Kategoriler
...

Bilginin kullanılabilirliği - nedir?

İnsan hayatını bilgi olmadan hayal etmek imkansızdır. Erişilebilirlik, güvenliği ile ilgili diğerlerine en yakın olan mülküdür. Bu fenomenin özelliklerine bakalım ve neden bu kadar önemli olduğunu bulalım.

Bilgi nedir?

Her şeyden önce, "bilgi" nin ne olduğunu daha ayrıntılı olarak öğrenmek faydalı olacaktır.

Bilgi nedir?

Bu yalnızca saf bir bilgi değil, bilgi sistemleri (makineler, programlar, hayvanlar, insanlar ve tek tek hücreler bile) yaşamları ve işlerinde.

Özellikleri

Herhangi bir veri bir takım özelliklere sahiptir. Ana olanlar aşağıdaki gibidir:

Bilginin açıklığı ve erişilebilirliği
  • Bilginin kullanılabilirliği.
  • Tamlık - bilginin kalitesini etkiler ve bir karar vermenin ya da yeni bir bilgi oluşturmanın yeterli olup olmadığını belirler.
  • Güvenilirlik, verilerin gerçek durumla yazışmasıdır.
  • Yeterlilik, gerçekliğe göre bu yazışmaların derecesidir.
  • Alaka düzeyi - belirli bir süre içinde bilginin önemi. Örneğin, İnternet üzerinden tren bileti alırken, sistem uçuş günleriyle ilgili farklı günlerde veri yayınlayabilir. Bununla birlikte, kullanıcı için planladığı yolculuk günü için önemli olacak olan bilgidir, diğer tüm bilgiler önemsiz olacaktır.
  • Öznellik ve nesnellik. Öznellik, bilgi sistemleri tarafından algı temelinde oluşturulan bilgidir. Ancak, bu kişinin veya makinenin verileri yanlış olabilir.
  • Nesnellik, birinin öznel görüşünün etkisi olmadan oluşturulan güvenilir bilgidir.

Bilginin kullanılabilirliği ne anlama geliyor?

Bu özellik, gerekli verileri edinme ihtimalinin bir ölçüsüdür. Başka bir deyişle, bilginin kullanılabilirliği, kullanıcının kendisi için kabul edilebilir bir zamanda alabileceği garantisidir.

Bilginin bütünlüğü ve eksiksizliği

Bu derece sadece bilginin geniş bir kitleye ulaşmasından değil, aynı zamanda yöntemlerin yeterliliğinden ve yorumlanmasından da etkilenir.

Bu özelliğin çeşitli kontrol sistemleri için özel önemi. Örneğin, trenlerin veya düzenli otobüslerin kesintisiz hareket etmesi için hava durumu verilerine ve yol koşullarına sürekli erişim çok önemlidir.

Bilgiye erişim sıradan vatandaşlar için de önemlidir. Ne de olsa hava durumu, araç tarifeleri, döviz kurları vb. Hakkında güvenilir veriler elde etme olanağına sahip olmak, bir insanın zamanını yönetmek için çok daha kolay ve daha verimlidir.

Bu alan hangi alanlarla ilgilidir?

Çalışılan terim, aşağıdaki alanlarla az ya da çok ilişkilidir:

  • Bilgi ve bilgisayar güvenliği.
  • Veri koruma.
  • Bilgisayar ve bilgi sistemlerinin korunması.
  • BT (bilgi teknolojisi).
  • Bazı şirketlerde çalışan veri sistemleri.

Erişilebilirliğin amacı nedir?

Bilgi güvenliği alanındaki erişilebilirlik söz konusu olduğunda, amaçları yalnızca bilgi veya belgeler değil, aynı zamanda tüm kaynaklar ve farklı yönlerdeki otomatik sistemler olabilir.

Bilgi ilişkilerinin konusu

Bunun bilginin erişilebilirliği olduğunu ve amacının ne olduğunu öğrenmiş olmak, bu özelliğini kullanabilecek olanlara dikkat etmeye değer. Bu kullanıcılara "bilgi ilişkilerinin konusu" denir.

Çünkü, bir dereceye kadar, herhangi bir bilgi, birinin fikri mülkiyetinin bir ürünüdür ve bu nedenle bir telif hakkı nesnesidir. Bu nedenle, herhangi bir bilginin kullanılabilirliğini kontrol eden ve konusu olan bir sahibi vardır.Bu bir kişi, bir grup kişi, bir organizasyon vb. Olabilir.

Yönetici - erişim haklarının sahibi

Ayrıca bu rolde, tüm özelliklerini kontrol eden ve erişim haklarını düzenleyen veya kısıtlayan veri sisteminin yöneticisi de olabilir. Bu bilgi kullanılabilirliği için herhangi bir tehdit oluşturmamaktır.

Erişim hakları

Alınan verilerle belirli işlemleri yapabilmek için bilgi ilişkileri konusunun yeteneklerini ifade eder.

Bilginin gizliliği

Bunlar şunları içerir:

  • Mevcut bilgiyi tanıma hakkı.
  • Bilgi değiştirme hakkı Bu özellik, bir kural olarak, yalnızca nadiren, sınırlı bir kullanıcı çevrimi için sistem sahipleri ve yöneticileri tarafından kullanılabilir.
  • Kopyalama ve saklama hakkı, özellikle veriler başkalarının telif haklarına veya gizliliğine tabi ise daha az sayıda insan için bile geçerlidir.
  • Verileri imha etme hakkı resmi sahibine veya yetkili yöneticisine aittir.

Veri kullanılabilirliğine yönelik tehditler

Yukarıdaki hakların çoğu çok sayıda bilgi sistemi kullanıcısı için mevcut olmasa da, bu kısıtlamanın çok özel bir amacı vardır. Neden böyle Bunu çözelim.

Sıradan bir kara tahta biçiminde bir veri sistemi düşünün. Sahibin veya yöneticinin rolü öğretmen tarafından gerçekleştirilir ve tüm sınıf sınırlı erişim haklarına sahip kullanıcılardır.

Öğretmen sınıftayken, “sistem” kullanımı herkes tarafından kullanılabilir. Aynı zamanda, öğretmen, ücretlerinin onu fayda ile kullandığını kontrol eder: bilgi almak veya öğrenilen materyallerin seviyesini göstermek.

Ancak, bir değişiklik olduğunda ve öğretmen sınıftan ayrıldığında, yönetim kurulu gözetimsiz bırakılır ve öğrenciler tüm erişim haklarını alırlar. Ne düşünüyorsun: ne yapacaklar? Herhangi bir okul takımında her zaman bir şeyler çizecek, bir şeyler yazacak (ve her zaman konuksever olmayan) birkaç zeki insan olacaktır. Ve taşınırlarsa, öğretmen tarafından bir sonraki ders için hazırlanan notları yanlışlıkla silebilirler. Ek olarak, çocuklar basitçe tüm tebeşirleri harcayabilir veya tahtayı yıkamayı unutabilirler.

Sonuç olarak, yeni bir dersin başlamasıyla “sistem” çalışmaya hazır olmayacaktır. Öğretmen, tahtayı sıraya koymak veya silinen metni devam ettirmek için dersin bir bölümünü seçmek zorunda kalacaktır.

Tanıdık bir resim? Bu durumda, bilgiye erişim hakları üzerindeki kontrolün neden bu kadar önemli olduğu gösterilmiştir. Sonuçta, onunla işlem yapmak isteyen tüm kullanıcılar sorumlu bir şekilde kullanamıyor. Ek olarak, bazıları bunun için yeterli niteliklere sahip olmayabilir ve yetersizlikleri tüm sistemin başarısız olmasına yol açabilir.

İstatistiklere göre, bilgi kullanılabilirliği tehdidinin en yaygın nedenleri, bakım personelinin yanı sıra çeşitli kaynak veya ağlardaki sıradan kullanıcıların istenmeyen hatalarıdır. Üstelik, bu tür denetimler genellikle daha sonra saldırganlar tarafından sömürülebilecek güvenlik açıklarının yaratılmasına katkıda bulunur.

Örneğin, 2016-2017'de, Petya virüsü dünyadaki bilgisayar sistemlerine çok fazla zarar verdi. Bu kötü amaçlı program, bilgisayarlardaki verileri, yani tüm erişilebilirlik bilgilerinden yoksun bıraktı. Çoğu durumda, virüsün tek tek kullanıcıların tüm güvenlik protokollerine göre ayrıntılı bir ön kontrol yapmak zorunda kalmadan bilmedikleri adreslerden mektuplar açmaları nedeniyle sisteme girmesi ilginçtir.

Bilgi Sistemi Operatörleri

Erişilebilirlik tehditlerinin her biri sistemin bileşenlerinden birini hedefleyebilir. Böylece, üç ile ayırt edilir:

  • Operatör Arızası.
  • Veri sisteminin kendisinde dahili arıza.
  • Altyapının desteklenmemesi.

Sınırlı haklara sahip kullanıcılar ile ilgili olarak, bilginin kullanılabilirliği için 3 tür tehdit vardır.

  • Tüketici talepleri ile mevcut özellikler ve teknik özellikler arasında yeni yetenekler ve farklılıklar geliştirme ihtiyacının bir sonucu olarak veri sistemiyle çalışmaya isteksizlik.
  • Sistemin uygun operatör eğitimi eksikliği nedeniyle başarısız olması. Kural olarak, bu, genel bilgisayar okuryazarlığı eksikliğinin, teşhis mesajlarının yorumlanamaması, vb. Bir sonucudur.
  • Uygun teknik destek eksikliği nedeniyle sistemle birlikte çalışamama (eksik belgeler, arka plan bilgisinin olmaması). Genelde bu bulunabilirlik tehdidi, sıradan operatörlerin değil yöneticinin hatalarının sonucudur.

Veri güvenliğinin üç ayağı: bilgilerin bütünlüğü, gizliliği ve erişilebilirliği

Güvenlik söz konusu olduğunda erişilebilirliğe ek olarak, dikkat, gizlilik ve veri bütünlüğü gibi özelliklere de odaklanır.

Gizlilik, belirli bilgilerin gizli tutulması ve izinsiz ifşa edilmelerinin önlenmesi anlamına gelir.

Bilginin gizliliği

İlk bakışta, bu özellik bilginin açıklığı ve erişilebilirliği karşısında olduğu anlaşılmaktadır. Ancak, aslında, gizlilik gerekli verileri elde etme olasılığını sınırlamaz, ancak yalnızca bunlara erişim için tüm haklara sahip olan kişilerin sayısını sınırlar.

Bu özellik, özellikle hassas tesisler, içeriğinin açıklanması ya da bütün devletin bütünlüğüne zarar vermek için kullanılabilecek finansal ve diğer belgeler için önemlidir.

Gizliliği göz önünde bulundurarak, herhangi bir kuruluşta iki tür veri olduğunu unutmamalısınız:

  • sadece çalışanlarına erişilebilir (gizli);
  • halka açık.

İkincisi, bir kural olarak, web sitelerinde, dizinlerde, raporlama belgelerinde yayınlanır. Kuruluş hakkındaki bilgilerin açıklığı ve erişilebilirliği, yalnızca hizmetlerini potansiyel müşterilere duyurma rolüne hizmet etmekle kalmaz, aynı zamanda düzenleyici otoritelerin belirli bir işletmenin çalışmasında yasalara uyumu izlemelerine de izin verir.

Bu arada, bu verilerin eksiksizliği ve güvenilirliği özel ziyaret komisyonları tarafından kontrol edilir.

Verinin bütünlüğü, önemi ve tutarlılığı ve ayrıca imha / yetkisiz değişikliklere karşı korunmasıdır. Aslında, bu özellik, alaka düzeylerini, yeterliliklerini, bütünlüklerini ve güvenilirliklerini korudukları anlamına gelir.

Bilginin bütünlüğü ve erişilebilirliği, teknik dokümantasyon söz konusu olduğunda özellikle önemlidir.

Örneğin, kompozisyondaki verilerde ve belirli bir ilaca kontrendikasyonlarda yetkisiz değişiklikler meydana gelirse (bilgilerin bütünlüğü ihlal edilir), bu ilacı alan hastalar ölebilir.

Bu arada, ilacın yeni yan etkileri hakkında bilgi sahibi olunması durumunda da benzer bir etki mümkündür, ancak bu bilgilere erişim tüm potansiyel tüketicilere açık değildi. Bu yüzden bu 2 özellik birbirine çok yakındır.

Kullanılabilirlik Garantili Yöntemler

Bir dizi yöntem ve yöntem sayesinde bilginin kullanılabilirliğini sağlamak mümkündür. En sık otomatik sistemlerde, 3 tanesi kullanılır.

  • Kesintisiz güç sistemlerinin oluşturulması, böylece kullanıcının her zaman işi doğru bir şekilde tamamlama ve veri kaybetmeme şansı vardır.
  • Rezervasyon ve kapasitelerin çoğaltılması.
  • İş Sürekliliği Planları.


Yorum ekle
×
×
Yorumu silmek istediğinize emin misiniz?
silmek
×
Şikayet nedeni

Başarı hikayeleri

ekipman