kategórie
...

Dostupnosť informácií - čo to je?

Ľudský život si nemožno bez informácií predstaviť. Prístupnosť je jej majetok, ktorý je najbližšie k ostatným v súvislosti s jeho bezpečnosťou. Pozrime sa na vlastnosti tohto fenoménu a zistíme, prečo je taký dôležitý.

Čo sú informácie?

V prvom rade je potrebné podrobnejšie sa dozvedieť, čo sú „informácie“.

Čo sú informácie?

Nejde iba o čisté vedomosti, ale o akékoľvek údaje (o objektoch, environmentálnych javoch a ich vlastnostiach, stave atď.), Ktoré môžu informačné systémy (stroje, programy, zvieratá, ľudia a dokonca aj jednotlivé bunky) v procese ich života a práce.

vlastnosti

Akékoľvek údaje majú množstvo vlastností. Hlavné sú tieto:

Otvorenosť a prístupnosť informácií
  • Dostupnosť informácií.
  • Úplnosť - má vplyv na kvalitu informácií a určuje, či stačí, aby sa na ich základe prijalo rozhodnutie alebo aby sa vytvorili nové znalosti.
  • Spoľahlivosť je súlad údajov so skutočným stavom.
  • Adekvátnosť je miera tejto korešpondencie s ohľadom na realitu.
  • Relevancia - význam informácií v danom časovom období. Napríklad pri kúpe lístkov na vlak prostredníctvom internetu môže systém vydávať údaje o letoch za rôzne dni. Je však známe, že pre používateľa bude dôležité, pokiaľ ide o deň jeho plánovanej cesty, všetky ostatné informácie nebudú relevantné.
  • Subjektívnosť a objektivita. Subjektivita sú vedomosti formované na základe vnímania ich informačným systémom. Údaje tejto osoby alebo stroja však môžu byť nepravdivé.
  • Objektivita sú spoľahlivé znalosti formované bez ovplyvnenia subjektívneho názoru niekoho.

Čo znamená dostupnosť informácií?

Táto vlastnosť je mierou možnosti získania potrebných údajov. Inými slovami, dostupnosť informácií je zárukou, že používateľ ich bude môcť získať v prijateľnom čase pre neho.

Integrita a úplnosť informácií

Tento stupeň je ovplyvnený nielen prístupnosťou poznatkov k širokému okruhu ľudí, ale aj primeranosťou metód a ich interpretáciou.

Osobitný význam tejto vlastnosti pre rôzne riadiace systémy. Napríklad pre nepretržitý pohyb vlakov alebo pravidelných autobusov je veľmi dôležitý neustály prístup k údajom o počasí a podmienkach vozovky.

Prístupnosť informácií je dôležitá aj pre bežných občanov. Koniec koncov, osoba, ktorá má možnosť získať spoľahlivé údaje o počasí, jazdných poriadkoch vozidiel, výmenných kurzoch atď., Je oveľa jednoduchšie a efektívnejšie riadiť svoj čas.

Pre ktoré oblasti je tento koncept relevantný

Pojem skúmaný sa viac menej týka týchto oblastí:

  • Informačná a počítačová bezpečnosť.
  • Ochrana údajov.
  • Ochrana počítačových a informačných systémov.
  • IT (informačné technológie).
  • Dátové systémy fungujúce v určitých korporáciách.

Čo je predmetom dostupnosti?

Pokiaľ ide o prístupnosť v oblasti informačnej bezpečnosti, jej objektmi môžu byť nielen vedomosti alebo dokumenty samotné, ale aj celé zdroje, ako aj automatizované systémy rôznych smerov.

Predmet informačných vzťahov

Po zistení, že ide o prístupnosť informácií a čo je jej cieľom, je potrebné venovať pozornosť tým, ktorí ju môžu využívať. Títo používatelia sa nazývajú „subjekty informačných vzťahov“.

Pretože, do istej miery, akékoľvek znalosti sú produktom duševného vlastníctva niekoho, a preto sú predmetom autorských práv. Akákoľvek informácia má vlastníka, ktorý riadi jeho dostupnosť a je predmetom.Môže to byť osoba, skupina osôb, organizácia atď.

Správca - vlastník prístupových práv

Aj v tejto úlohe môže byť správcom dátového systému, ktorý riadi všetky ich vlastnosti, ako aj reguluje alebo obmedzuje ich prístupové práva. Cieľom je zabrániť akýmkoľvek ohrozeniam dostupnosti informácií.

Prístupové práva

Vzťahuje sa to na schopnosti subjektu informačných vzťahov vykonávať určité operácie s prijatými údajmi.

Dôvernosť informácií

Tieto zahŕňajú:

  • Právo oboznámiť sa s dostupnými znalosťami.
  • Právo na zmenu informácií. Táto funkcia je spravidla dostupná iba vlastníkom a správcom systémov, v zriedkavých prípadoch obmedzenému okruhu používateľov.
  • Právo na kopírovanie a ukladanie je k dispozícii ešte menšiemu počtu ľudí, najmä ak údaje podliehajú autorským právam alebo dôverným informáciám iných osôb.
  • Právo zničiť údaje patrí jeho oficiálnemu vlastníkovi alebo oprávnenému správcovi.

Ohrozenie dostupnosti údajov

Aj keď väčšina vyššie uvedených práv nie je k dispozícii veľkému počtu používateľov informačných systémov, toto obmedzenie má veľmi špecifický účel. Prečo? Poďme na to.

Predstavte si dátový systém vo forme obyčajnej tabule. Úlohu vlastníka alebo správcu vykonáva učiteľ a celú triedu tvoria používatelia s obmedzenými prístupovými právami.

Keď je učiteľ v triede, používanie „systému“ je k dispozícii každému. Zároveň učiteľ kontroluje, či ho jeho oddelenia využívajú s výhodou: získavajú vedomosti alebo preukazujú úroveň naučeného materiálu.

Keď však dôjde k zmene a učiteľ opustí triedu, rada zostane bez dozoru a študenti k nej dostanú všetky prístupové práva. Čo si myslíte: čo budú robiť? V každom školskom tíme bude vždy pár múdrych ľudí, ktorí budú kresliť, niečo písať (a nie vždy pohostinní). Keď ich unesú, môžu náhodne vymazať poznámky pripravené učiteľom na ďalšiu lekciu. Okrem toho môžu deti jednoducho minúť všetku kriedu alebo zabudnúť umyť dosku.

Výsledkom bude, že so začiatkom novej hodiny nebude „systém“ pripravený na prácu. Učiteľ bude musieť vybrať časť hodiny, aby dal do poriadku tabuľku alebo pokračoval v mazaní textu.

Známy obrázok? V tomto prípade sa ukazuje, prečo je kontrola prístupových práv k informáciám taká dôležitá. Koniec koncov, nie všetci používatelia, ktorí s ním chcú vykonávať operácie, sú schopní ich používať zodpovedne. Niektoré z nich navyše na to jednoducho nemusia mať dostatočnú kvalifikáciu a ich nekompetentnosť môže viesť k zlyhaniu celého systému.

Podľa štatistík sú najbežnejšími dôvodmi ohrozenia dostupnosti informácií práve neúmyselné chyby bežných používateľov rôznych zdrojov alebo sietí, ako aj pracovníkov údržby. Takéto prehliadky navyše často prispievajú k vytváraniu zraniteľností, ktoré môžu útočníci následne využiť.

Napríklad v rokoch 2016 - 2017 vírus Petya spôsobil veľké škody počítačovým systémom na celom svete. Tento škodlivý program šifroval údaje v počítačoch, to znamená, že v skutočnosti boli zbavené všetky informácie o prístupnosti. Je zaujímavé, že vírus vo väčšine prípadov prenikol do systému z dôvodu, že jednotliví používatelia otvárali listy z neznámych adries bez toho, aby museli vykonať dôkladnú predbežnú kontrolu podľa všetkých bezpečnostných protokolov.

Prevádzkovatelia informačného systému

Každá z hrozieb prístupnosti sa môže zamerať na jednu zo zložiek samotného systému. Rozlišujú sa teda tri:

  • Porucha operátora.
  • Interné zlyhanie samotného dátového systému.
  • Zlyhanie podpory infraštruktúry.

Pokiaľ ide o používateľov s obmedzenými právami, existujú tri druhy ohrozenia dostupnosti informácií.

  • Neochota pracovať s dátovým systémom v dôsledku potreby rozvíjať nové schopnosti a nezrovnalosti medzi požiadavkami spotrebiteľov a dostupnými vlastnosťami a technickými charakteristikami.
  • Porucha systému z dôvodu nedostatočného primeraného školenia obsluhy. Spravidla je to dôsledok nedostatku všeobecnej počítačovej gramotnosti, neschopnosti interpretovať diagnostické správy atď.
  • Neschopnosť pracovať so systémom z dôvodu nedostatočnej technickej podpory (neúplná dokumentácia, nedostatok základných informácií). Táto hrozba dostupnosti je zvyčajne dôsledkom chýb nie bežných prevádzkovateľov, ale správcu.

Tri piliere bezpečnosti údajov: integrita, dôvernosť a dostupnosť informácií

Pokiaľ ide o bezpečnosť, pozornosť sa okrem prístupnosti zameriava aj na vlastnosti, ako sú dôvernosť a integrita údajov.

Dôvernosť znamená utajenie určitých poznatkov a zabránenie ich neoprávnenému zverejneniu.

Dôvernosť informácií

Na prvý pohľad sa zdá, že táto vlastnosť je v rozpore s otvorenosťou a prístupnosťou informácií. V skutočnosti však dôvernosť neobmedzuje samotnú možnosť získania potrebných údajov, ale iba počet ľudí, ktorí majú všetky práva na prístup k nim.

Táto vlastnosť je dôležitá najmä pre citlivé zariadenia, ako aj pre finančnú a inú dokumentáciu, ktorej zverejnenie môže byť použité na porušenie zákona alebo poškodenie integrity celého štátu.

Pri zvažovaní dôvernosti by ste nemali zabúdať, že v žiadnom podniku existujú dva typy údajov:

  • prístupné iba svojim zamestnancom (dôverné);
  • verejne prístupné.

Posledne menované sa spravidla zverejňujú na webových stránkach, v adresároch, v dokumentácii o hlásení. Takáto otvorenosť a prístupnosť informácií o organizácii neslúži iba v úlohe inzerovania jej služieb potenciálnym zákazníkom, ale tiež umožňuje regulačným orgánom monitorovať dodržiavanie právnych predpisov v práci konkrétneho podniku.

Mimochodom úplnosť a spoľahlivosť týchto údajov kontrolujú špeciálne návštevné komisie.

Integrita údajov je relevantnosť a konzistentnosť, ako aj ochrana pred zničením / neoprávnenými zmenami. Táto vlastnosť v skutočnosti znamená, do akej miery si zachovávajú svoju relevantnosť, primeranosť, úplnosť a spoľahlivosť.

Integrita a prístupnosť informácií je obzvlášť dôležitá, pokiaľ ide o technickú dokumentáciu.

Napríklad, ak dôjde k neoprávneným zmenám v údajoch o zložení a kontraindikáciách konkrétneho lieku (narušená je integrita informácií), pacienti užívajúci tento liek môžu jednoducho zomrieť.

Mimochodom, podobný účinok je možný aj vtedy, keď sa dozvedel o nových vedľajších účinkoch lieku, ale prístup k týmto informáciám nebol otvorený všetkým potenciálnym spotrebiteľom. Preto sú tieto 2 vlastnosti veľmi úzko prepojené.

Zaručené metódy dostupnosti

Zabezpečenie dostupnosti informácií je možné vďaka celej skupine metód a metód. Najčastejšie sa v automatizovaných systémoch používajú 3 z nich.

  • Vytváranie neprerušiteľných energetických systémov tak, aby užívateľ mal vždy možnosť správne dokončiť úlohu a nestratiť dáta.
  • Rezervovanie a duplikácia kapacít.
  • Plány kontinuity podnikania.


Pridajte komentár
×
×
Naozaj chcete odstrániť komentár?
vymazať
×
Dôvod sťažnosti

obchodné

Príbehy o úspechu

zariadenie