Tiêu đề
...

Sẵn có thông tin - nó là gì?

Cuộc sống của con người là không thể tưởng tượng mà không có thông tin. Khả năng truy cập là tài sản của nó, gần nhất với những người khác liên quan đến bảo mật của nó. Hãy xem xét các tính năng của hiện tượng này và tìm hiểu tại sao nó lại quan trọng như vậy.

Thông tin là gì?

Trước hết, đáng để tìm hiểu chi tiết hơn "thông tin" là gì.

Thông tin là gì?

Đây không chỉ là kiến ​​thức thuần túy, mà là bất kỳ dữ liệu nào (về các đối tượng, hiện tượng môi trường và các đặc tính, điều kiện, v.v.) của chúng có thể được nhận biết và nhận biết (hiểu) bởi các hệ thống thông tin (máy móc, chương trình, động vật, con người và thậm chí các tế bào riêng lẻ) trong quá trình sống và làm việc của họ.

Thuộc tính

Bất kỳ dữ liệu có một số thuộc tính. Những cái chính như sau:

Tính mở và khả năng tiếp cận thông tin
  • Sẵn có thông tin.
  • Tính đầy đủ - ảnh hưởng đến chất lượng thông tin và xác định liệu nó có đủ để đưa ra quyết định hoặc hình thành kiến ​​thức mới trên cơ sở hay không.
  • Độ tin cậy là sự tương ứng của dữ liệu với trạng thái thực tế của vấn đề.
  • Tính thỏa đáng là mức độ tương ứng này đối với thực tế.
  • Sự liên quan - tầm quan trọng của thông tin trong một khoảng thời gian nhất định. Ví dụ: khi mua vé tàu qua Internet, hệ thống có thể phát hành dữ liệu trên các chuyến bay cho các ngày khác nhau. Tuy nhiên, đó là kiến ​​thức sẽ rất quan trọng đối với người dùng trong ngày của chuyến đi theo kế hoạch của mình, tất cả các thông tin khác sẽ không liên quan.
  • Chủ quan và khách quan. Chủ quan là kiến ​​thức được hình thành trên cơ sở nhận thức bởi hệ thống thông tin của họ. Tuy nhiên, dữ liệu của người này hoặc máy có thể sai.
  • Tính khách quan là kiến ​​thức đáng tin cậy được hình thành mà không chịu ảnh hưởng của ý kiến ​​chủ quan của ai đó.

Sự sẵn có của thông tin có nghĩa là gì?

Tài sản này là thước đo khả năng có được dữ liệu cần thiết. Nói cách khác, sự sẵn có của thông tin là một sự đảm bảo rằng người dùng sẽ có thể nhận được nó vào một thời điểm chấp nhận được cho anh ta.

Tính toàn vẹn và đầy đủ của thông tin

Mức độ này bị ảnh hưởng không chỉ bởi khả năng tiếp cận kiến ​​thức đối với nhiều người, mà còn bởi sự phù hợp của các phương pháp và cách giải thích của nó.

Tầm quan trọng đặc biệt của tài sản này đối với các hệ thống kiểm soát khác nhau. Ví dụ, đối với sự di chuyển liên tục của tàu hỏa hoặc xe buýt thông thường, việc truy cập liên tục vào dữ liệu thời tiết và điều kiện đường xá là rất quan trọng.

Khả năng tiếp cận thông tin cũng rất quan trọng đối với công dân bình thường. Rốt cuộc, có cơ hội để có được dữ liệu đáng tin cậy về thời tiết, thời gian biểu của phương tiện, tỷ giá hối đoái, v.v., một người dễ dàng và hiệu quả hơn nhiều để quản lý thời gian của mình.

Khái niệm này có liên quan đến lĩnh vực nào

Thuật ngữ nghiên cứu ít nhiều liên quan đến các lĩnh vực sau:

  • Bảo mật thông tin và máy tính.
  • Bảo vệ dữ liệu.
  • Bảo vệ máy tính và hệ thống thông tin.
  • CNTT (công nghệ thông tin).
  • Hệ thống dữ liệu hoạt động trong một số tập đoàn nhất định.

Đối tượng của khả năng tiếp cận là gì?

Khi nói đến khả năng tiếp cận trong lĩnh vực bảo mật thông tin, các đối tượng của nó có thể không chỉ là kiến ​​thức hoặc tài liệu mà còn là toàn bộ tài nguyên, cũng như các hệ thống tự động theo các hướng khác nhau.

Chủ đề của quan hệ thông tin

Khi biết rằng đây là khả năng tiếp cận thông tin, và đối tượng của nó là gì, đáng để chú ý đến những người có thể sử dụng tài sản này của nó. Những người dùng như vậy được gọi là "đối tượng của quan hệ thông tin."

Vì, ở mức độ này hay mức độ khác, bất kỳ kiến ​​thức nào cũng là sản phẩm của tài sản trí tuệ của ai đó và do đó là đối tượng của bản quyền. Vì vậy, bất kỳ thông tin nào cũng có chủ sở hữu kiểm soát tính khả dụng của nó và là chủ đề.Đây có thể là một người, một nhóm người, một tổ chức, v.v.

Quản trị viên - chủ sở hữu quyền truy cập

Ngoài ra trong vai trò này có thể là quản trị viên của hệ thống dữ liệu, điều khiển tất cả các thuộc tính của họ, cũng như quy định hoặc hạn chế quyền truy cập của họ. Điều này là để ngăn chặn bất kỳ mối đe dọa đối với sự sẵn có của thông tin.

Quyền truy cập

Nó đề cập đến khả năng của chủ thể quan hệ thông tin để thực hiện các hoạt động nhất định với dữ liệu nhận được.

Bảo mật thông tin

Chúng bao gồm:

  • Quyền làm quen với kiến ​​thức có sẵn.
  • Quyền thay đổi thông tin. Tính năng này, theo quy định, chỉ khả dụng cho chủ sở hữu và quản trị viên hệ thống, trong những trường hợp hiếm hoi, cho một nhóm người dùng hạn chế.
  • Quyền sao chép và lưu trữ có sẵn cho thậm chí ít người hơn, đặc biệt là nếu dữ liệu phải tuân theo bản quyền hoặc bảo mật của người khác.
  • Quyền hủy dữ liệu thuộc về chủ sở hữu chính thức hoặc quản trị viên được ủy quyền.

Các mối đe dọa đối với tính khả dụng của dữ liệu

Mặc dù hầu hết các quyền trên không có sẵn cho nhiều người dùng hệ thống thông tin, hạn chế này có một mục đích rất cụ thể. Tại sao vậy Hãy tìm ra nó.

Hãy tưởng tượng một hệ thống dữ liệu ở dạng bảng phấn thông thường. Vai trò của chủ sở hữu hoặc quản trị viên được thực hiện bởi giáo viên và toàn bộ lớp là người dùng có quyền truy cập hạn chế.

Trong khi giáo viên đang ở trong lớp, sử dụng "hệ thống" có sẵn cho tất cả mọi người. Đồng thời, giáo viên kiểm soát rằng các phường của mình sử dụng nó với lợi ích: nhận kiến ​​thức hoặc chứng minh mức độ của tài liệu đã học.

Tuy nhiên, khi có sự thay đổi và giáo viên rời khỏi lớp học, bảng sẽ không được giám sát và học sinh nhận được tất cả các quyền truy cập vào nó. Bạn nghĩ gì: họ sẽ làm gì? Trong bất kỳ đội trường nào, sẽ luôn có một vài người thông minh sẽ vẽ, viết một cái gì đó (và không phải lúc nào cũng hiếu khách). Và bị mang đi, họ có thể vô tình xóa các ghi chú được giáo viên chuẩn bị cho bài học tiếp theo. Ngoài ra, trẻ chỉ đơn giản là có thể dành tất cả phấn hoặc quên rửa bảng.

Kết quả là, với sự bắt đầu của một bài học mới, hệ thống trên máy tính sẽ không sẵn sàng cho công việc. Giáo viên sẽ phải chọn một phần của bài học để đặt bảng theo thứ tự hoặc tiếp tục văn bản đã xóa.

Một bức tranh quen thuộc? Trong trường hợp này, nó được chỉ ra tại sao kiểm soát quyền truy cập thông tin lại quan trọng đến vậy. Rốt cuộc, không phải tất cả người dùng muốn tiến hành các hoạt động với nó đều có thể sử dụng nó một cách có trách nhiệm. Ngoài ra, một số trong số họ có thể đơn giản là không có đủ trình độ cho việc này và sự bất tài của họ có thể dẫn đến sự thất bại của toàn bộ hệ thống.

Theo thống kê, những lý do phổ biến nhất cho mối đe dọa về tính khả dụng của thông tin chính xác là lỗi vô ý của người dùng thông thường của các tài nguyên hoặc mạng khác nhau, cũng như nhân viên bảo trì. Hơn nữa, việc giám sát như vậy thường góp phần tạo ra các lỗ hổng, sau đó có thể bị những kẻ tấn công khai thác.

Chẳng hạn, năm 2016-2017, virus Petya gây ra rất nhiều tác hại cho các hệ thống máy tính trên toàn thế giới. Chương trình độc hại này đã mã hóa dữ liệu trên máy tính, nghĩa là thực sự đã tước đi tất cả thông tin về khả năng truy cập. Điều thú vị là trong hầu hết các trường hợp, virus xâm nhập hệ thống do người dùng cá nhân đã mở thư từ các địa chỉ lạ mà không phải tiến hành kiểm tra sơ bộ kỹ lưỡng, theo tất cả các giao thức bảo mật.

Người vận hành hệ thống thông tin

Mỗi mối đe dọa tiếp cận có thể nhắm mục tiêu một trong các thành phần của chính hệ thống. Vì vậy, chúng được phân biệt bởi ba:

  • Lỗi vận hành.
  • Lỗi nội bộ của chính hệ thống dữ liệu.
  • Thất bại của cơ sở hạ tầng hỗ trợ.

Liên quan đến người dùng có quyền hạn chế, có 3 loại mối đe dọa đối với tính khả dụng của thông tin.

  • Không sẵn lòng làm việc với hệ thống dữ liệu, do nhu cầu phát triển các khả năng và sự khác biệt mới giữa các yêu cầu của người tiêu dùng và các đặc tính có sẵn và các đặc tính kỹ thuật.
  • Sự thất bại của hệ thống do thiếu đào tạo vận hành phù hợp. Theo quy định, đây là hậu quả của việc thiếu hiểu biết về máy tính nói chung, không có khả năng diễn giải các thông điệp chẩn đoán, v.v.
  • Không có khả năng làm việc với hệ thống do thiếu hỗ trợ kỹ thuật phù hợp (tài liệu không đầy đủ, thiếu thông tin cơ bản). Thông thường mối đe dọa này đối với tính khả dụng là hậu quả của lỗi không phải của các nhà khai thác thông thường, mà là của quản trị viên.

Ba trụ cột của bảo mật dữ liệu: tính toàn vẹn, bảo mật và khả năng tiếp cận thông tin

Khi nói đến bảo mật, ngoài khả năng truy cập, sự chú ý cũng được tập trung vào các thuộc tính như tính bảo mật và tính toàn vẹn dữ liệu.

Bảo mật có nghĩa là giữ bí mật kiến ​​thức nhất định và ngăn chặn tiết lộ trái phép của họ.

Bảo mật thông tin

Thoạt nhìn, có vẻ như khách sạn này trái ngược với sự cởi mở và khả năng tiếp cận thông tin. Tuy nhiên, trên thực tế, tính bảo mật không giới hạn khả năng có được dữ liệu cần thiết mà chỉ có số người có tất cả các quyền truy cập chúng.

Khách sạn này đặc biệt quan trọng đối với các cơ sở nhạy cảm, cũng như tài chính và các tài liệu khác, việc tiết lộ nội dung có thể được sử dụng để vi phạm pháp luật hoặc gây tổn hại đến tính toàn vẹn của toàn bộ tiểu bang.

Khi xem xét tính bảo mật, bạn không nên quên rằng tại bất kỳ doanh nghiệp nào cũng có hai loại dữ liệu:

  • chỉ có thể truy cập cho nhân viên của mình (bí mật);
  • công khai

Sau này, như một quy tắc, được đăng trên các trang web, trong các thư mục, trong tài liệu báo cáo. Sự cởi mở và khả năng tiếp cận thông tin về tổ chức này không chỉ đóng vai trò quảng cáo dịch vụ của mình tới khách hàng tiềm năng mà còn cho phép các cơ quan quản lý giám sát việc tuân thủ luật pháp trong công việc của một doanh nghiệp cụ thể.

Nhân tiện, tính đầy đủ và độ tin cậy của dữ liệu đó được kiểm tra bằng hoa hồng truy cập đặc biệt.

Tính toàn vẹn của dữ liệu là tính liên quan và tính nhất quán của nó, cũng như sự bảo vệ của nó chống lại sự thay đổi / phá hủy trái phép. Trong thực tế, tài sản này có nghĩa là họ giữ được mức độ phù hợp, tính thỏa đáng, tính đầy đủ và độ tin cậy của họ.

Tính toàn vẹn và khả năng tiếp cận thông tin đặc biệt quan trọng khi nói đến tài liệu kỹ thuật.

Ví dụ: nếu những thay đổi trái phép xảy ra trong dữ liệu về thành phần và chống chỉ định với một loại thuốc cụ thể (tính toàn vẹn của thông tin bị vi phạm), bệnh nhân dùng thuốc này có thể đơn giản tử vong.

Nhân tiện, một tác dụng tương tự cũng có thể xảy ra nếu nó được biết về tác dụng phụ mới của thuốc, nhưng việc truy cập thông tin này không mở cho tất cả người tiêu dùng tiềm năng. Đó là lý do tại sao 2 thuộc tính này được liên kết với nhau rất chặt chẽ.

Phương pháp đảm bảo sẵn có

Đảm bảo tính sẵn có của thông tin là có thể nhờ vào một nhóm các phương pháp và phương pháp. Hầu hết thường trong các hệ thống tự động, 3 trong số chúng được sử dụng.

  • Tạo ra các hệ thống điện liên tục, để người dùng luôn có cơ hội hoàn thành chính xác công việc và không bị mất dữ liệu.
  • Đặt chỗ và nhân đôi năng lực.
  • Kế hoạch kinh doanh liên tục.


Thêm một bình luận
×
×
Bạn có chắc chắn muốn xóa bình luận?
Xóa
×
Lý do khiếu nại

Kinh doanh

Câu chuyện thành công

Thiết bị