kategorier
...

Tilgjengelighet av informasjon - hva er det?

Menneskeliv er umulig å forestille seg uten informasjon. Tilgjengelighet er dens eiendom, som er nærmest andre relatert til dens sikkerhet. La oss se på funksjonene i dette fenomenet og finne ut hvorfor det er så viktig.

Hva er informasjon?

For det første er det verdt å lære mer detaljert hva "informasjon" er.

Hva er informasjon?

Dette er ikke bare ren kunnskap, men alle data (om objekter, miljøfenomener og deres egenskaper, tilstand osv.) Som kan gjenkjennes og oppfattes (forstås) av informasjonssystemer (maskiner, programmer, dyr, mennesker og til og med individuelle celler) i ferd med å leve og arbeide.

Egenskapene

Eventuelle data har et antall egenskaper. De viktigste er som følger:

Åpenhet og tilgjengelighet av informasjon
  • Tilgjengelighet av informasjon.
  • Fullstendighet - påvirker kvaliteten på informasjonen og avgjør om det er nok å ta en beslutning eller å danne ny kunnskap på grunnlag av dette.
  • Pålitelighet er korrespondansen mellom dataene og den reelle situasjonen.
  • Tilstrekkelighet er graden av denne korrespondansen med hensyn til virkeligheten.
  • Relevans - viktigheten av informasjon i et gitt tidsrom. Når du for eksempel kjøper togbilletter via Internett, kan systemet utgi data om flyreiser i forskjellige dager. Imidlertid er det kunnskap som vil være viktig for brukeren angående dagen for den planlagte turen, all annen informasjon vil være uten betydning.
  • Subjektivitet og objektivitet. Subjektivitet er kunnskap dannet på grunnlag av persepsjon fra deres informasjonssystem. Imidlertid kan dataene til denne personen eller maskinen være usanne.
  • Objektivitet er pålitelig kunnskap dannet uten påvirkning fra noens subjektive mening.

Hva betyr tilgjengeligheten av informasjon?

Denne egenskapen er et mål på muligheten for å innhente nødvendige data. Med andre ord, tilgjengeligheten av informasjon er en garanti for at brukeren vil kunne motta den på et akseptabelt tidspunkt for ham.

Integritet og fullstendighet av informasjon

Denne graden påvirkes ikke bare av tilgjengeligheten av kunnskap for et bredt spekter av mennesker, men også av tilstrekkeligheten til metoder og dens tolkning.

Denne egenskapens spesielle betydning for forskjellige kontrollsystemer. For for eksempel uavbrutt bevegelse av tog eller vanlige busser er konstant tilgang til værdata og veiforhold veldig viktig.

Tilgjengelighet av informasjon er også viktig for vanlige borgere. Når alt kommer til alt, å ha muligheten til å skaffe pålitelige data om været, tidtabeller for kjøretøyer, valutakurser osv., Er en person mye enklere og mer effektiv å administrere tiden sin.

For hvilke områder er dette konseptet relevant

Begrepet under studien er mer eller mindre relatert til følgende områder:

  • Informasjon og datasikkerhet.
  • Personvern.
  • Beskyttelse av datamaskiner og informasjonssystemer.
  • IT (informasjonsteknologi).
  • Datasystemer som opererer i visse selskaper.

Hva er gjenstanden for tilgjengelighet?

Når det gjelder tilgjengelighet innen informasjonssikkerhet, kan objektene ikke bare være kunnskapen eller dokumentene i seg selv, men også hele ressurser, så vel som automatiserte systemer i forskjellige retninger.

Emnet for informasjonsforhold

Etter å ha fått vite at dette er tilgjengeligheten til informasjon, og hva som er dens formål, er det verdt å ta hensyn til de som kan bruke denne egenskapen til den. Slike brukere blir kalt "emner for informasjonsrelasjoner."

Siden kunnskap til en eller annen grad er et produkt av noens åndsverk, og derfor et gjenstand for opphavsrett. Så all informasjon har en eier som kontrollerer tilgjengeligheten og er emnet.Dette kan være en person, en gruppe personer, en organisasjon, etc.

Administrator - eier av tilgangsrettigheter

Også i denne rollen kan være administratoren av datasystemet, som kontrollerer alle deres egenskaper, samt regulerer eller begrenser deres tilgangsrettigheter. Dette for å forhindre trusler mot tilgjengeligheten av informasjon.

Adgangsrettigheter

Den refererer til evnen til emnet informasjonsrelasjoner til å utføre visse operasjoner med de mottatte dataene.

Fortrolighet av informasjon

Disse inkluderer:

  • Retten til å gjøre deg kjent med tilgjengelig kunnskap.
  • Rett til å endre informasjon. Denne funksjonen er som regel bare tilgjengelig for eiere og administratorer av systemer, i sjeldne tilfeller for en begrenset krets av brukere.
  • Retten til å kopiere og lagre er tilgjengelig for enda færre mennesker, spesielt hvis dataene er underlagt andres copyright eller fortrolige.
  • Retten til å ødelegge data tilhører den offisielle eieren eller den autoriserte administratoren.

Trusler mot datatilgjengelighet

Selv om de fleste av de ovennevnte rettighetene ikke er tilgjengelige for et bredt antall brukere av informasjonssystemer, har denne begrensningen et veldig spesifikt formål. Hvorfor det La oss finne ut av det.

Se for deg et datasystem i form av et vanlig tavle. Rollen som eier eller administrator utføres av læreren, og hele klassen er brukere med begrenset tilgangsrettigheter.

Mens læreren er i klasserommet, er det å bruke "systemet" tilgjengelig for alle. Samtidig kontrollerer læreren at avdelingene hans bruker det med fordel: motta kunnskap eller demonstrere nivået på innlært materiale.

Når en endring kommer og læreren forlater klasserommet, blir imidlertid styret uten tilsyn og studentene får alle rettigheter til det. Hva tenker du: hva vil de gjøre? I et hvilket som helst skoleteam vil det alltid være et par smarte mennesker som vil tegne, skrive noe (og ikke alltid gjestfrie). Og hvis de blir ført bort, kan de ved et uhell slette notater utarbeidet av læreren for neste leksjon. I tillegg kan barn ganske enkelt bruke alt krittet eller glemme å vaske brettet.

Som et resultat, med starten av en ny leksjon, vil ikke "systemet" være klart til arbeid. Læreren må velge en del av leksjonen for å sette brettet i orden eller gjenoppta den slettede teksten.

Et kjent bilde? I dette tilfellet vises det hvorfor kontroll over tilgangsrettigheter til informasjon er så viktig. Tross alt er det ikke alle brukere som vil utføre operasjoner med det, som kan bruke det på en ansvarlig måte. I tillegg kan det hende at noen av dem rett og slett ikke har tilstrekkelige kvalifikasjoner for dette, og deres inkompetanse kan føre til svikt i hele systemet.

I følge statistikk er de vanligste årsakene til trusselen om tilgjengelighet av informasjon nettopp de utilsiktede feilene til vanlige brukere av forskjellige ressurser eller nettverk, så vel som vedlikeholdspersonell. Dessuten bidrar slikt tilsyn ofte til å skape sårbarheter, som senere kan utnyttes av angripere.

I 2016-2017 forårsaket for eksempel Petya-viruset mye skade på datasystemer over hele verden. Dette ondsinnede programmet krypterte data på datamaskiner, det vil si faktisk fratok all tilgjengelighetsinformasjon. Det er interessant at viruset i de fleste tilfeller penetrerte systemet på grunn av at enkeltbrukere åpnet brev fra ukjente adresser uten å måtte foreta en grundig foreløpig kontroll, i henhold til alle sikkerhetsprotokoller.

Operatører av informasjonssystemer

Hver av tilgjengelighetstruslene kan målrette mot en av komponentene i selve systemet. Dermed skilles de med tre:

  • Operatørfeil.
  • Intern svikt i selve datasystemet.
  • Unnlatelse av å støtte infrastruktur.

Når det gjelder brukere med begrensede rettigheter, er det 3 typer trusler mot tilgjengeligheten av informasjon.

  • Uvillighet til å jobbe med datasystemet, som et resultat av behovet for å utvikle nye muligheter og avvik mellom forbrukerforespørsler og tilgjengelige egenskaper og tekniske egenskaper.
  • Svikt i systemet på grunn av mangel på passende opplæring av operatører. Som regel er dette en konsekvens av mangel på generell datakunnskaper, manglende evne til å tolke diagnostiske meldinger, etc.
  • Manglende evne til å jobbe med systemet på grunn av mangel på passende teknisk support (ufullstendig dokumentasjon, mangel på bakgrunnsinformasjon). Vanligvis er denne trusselen mot tilgjengeligheten en konsekvens av feil ikke av vanlige operatører, men av administratoren.

Tre pilarer med datasikkerhet: integritet, konfidensialitet og tilgjengelighet av informasjon

Når det gjelder sikkerhet, i tillegg til tilgjengelighet, er oppmerksomheten også rettet mot egenskaper som konfidensialitet og dataintegritet.

Fortrolighet betyr å holde viss kunnskap hemmelig og forhindre uautorisert avsløring.

Fortrolighet av informasjon

Ved første øyekast ser det ut til at denne egenskapen er motsatt av åpenhet og tilgjengelighet av informasjon. Imidlertid begrenser konfidensialitet ikke selve muligheten for å innhente nødvendige data, men bare antall personer som har alle rettigheter til å få tilgang til dem.

Denne egenskapen er spesielt viktig for sensitive fasiliteter, så vel som finansiell og annen dokumentasjon, hvis avsløring av innholdet kan brukes til å bryte loven eller skade integriteten til hele staten.

Når du vurderer konfidensialitet, bør du ikke glemme at det hos noen foretak er to typer data:

  • kun tilgjengelig for de ansatte (konfidensiell);
  • offentlig tilgjengelig.

Sistnevnte er som regel lagt ut på nettsteder, i kataloger, i rapporteringsdokumentasjon. Slik åpenhet og tilgjengelighet av informasjon om organisasjonen tjener ikke bare i rollen som å annonsere sine tjenester til potensielle kunder, men gjør det også mulig for tilsynsmyndigheter å overvåke overholdelse av lovene i arbeidet til en bestemt bedrift.

Forresten, kontrolleres fullstendigheten og påliteligheten av slike data av spesielle besøkskommisjoner.

Integriteten til dataene er deres relevans og konsistens, samt beskyttelse mot ødeleggelse / uautoriserte endringer. Denne egenskapen betyr faktisk hvor mye de beholder sin relevans, tilstrekkelighet, fullstendighet og pålitelighet.

Informasjonens integritet og tilgjengelighet er spesielt viktig når det gjelder teknisk dokumentasjon.

Hvis det for eksempel forekommer uautoriserte endringer i dataene om sammensetningen og kontraindikasjonene til et bestemt legemiddel (integriteten til informasjonen blir krenket), kan pasienter som tar dette legemidlet ganske enkelt dø.

For øvrig er en lignende effekt også mulig hvis det ble kjent om nye bivirkninger av stoffet, men tilgangen til denne informasjonen var ikke åpen for alle potensielle forbrukere. Dette er grunnen til at disse to egenskapene er veldig tett sammenkoblet.

Metoder for tilgjengelighet garantert

Å sikre tilgjengeligheten av informasjon er mulig takket være en hel gruppe metoder og metoder. Oftest i automatiserte systemer brukes 3 av dem.

  • Opprettelse av uavbrutt kraftsystemer, slik at brukeren alltid har muligheten til å fullføre jobben korrekt og ikke miste data.
  • Reservering og duplisering av kapasiteter.
  • Forretningsplaner for kontinuitet.


Legg til en kommentar
×
×
Er du sikker på at du vil slette kommentaren?
Slett
×
Årsaken til klage

Forretnings

Suksesshistorier

utstyr