Категории
...

Наличност на информация - какво е това?

Човешкият живот е невъзможно да си представим без информация. Достъпността е негова собственост, която е най-близка до другите, свързани с нейната сигурност. Нека разгледаме характеристиките на това явление и да разберем защо е толкова важно.

Какво е информация?

На първо място, струва си да научите по-подробно какво е „информация“.

Какво е информация?

Това не е само чисто знание, а всякакви данни (за обекти, явления в околната среда и техните свойства, състояние и т.н.), които могат да бъдат разпознати и възприети (разбрани) от информационни системи (машини, програми, животни, хора и дори отделни клетки) в процеса на техния живот и работа.

Свойствата

Всички данни имат редица свойства. Основните са следните:

Откритост и достъпност на информацията
  • Наличие на информация.
  • Пълнота - влияе върху качеството на информацията и определя дали е достатъчно да вземете решение или да формирате нови знания на негова основа.
  • Надеждността е съответствието на данните с реалното състояние на нещата.
  • Адекватността е степента на тази кореспонденция по отношение на реалността.
  • Уместност - важността на информацията за даден период от време. Например, когато купувате билети за влак през интернет, системата може да издава данни за полети за различни дни. Въпреки това, знанията ще бъдат важни за потребителя по отношение на деня на планираното му пътуване, цялата друга информация ще бъде без значение.
  • Субективност и обективност. Субективността е знанието, формирано въз основа на възприемането от тяхната информационна система. Данните на този човек или машина обаче може да са неверни.
  • Обективността е надеждно знание, формирано без влиянието на нечие субективно мнение.

Какво означава наличието на информация?

Това свойство е мярка за възможността за получаване на необходимите данни. С други думи, наличието на информация е гаранция, че потребителят ще може да я получи в приемлив за него момент.

Целостност и пълнота на информацията

Тази степен се влияе не само от достъпността на знанието за широк кръг хора, но и от адекватността на методите и неговата интерпретация.

Особеното значение на това свойство за различни системи за управление. Например за непрекъснатото движение на влакове или редовни автобуси е много важен постоянният достъп до данните за времето и пътните условия.

Достъпността на информацията е важна и за обикновените граждани. В крайна сметка, имайки възможност да получи надеждни данни за времето, разписанията на превозните средства, обменните курсове и т.н., човек много по-лесно и по-ефективно управлява времето си.

За кои области е от значение тази концепция

Изследваният термин е повече или по-малко свързан със следните области:

  • Информация и компютърна сигурност.
  • Защита на данните.
  • Защита на компютърни и информационни системи.
  • ИТ (информационни технологии).
  • Системи за данни, работещи в определени корпорации.

Какъв е обектът на достъпност?

Когато става въпрос за достъпност в областта на информационната сигурност, нейните обекти могат да бъдат не само самите знания или документи, но и цели ресурси, както и автоматизирани системи с различни направления.

Предметът на информационните отношения

След като научихте, че това е достъпността на информацията и какъв е нейният обект, струва си да обърнете внимание на тези, които могат да използват това свойство на нея. Такива потребители се наричат ​​„субекти на информационните отношения“.

Тъй като в една или друга степен всяко знание е продукт на нечия интелектуална собственост и следователно обект на авторско право. Така че всяка информация има собственик, който контролира нейната наличност и е обект.Това може да бъде човек, група лица, организация и т.н.

Админ - собственик на права за достъп

Също в тази роля може да бъде администраторът на системата от данни, която контролира всичките им свойства, както и регулира или ограничава техните права на достъп. Това е, за да се предотвратят всякакви заплахи за наличието на информация.

Права за достъп

Той се отнася до възможностите на субекта на информационните отношения да извърши определени операции с получените данни.

Поверителност на информацията

Те включват:

  • Правото да се запознаете с наличните знания.
  • Право на промяна на информация. Тази функция по правило е достъпна само за собственици и администратори на системи, в редки случаи, за ограничен кръг потребители.
  • Правото на копиране и съхраняване е на разположение на още по-малко хора, особено ако данните са обект на нечие авторско право или поверително.
  • Правото да унищожава данни принадлежи на неговия официален собственик или оторизиран администратор.

Заплахи за наличието на данни

Въпреки че повечето от горните права не са достъпни за широк брой потребители на информационни системи, това ограничение има много конкретна цел. Защо така Нека да го разберем.

Представете си система от данни под формата на обикновена дъска. Ролята на собственика или администратора се изпълнява от учителя, а целият клас са потребители с ограничени права за достъп.

Докато учителят е в класната стая, използването на „системата“ е достъпно за всички. В същото време учителят контролира, че отделенията му го използват с полза: получават знания или демонстрират нивото на научен материал.

Когато обаче настъпи промяна и учителят напусне класната стая, дъската се оставя без надзор и учениците получават всички права за достъп до нея. Какво мислите: какво ще правят? Във всеки училищен екип винаги ще има няколко умни хора, които ще рисуват, пишат нещо (и не винаги гостоприемно). И да бъдат увлечени, те могат случайно да изтрият бележки, подготвени от учителя за следващия урок. Освен това децата могат просто да изразходват цялата креда или да забравят да измият дъската.

В резултат на това, с началото на нов урок, „системата“ няма да е готова за работа. Учителят ще трябва да избере част от урока, за да постави дъската в ред или да възобнови изтрития текст.

Позната снимка? В този случай е показано защо контролът върху правата за достъп до информация е толкова важен. В крайна сметка, не всички потребители, които искат да извършват операции с него, са в състояние да го използват отговорно. Освен това някои от тях може просто да нямат достатъчна квалификация за това и тяхната некомпетентност може да доведе до отказ на цялата система.

Според статистиката най-честите причини за заплаха от наличие на информация са именно неволните грешки на обикновените потребители на различни ресурси или мрежи, както и на персонала по поддръжката. Освен това подобни пропуски често допринасят за създаването на уязвимости, които впоследствие могат да бъдат използвани от нападателите.

Например през 2016-2017 г. вирусът Petya причини много вреди на компютърните системи по целия свят. Тази злонамерена програма криптира данни на компютри, тоест всъщност лишава цялата информация за достъпност. Интересно е, че в повечето случаи вирусът прониква в системата поради факта, че отделни потребители отваряха писма от непознати адреси, без да се налага да извършват щателна предварителна проверка, съгласно всички протоколи за сигурност.

Оператори на информационни системи

Всяка от заплахите за достъпност може да е насочена към един от компонентите на самата система. Така те се отличават с три:

  • Отказ на оператора.
  • Вътрешна повреда на самата система от данни.
  • Отказ на поддържаща инфраструктура.

По отношение на потребителите с ограничени права, има 3 вида заплахи за наличието на информация.

  • Нежелание за работа със системата за данни, в резултат на необходимостта от разработване на нови възможности и несъответствия между потребителските заявки и наличните свойства и технически характеристики.
  • Сривът в системата поради липсата на подходящо обучение на оператора. По правило това е следствие от липса на обща компютърна грамотност, невъзможност за интерпретация на диагностични съобщения и др.
  • Невъзможност за работа със системата поради липса на подходяща техническа поддръжка (непълна документация, липса на основна информация). Обикновено тази заплаха за наличност е следствие от грешки не на обикновените оператори, а на администратора.

Три стълба на сигурността на данните: цялостност, конфиденциалност и достъпност на информацията

Що се отнася до сигурността, в допълнение към достъпността, вниманието се фокусира и върху свойства като конфиденциалност и цялостност на данните.

Конфиденциалността означава запазване на определени знания в тайна и предотвратяване на нерегламентираното им разкриване.

Поверителност на информацията

На пръв поглед изглежда, че това свойство е в противоположност на откритост и достъпност на информацията. Всъщност поверителността не ограничава самата възможност за получаване на необходимите данни, а само броя на хората, които имат всички права за достъп до тях.

Този имот е особено важен за чувствителните съоръжения, както и финансовата и друга документация, чието разкриване може да се използва за нарушаване на закона или да навреди на целостта на цялата държава.

Когато обмисляте поверителност, не трябва да забравяте, че във всяко предприятие има два типа данни:

  • достъпен само за своите служители (поверително);
  • публично достъпни.

Последните по правило се публикуват на уебсайтове, в директории, в отчетна документация. Такава откритост и достъпност на информацията за организацията служи не само в ролята на рекламиране на нейните услуги пред потенциални клиенти, но също така позволява на регулаторните органи да наблюдават спазването на закона в работата на конкретно предприятие.

Между другото, пълнотата и надеждността на такива данни се проверяват от специални посещаващи комисии.

Целостта на данните е неговата уместност и последователност, както и защитата им от унищожаване / неразрешени промени. Всъщност това свойство означава доколко те запазват своята релевантност, адекватност, пълнота и надеждност.

Целостта и достъпността на информацията е особено важна, що се отнася до техническата документация.

Например, ако се появят неоторизирани промени в данните за състава и противопоказанията за определено лекарство (целостта на информацията е нарушена), пациентите, приемащи това лекарство, могат просто да умрат.

Между другото, подобен ефект е възможен и ако стана известно за нови странични ефекти на лекарството, но достъпът до тази информация не беше отворен за всички потенциални потребители. Ето защо тези 2 свойства са много тясно свързани.

Гарантирани методи за наличност

Осигуряването на достъпността на информацията е възможно благодарение на цяла група методи и методи. Най-често в автоматизирани системи се използват 3 от тях.

  • Създаване на непрекъсваеми захранващи системи, така че потребителят винаги да има възможност правилно да завърши работата и да не губи данни.
  • Резервация и дублиране на капацитети.
  • Планове за непрекъснатост на бизнеса


Добавете коментар
×
×
Сигурни ли сте, че искате да изтриете коментара?
изтривам
×
Причина за оплакване

бизнес

Истории за успеха

оборудване