internetā, sistēma var izdot datus par dažādu dienu lidojumiem. Tomēr zināšanām, kas būs svarīgas lietotājam attiecībā uz viņa plānotā ceļojuma dienu, visa pārējā informācija nebūs nozīmīga.
  • Subjektivitāte un objektivitāte. Subjektivitāte ir zināšanas, kas veidojas, pamatojoties uz viņu informācijas sistēmas uztveri. Tomēr šīs personas vai mašīnas dati var būt nepatiesi.
  • Objektivitāte ir ticamas zināšanas, kas veidojas, neietekmējot kāda subjektīvo viedokli.

Ko nozīmē informācijas pieejamība?

Šis īpašums ir iespēju iegūt nepieciešamos datus. Citiem vārdiem sakot, informācijas pieejamība ir garantija, ka lietotājs to varēs saņemt viņam pieņemamā laikā.

Informācijas integritāte un pilnīgums

Šo pakāpi ietekmē ne tikai zināšanu pieejamība plašam cilvēku lokam, bet arī metožu un to interpretācijas piemērotība.

Šī īpašuma īpašā nozīme dažādās vadības sistēmās. Piemēram, nepārtrauktai vilcienu vai regulāru autobusu kustībai ļoti svarīga ir pastāvīga piekļuve laika datiem un ceļa apstākļiem.

Informācijas pieejamība ir svarīga arī vienkāršajiem pilsoņiem. Galu galā, izmantojot iespēju iegūt ticamus datus par laikapstākļiem, transportlīdzekļu grafikiem, valūtas maiņas kursiem utt., Cilvēkam ir daudz vieglāk un efektīvāk pārvaldīt savu laiku.

Kurām jomām šī koncepcija ir būtiska

Pētāmais termins ir vairāk vai mazāk saistīts ar šādām jomām:

  • Informācijas un datoru drošība.
  • Datu aizsardzība.
  • Datoru un informācijas sistēmu aizsardzība.
  • IT (informācijas tehnoloģija).
  • Datu sistēmas, kas darbojas noteiktos uzņēmumos.

Kāds ir piekļuves objekts?

Runājot par piekļuvi informācijas drošības jomā, tās objekti var būt ne tikai pašas zināšanas vai dokumenti, bet arī veseli resursi, kā arī dažādu virzienu automatizētas sistēmas.

Informācijas attiecību priekšmets

Uzzinot, ka tā ir informācijas pieejamība un kāds ir tās objekts, ir vērts pievērst uzmanību tiem, kas var izmantot šo tās īpašību. Šādus lietotājus sauc par "informācijas attiecību subjektiem".

Tā kā zināmas zināšanas kādā vai citā pakāpē ir kāda intelektuālā īpašuma produkts, tātad autortiesību objekts. Tātad jebkurai informācijai ir īpašnieks, kas kontrolē tās pieejamību un ir subjekts.Tas var būt cilvēks, personu grupa, organizācija utt.

Administrators - piekļuves tiesību īpašnieks

Arī šajā lomā var būt datu sistēmas administrators, kurš kontrolē visus to īpašumus, kā arī regulē vai ierobežo viņu piekļuves tiesības. Tas ir paredzēts, lai novērstu jebkādus draudus informācijas pieejamībai.

Piekļuves tiesības

Tas attiecas uz informācijas attiecību subjekta iespējām veikt noteiktas operācijas ar saņemtajiem datiem.

Informācijas konfidencialitāte

Tie ietver:

  • Tiesības iepazīties ar pieejamajām zināšanām.
  • Tiesības mainīt informāciju. Šī funkcija, kā likums, ir pieejama tikai sistēmu īpašniekiem un administratoriem, retos gadījumos - ierobežotam lietotāju lokam.
  • Tiesības kopēt un saglabāt ir pieejamas vēl mazāk cilvēku, it īpaši, ja uz datiem attiecas kāda cita autortiesības vai tie ir konfidenciāli.
  • Datu iznīcināšanas tiesības pieder to oficiālajam īpašniekam vai pilnvarotam administratoram.

Datu pieejamības draudi

Lai arī vairums no iepriekšminētajām tiesībām nav pieejams lielam skaitam informācijas sistēmu lietotāju, šim ierobežojumam ir ļoti specifisks mērķis. Kāpēc tā? Izdomāsim to.

Iedomājieties datu sistēmu parastās tāfeles veidā. Īpašnieka vai administratora lomu pilda skolotājs, un visa klase ir lietotāji ar ierobežotām piekļuves tiesībām.

Kamēr skolotājs atrodas klasē, "sistēma" ir pieejama visiem. Tajā pašā laikā skolotājs kontrolē, lai viņa palātās to izmantotu ar labumu: saņemtu zināšanas vai demonstrētu apgūtā materiāla līmeni.

Tomēr, kad notiek pārmaiņas un skolotājs pamet klasi, tāfele tiek atstāta bez uzraudzības, un skolēni saņem visas piekļuves tiesības tai. Ko jūs domājat: ko viņi darīs? Jebkurā skolas komandā vienmēr būs pāris gudru cilvēku, kuri kaut ko zīmēs, uzrakstīs (un ne vienmēr viesmīlīgi). Un aiznesti viņi var nejauši izdzēst piezīmes, kuras skolotājs sagatavojis nākamajai stundai. Turklāt bērni var vienkārši iztērēt visu krītu vai aizmirst nomazgāt dēli.

Tā rezultātā, sākot jaunu mācību stundu, “sistēma” nebūs gatava darbam. Skolotājam būs jāizvēlas stundas daļa, lai sakārtotu tāfeli vai atjaunotu izdzēsto tekstu.

Pazīstams attēls? Šajā gadījumā tiek parādīts, kāpēc kontrole pār piekļuves tiesībām informācijai ir tik svarīga. Galu galā ne visi lietotāji, kuri vēlas veikt operācijas ar to, spēj to izmantot atbildīgi. Turklāt dažiem no viņiem var vienkārši nebūt pietiekamas kvalifikācijas tam, un viņu nekompetence var izraisīt visas sistēmas kļūmi.

Saskaņā ar statistiku, biežākie informācijas pieejamības draudi ir tieši dažādu resursu vai tīklu parasto lietotāju, kā arī apkopes personāla neapzinātas kļūdas. Turklāt šāda uzraudzība bieži veicina ievainojamību veidošanos, kuru vēlāk uzbrucēji var izmantot.

Piemēram, 2016. – 2017. Gadā Petya vīruss daudz kaitēja datorsistēmām visā pasaulē. Šī ļaunprātīgā programma šifrēja datoros esošos datus, tas ir, faktiski liedza visu piekļuves informāciju. Interesanti, ka vairumā gadījumu vīruss iekļuva sistēmā tāpēc, ka atsevišķi lietotāji atvēra vēstules no nepazīstamām adresēm, neveicot rūpīgu iepriekšēju pārbaudi saskaņā ar visiem drošības protokoliem.

Informācijas sistēmu operatori

Katrs no piekļuves draudiem var būt saistīts ar vienu no pašas sistēmas komponentiem. Tādējādi tos izšķir trīs:

  • Operatora kļūme.
  • Pašas datu sistēmas iekšēja kļūme.
  • Atbalsta infrastruktūras mazspēja.

Lietotājiem ar ierobežotām tiesībām ir 3 veidu draudi informācijas pieejamībai.

  • Nevēlēšanās strādāt ar datu sistēmu, jo ir jāattīsta jaunas iespējas un neatbilstības starp patērētāju pieprasījumiem un pieejamajiem īpašumiem un tehniskajiem parametriem.
  • Sistēmas kļūme atbilstošas ​​operatora apmācības trūkuma dēļ. Parasti tās ir vispārējas datorprasmes trūkuma, nespējas interpretēt diagnostikas ziņojumus utt. Sekas.
  • Nespēja strādāt ar sistēmu, jo trūkst piemērota tehniskā atbalsta (nepilnīga dokumentācija, pamatinformācijas trūkums). Parasti šie pieejamības draudi rodas nevis parasto operatoru, bet gan administratora kļūdu dēļ.

Trīs datu drošības pīlāri: integritāte, konfidencialitāte un informācijas pieejamība

Runājot par drošību, papildus piekļuvei uzmanība tiek pievērsta arī tādām īpašībām kā konfidencialitāte un datu integritāte.

Konfidencialitāte nozīmē noteiktu zināmu zināšanu glabāšanu slepenībā un to neatļautas izpaušanas novēršanu.

Informācijas konfidencialitāte

No pirmā acu uzmetiena šķiet, ka šis īpašums ir pretstatā informācijas atklātībai un pieejamībai. Tomēr faktiski konfidencialitāte neierobežo pašu iespēju iegūt nepieciešamos datus, bet tikai to cilvēku skaitu, kuriem ir visas tiesības piekļūt tiem.

Šis īpašums ir īpaši svarīgs sensitīviem objektiem, kā arī finanšu un citai dokumentācijai, kuras satura izpaušanu var izmantot, lai pārkāptu likumu vai kaitētu visas valsts integritātei.

Apsverot konfidencialitāti, nevajadzētu aizmirst, ka jebkurā uzņēmumā ir divu veidu dati:

  • pieejams tikai tā darbiniekiem (konfidenciāli);
  • publiski pieejams.

Pēdējie, kā likums, tiek publicēti vietnēs, direktorijos, pārskata dokumentācijā. Šāda informācijas par organizāciju atklātība un pieejamība kalpo ne tikai tās pakalpojumu reklamēšanai potenciālajiem klientiem, bet arī ļauj pārvaldes iestādēm uzraudzīt likuma ievērošanu konkrēta uzņēmuma darbā.

Starp citu, šādu datu pilnīgumu un ticamību pārbauda īpašas apmeklēšanas komisijas.

Datu integritāte ir to atbilstība un konsekvence, kā arī aizsardzība pret iznīcināšanu / neatļautām izmaiņām. Faktiski šis īpašums nozīmē to, cik lielā mērā viņi saglabā savu atbilstību, piemērotību, pilnīgumu un uzticamību.

Informācijas integritāte un pieejamība ir īpaši svarīga, runājot par tehnisko dokumentāciju.

Piemēram, ja notiek neatļautas izmaiņas datos par noteiktas zāles sastāvu un kontrindikācijām (tiek pārkāpta informācijas integritāte), pacienti, kuri lieto šīs zāles, var vienkārši nomirt.

Starp citu, līdzīgs efekts ir iespējams arī tad, ja kļuva zināms par jaunām narkotiku blakusparādībām, taču pieeja šai informācijai nebija atvērta visiem potenciālajiem patērētājiem. Tāpēc šīs 2 īpašības ir ļoti cieši saistītas.

Pieejamības garantētās metodes

Informācijas pieejamības nodrošināšana ir iespējama, pateicoties visai metožu un metožu grupai. Visbiežāk automatizētās sistēmās tiek izmantotas 3 no tām.

  • Nepārtrauktu energosistēmu izveidošana, lai lietotājam vienmēr būtu iespēja pareizi pabeigt darbu un nepazaudēt datus.
  • Jaudas rezervēšana un dublēšana.
  • Biznesa nepārtrauktības plāni.


Pievienojiet komentāru
×
×
Vai tiešām vēlaties dzēst komentāru?
Dzēst
×
Sūdzības iemesls

Bizness

Veiksmes stāsti

Iekārtas