Cabeçalhos
...

Disponibilidade de informação - o que é isso?

A vida humana é impossível imaginar sem informação. A acessibilidade é sua propriedade, que está mais próxima de outras relacionadas à sua segurança. Vamos ver as características desse fenômeno e descobrir por que ele é tão importante.

O que é informação?

Primeiro de tudo, vale a pena aprender com mais detalhes o que é "informação".

O que é informação?

Isto não é apenas conhecimento puro, mas qualquer dado (sobre objetos, fenômenos ambientais e suas propriedades, condição, etc.) que pode ser reconhecido e entendido (entendido) por sistemas de informação (máquinas, programas, animais, pessoas e até mesmo células individuais) no processo de sua vida e trabalho.

As propriedades

Qualquer dado tem um número de propriedades. Os principais são os seguintes:

Abertura e acessibilidade da informação
  • Disponibilidade de informação.
  • Completude - afeta a qualidade da informação e determina se é suficiente tomar uma decisão ou formar novos conhecimentos em sua base.
  • Confiabilidade é a correspondência dos dados com o estado real das coisas.
  • Adequação é o grau dessa correspondência em relação à realidade.
  • Relevância - a importância da informação em um determinado período de tempo. Por exemplo, ao comprar bilhetes de trem pela Internet, o sistema pode emitir dados sobre voos para dias diferentes. No entanto, é um conhecimento que será importante para o usuário em relação ao dia de sua viagem planejada, todas as outras informações serão irrelevantes.
  • Subjetividade e objetividade. Subjetividade é o conhecimento formado com base na percepção de seu sistema de informação. No entanto, os dados dessa pessoa ou máquina podem ser falsos.
  • A objetividade é um conhecimento confiável formado sem a influência da opinião subjetiva de alguém.

O que significa a disponibilidade de informações?

Esta propriedade é uma medida da possibilidade de obter os dados necessários. Em outras palavras, a disponibilidade de informações é uma garantia de que o usuário poderá recebê-lo em um horário aceitável para ele.

Integridade e integridade das informações

Este grau é afetado não apenas pela acessibilidade do conhecimento a uma ampla gama de pessoas, mas também pela adequação dos métodos e sua interpretação.

A importância particular dessa propriedade para vários sistemas de controle. Por exemplo, para o movimento ininterrupto de trens ou ônibus regulares, o acesso constante aos dados meteorológicos e às condições das estradas é muito importante.

A acessibilidade da informação também é importante para os cidadãos comuns. Afinal, ter a oportunidade de obter dados confiáveis ​​sobre o tempo, horários de veículos, taxas de câmbio, etc., é muito mais fácil e eficiente gerenciar seu tempo.

Para quais áreas esse conceito é relevante

O termo em estudo está mais ou menos relacionado às seguintes áreas:

  • Informações e segurança do computador.
  • Proteção de dados.
  • Proteção de computadores e sistemas de informação.
  • TI (tecnologia da informação).
  • Sistemas de dados que operam em certas corporações.

Qual é o objeto de acessibilidade?

Quando se trata de acessibilidade no campo da segurança da informação, seus objetos podem ser não apenas o conhecimento ou documentos em si, mas também recursos completos, bem como sistemas automatizados de diferentes direções.

O tema das relações de informação

Tendo aprendido que esta é a acessibilidade da informação, e qual é o seu objeto, vale a pena prestar atenção àqueles que podem usar essa propriedade dela. Tais usuários são chamados de "sujeitos de relações de informação".

Desde que, em um grau ou outro, qualquer conhecimento é um produto da propriedade intelectual de alguém e, portanto, um objeto de copyright. Assim, qualquer informação tem um proprietário que controla sua disponibilidade e é o sujeito.Isso pode ser uma pessoa, um grupo de pessoas, uma organização etc.

Admin - proprietário dos direitos de acesso

Também nesta função pode ser o administrador do sistema de dados, que controla todas as suas propriedades, bem como regula ou restringe seus direitos de acesso. Isso é para evitar ameaças à disponibilidade de informações.

Direitos de acesso

Refere-se às capacidades do assunto de relações de informação para realizar certas operações com os dados recebidos.

Confidencialidade da informação

Estes incluem:

  • O direito de se familiarizar com o conhecimento disponível.
  • Direito de alterar informações. Este recurso, por via de regra, só está disponível a proprietários e administradores de sistemas, em casos raros, a um círculo limitado de usuários.
  • O direito de copiar e armazenar está disponível para um número ainda menor de pessoas, especialmente se os dados estiverem sujeitos aos direitos autorais ou confidenciais de outra pessoa.
  • O direito de destruir dados pertence ao seu proprietário oficial ou administrador autorizado.

Ameaças à disponibilidade de dados

Embora a maioria dos direitos acima não esteja disponível para um grande número de usuários de sistemas de informação, essa restrição tem um propósito muito específico. Porquê Vamos descobrir.

Imagine um sistema de dados na forma de um quadro comum. A função do proprietário ou administrador é desempenhada pelo professor e toda a turma é de usuários com direitos de acesso limitados.

Enquanto o professor estiver na sala de aula, o uso do "sistema" estará disponível para todos. Ao mesmo tempo, o professor controla que suas alas o utilizem com benefício: receba conhecimento ou demonstre o nível de material aprendido.

No entanto, quando ocorre uma mudança e o professor sai da sala de aula, a diretoria é deixada desacompanhada e os alunos recebem todos os direitos de acesso a ela. O que você acha: o que eles farão? Em qualquer equipe da escola, sempre haverá algumas pessoas inteligentes que desenharão, escreverão algo (e nem sempre serão hospitaleiras). E sendo levados, eles podem apagar acidentalmente anotações preparadas pelo professor para a próxima lição. Além disso, as crianças podem simplesmente gastar todo o giz ou esquecer de lavar a tábua.

Como resultado, com o início de uma nova lição, o “sistema” não estará pronto para o trabalho. O professor terá que selecionar parte da aula para colocar o quadro em ordem ou retomar o texto apagado.

Uma foto familiar? Neste caso, é mostrado porque o controle sobre os direitos de acesso à informação é tão importante. Afinal, nem todos os usuários que desejam realizar operações com ele podem usá-lo com responsabilidade. Além disso, alguns deles podem simplesmente não ter qualificações suficientes para isso e sua incompetência pode levar ao fracasso de todo o sistema.

Segundo as estatísticas, as razões mais comuns para a ameaça da disponibilidade de informações são precisamente os erros não intencionais de usuários comuns de vários recursos ou redes, bem como o pessoal de manutenção. Além disso, tais descuidos freqüentemente contribuem para a criação de vulnerabilidades, que posteriormente podem ser exploradas pelos invasores.

Por exemplo, em 2016-2017, o vírus Petya causou muitos danos aos sistemas de computação em todo o mundo. Este programa malicioso criptografou dados em computadores, isto é, na verdade privou todas as informações de acessibilidade. É interessante que na maioria dos casos o vírus tenha penetrado no sistema devido ao fato de que usuários individuais abriram cartas de endereços desconhecidos sem ter que realizar uma verificação preliminar completa, de acordo com todos os protocolos de segurança.

Operadores de Sistemas de Informação

Cada uma das ameaças de acessibilidade pode ter como alvo um dos componentes do próprio sistema. Assim, eles são distinguidos por três:

  • Falha do Operador.
  • Falha interna do próprio sistema de dados.
  • Falha na infraestrutura de suporte.

Em relação aos usuários com direitos limitados, existem 3 tipos de ameaças à disponibilidade de informações.

  • Falta de vontade de trabalhar com o sistema de dados, como resultado da necessidade de desenvolver novas capacidades e discrepâncias entre as solicitações do consumidor e as propriedades e características técnicas disponíveis.
  • A falha do sistema devido à falta de treinamento adequado do operador. Como regra, isso é uma consequência da falta de conhecimentos gerais de informática, incapacidade de interpretar mensagens de diagnóstico, etc.
  • Incapacidade de trabalhar com o sistema devido à falta de suporte técnico apropriado (documentação incompleta, falta de informações básicas). Normalmente, essa ameaça à disponibilidade é uma consequência de erros não de operadores comuns, mas do administrador.

Três pilares da segurança de dados: integridade, confidencialidade e acessibilidade da informação

Quando se trata de segurança, além da acessibilidade, a atenção também está voltada para propriedades como confidencialidade e integridade de dados.

Confidencialidade significa manter certos conhecimentos em segredo e impedir sua divulgação não autorizada.

Confidencialidade da informação

À primeira vista, parece que esta propriedade é o oposto da abertura e acessibilidade da informação. No entanto, de fato, a confidencialidade não limita a possibilidade de obter os dados necessários, mas apenas o número de pessoas que têm todos os direitos para acessá-los.

Esta propriedade é especialmente importante para instalações sensíveis, assim como documentação financeira e outra, cuja divulgação pode ser usada para violar a lei ou prejudicar a integridade de todo o estado.

Ao considerar a confidencialidade, você não deve esquecer que em qualquer empresa existem dois tipos de dados:

  • acessível apenas aos seus funcionários (confidencial);
  • publicamente disponível.

Os últimos, como regra, são publicados em sites, em diretórios, em relatórios de documentação. Tal abertura e acessibilidade de informações sobre a organização servem não apenas no papel de anunciar seus serviços a clientes em potencial, mas também permite que as autoridades reguladoras monitorem o cumprimento da lei no trabalho de uma determinada empresa.

By the way, a integridade e confiabilidade de tais dados é verificada por comissões de visitas especiais.

A integridade dos dados é a sua relevância e consistência, bem como a sua proteção contra a destruição / alterações não autorizadas. Na verdade, essa propriedade significa o quanto eles mantêm sua relevância, adequação, integridade e confiabilidade.

A integridade e acessibilidade da informação é especialmente importante quando se trata de documentação técnica.

Por exemplo, se ocorrerem alterações não autorizadas nos dados sobre a composição e contra-indicações a um determinado medicamento (a integridade da informação é violada), os pacientes que tomam este medicamento podem simplesmente morrer.

A propósito, um efeito semelhante também é possível se se soubesse sobre os novos efeitos colaterais da droga, mas o acesso a essa informação não era aberto a todos os consumidores em potencial. É por isso que essas duas propriedades estão intimamente interconectadas.

Métodos garantidos de disponibilidade

Garantir a disponibilidade da informação é possível graças a todo um grupo de métodos e métodos. Na maioria das vezes em sistemas automatizados, três deles são usados.

  • Criação de sistemas de energia ininterrupta, para que o usuário tenha sempre a oportunidade de finalizar corretamente o trabalho e não perder dados.
  • Reserva e duplicação de capacidades.
  • Planos de continuidade de negócios.


Adicione um comentário
×
×
Tem certeza de que deseja excluir o comentário?
Excluir
×
Razão para reclamação

Negócio

Histórias de sucesso

Equipamentos