Nadpisy
...

Dostupnost informací - co to je?

Lidský život si nelze bez informací představit. Přístupnost je její majetek, který je nejblíže ostatním k jeho zabezpečení. Podívejme se na rysy tohoto jevu a zjistíme, proč je tak důležitý.

Co jsou informace?

Především je vhodné se podrobněji naučit, co jsou „informace“.

Co jsou informace?

Nejedná se pouze o čisté znalosti, ale o veškerá data (o objektech, environmentálních jevech a jejich vlastnostech, stavu atd.), Která lze rozpoznat a vnímat (porozumět) informačními systémy (stroje, programy, zvířata, lidé a dokonce i jednotlivé buňky) v procesu jejich života a práce.

Vlastnosti

Jakákoli data mají řadu vlastností. Hlavní jsou následující:

Otevřenost a dostupnost informací
  • Dostupnost informací.
  • Úplnost - ovlivňuje kvalitu informací a určuje, zda je dostatečné k tomu, aby se rozhodlo nebo vytvořilo nové znalosti na jejím základě.
  • Spolehlivost je soulad dat se skutečným stavem.
  • Přiměřenost je míra této korespondence s ohledem na realitu.
  • Relevance - význam informací v daném časovém období. Například při nákupu jízdenek na vlak přes internet může systém vydávat údaje o letech na různé dny. Je však známo, že pro uživatele bude důležité, pokud jde o den jeho plánované cesty, všechny ostatní informace nebudou relevantní.
  • Subjektivita a objektivita. Subjektivita je znalost tvořená na základě vnímání jejich informačním systémem. Data této osoby nebo stroje však mohou být nepravdivá.
  • Objektivita je spolehlivá znalost tvořená bez ovlivnění subjektivního názoru někoho.

Co znamená dostupnost informací?

Tato vlastnost je měřítkem možnosti získání potřebných údajů. Jinými slovy, dostupnost informací je zárukou, že uživatel je bude moci získat v přijatelném čase pro něj.

Integrita a úplnost informací

Tento stupeň je ovlivňován nejen dostupností znalostí pro širokou škálu lidí, ale také přiměřeností metod a jejich interpretací.

Zvláštní význam této vlastnosti pro různé řídicí systémy. Například pro nepřetržitý pohyb vlaků nebo pravidelných autobusů je velmi důležitý neustálý přístup k údajům o počasí a stavu vozovky.

Dostupnost informací je také důležitá pro běžné občany. Koneckonců, s možností získat spolehlivé údaje o počasí, jízdních řádech vozidel, směnných kurzech atd., Je člověk mnohem jednodušší a efektivnější řídit svůj čas.

Pro které oblasti je tento koncept relevantní

Sledovaný termín se více či méně týká následujících oblastí:

  • Informační a počítačová bezpečnost.
  • Ochrana údajů.
  • Ochrana počítačových a informačních systémů.
  • IT (informační technologie).
  • Datové systémy pracující v určitých korporacích.

Co je předmětem přístupu?

Pokud jde o přístupnost v oblasti informační bezpečnosti, její objekty mohou být nejen znalosti nebo dokumenty samotné, ale také celé zdroje, jakož i automatizované systémy různých směrů.

Předmět informačních vztahů

Poté, co jsme se dozvěděli, že se jedná o přístupnost informací a co je jejím předmětem, stojí za to věnovat pozornost těm, kteří ji mohou využívat. Tito uživatelé se nazývají „subjekty informačních vztahů“.

Protože do určité míry je jakákoli znalost produktem duševního vlastnictví někoho, a proto je předmětem autorských práv. Každá informace má tedy vlastníka, který řídí její dostupnost a je předmětem.Může to být osoba, skupina osob, organizace atd.

Správce - vlastník přístupových práv

Také v této roli může být správce datového systému, který řídí všechny jejich vlastnosti, jakož i reguluje nebo omezuje jejich přístupová práva. Tím se zabrání jakémukoli ohrožení dostupnosti informací.

Přístupová práva

Odkazuje na schopnosti subjektu informačních vztahů provádět určité operace s přijatými daty.

Důvěrnost informací

Mezi ně patří:

  • Právo seznámit se s dostupnými znalostmi.
  • Právo na změnu informací. Tato funkce je zpravidla k dispozici pouze vlastníkům a správcům systémů, ve vzácných případech pouze omezenému okruhu uživatelů.
  • Právo na kopírování a ukládání je k dispozici ještě méně lidem, zejména pokud se na údaje vztahují autorská práva nebo důvěrné informace někoho jiného.
  • Právo ničit údaje patří jeho oficiálnímu vlastníkovi nebo autorizovanému správci.

Ohrožení dostupnosti dat

Ačkoli většina výše uvedených práv není k dispozici velkému počtu uživatelů informačních systémů, toto omezení má velmi specifický účel. Proč ano Pojďme na to.

Představte si datový systém ve formě obyčejné tabule. Role vlastníka nebo administrátora vykonává učitel a celou třídu tvoří uživatelé s omezenými přístupovými právy.

Když je učitel ve třídě, používání „systému“ je dostupné všem. Zároveň učitel kontroluje, zda ho jeho oddělení používají s výhodou: získává znalosti nebo prokazuje úroveň naučeného materiálu.

Když však dojde ke změně a učitel opustí učebnu, rada zůstane bez dozoru a studenti získají všechna přístupová práva k ní. Co si myslíte: co udělají? V každém školním týmu bude vždy pár chytrých lidí, kteří budou kreslit, psát něco (a ne vždy pohostinní). A když je unesou, mohou náhodně vymazat poznámky připravené učitelem pro další lekci. Kromě toho mohou děti jednoduše utratit všechny křídy nebo zapomenout na praní.

Výsledkem je, že se spuštěním nové lekce nebude „systém“ připraven k práci. Učitel bude muset vybrat část lekce, aby dal tabulku do pořádku nebo pokračoval v mazání textu.

Známý obrázek? V tomto případě se ukazuje, proč je kontrola přístupových práv k informacím tak důležitá. Konec konců, ne všichni uživatelé, kteří s ním chtějí provádět operace, jsou schopni používat zodpovědně. Některé z nich navíc nemusí mít dostatečnou kvalifikaci a jejich nekompetentnost může vést k selhání celého systému.

Podle statistik jsou nejčastějšími důvody ohrožení dostupnosti informací právě nezamýšlené chyby běžných uživatelů různých zdrojů nebo sítí, jakož i pracovníků údržby. Tyto dohledy navíc často přispívají k vytváření zranitelných míst, které mohou útočníci následně využít.

Například v letech 2016–2017 způsobil virus Petya mnoho škod na počítačových systémech po celém světě. Tento škodlivý program šifroval data v počítačích, to znamená, že ve skutečnosti zbaven všech informací o usnadnění přístupu. Je zajímavé, že ve většině případů virus pronikl do systému kvůli skutečnosti, že jednotliví uživatelé otevírali dopisy z neznámých adres, aniž by museli provádět důkladnou předběžnou kontrolu podle všech bezpečnostních protokolů.

Provozovatelé informačních systémů

Každá z hrozeb pro usnadnění přístupu se může zaměřit na jednu ze složek samotného systému. Rozlišují se tedy tři:

  • Porucha operátora.
  • Interní porucha samotného datového systému.
  • Porucha podpůrné infrastruktury.

Pokud jde o uživatele s omezenými právy, existují tři druhy ohrožení dostupnosti informací.

  • Neochota pracovat s datovým systémem v důsledku potřeby vyvinout nové schopnosti a nesrovnalosti mezi požadavky zákazníků a dostupnými vlastnostmi a technickými vlastnostmi.
  • Porucha systému kvůli nedostatečnému zaškolení obsluhy. Je to zpravidla důsledek nedostatečné počítačové gramotnosti, neschopnosti interpretovat diagnostické zprávy atd.
  • Neschopnost pracovat se systémem z důvodu nedostatečné technické podpory (neúplná dokumentace, nedostatek základních informací). Tato hrozba dostupnosti je obvykle důsledkem chyb nikoli běžných operátorů, ale správců.

Tři pilíře bezpečnosti dat: integrita, důvěrnost a dostupnost informací

Pokud jde o bezpečnost, pozornost se kromě přístupnosti zaměřuje také na vlastnosti, jako je důvěrnost a integrita dat.

Důvěrnost znamená uchovat určité znalosti v tajnosti a zabránit jejich neoprávněnému vyzrazení.

Důvěrnost informací

Na první pohled se zdá, že tato vlastnost je v protikladu k otevřenosti a dostupnosti informací. Důvěrnost však ve skutečnosti neomezuje samotnou možnost získání potřebných údajů, ale pouze počet lidí, kteří mají všechna práva na přístup k nim.

Tato vlastnost je obzvláště důležitá pro citlivá zařízení, jakož i pro finanční a další dokumentaci, jejichž zveřejnění může být použito k porušení zákona nebo poškození integrity celého státu.

Při zvažování důvěrnosti byste neměli zapomenout, že v každém podniku existují dva typy dat:

  • přístupné pouze jejím zaměstnancům (důvěrné);
  • veřejně dostupné.

Posledně jmenované jsou zpravidla zveřejňovány na webových stránkách, v adresářích, v dokumentaci pro hlášení. Taková otevřenost a přístupnost informací o organizaci neslouží pouze v roli reklamy jejích služeb na potenciální zákazníky, ale také umožňuje regulačním orgánům sledovat dodržování právních předpisů v práci konkrétního podniku.

Mimochodem, úplnost a spolehlivost těchto údajů je kontrolována speciálními návštěvními komisemi.

Integrita dat je její relevance a konzistence, stejně jako ochrana před zničením / neoprávněnými změnami. Tato vlastnost ve skutečnosti znamená, do jaké míry si zachovávají svůj význam, přiměřenost, úplnost a spolehlivost.

Integrita a přístupnost informací je zvláště důležitá, pokud jde o technickou dokumentaci.

Pokud například dojde k neoprávněným změnám údajů o složení a kontraindikacích konkrétního léčiva (porušuje se integrita informací), mohou pacienti užívající tento lék jednoduše zemřít.

Mimochodem, podobný účinek je také možný, pokud se dozví o nových vedlejších účincích drogy, ale přístup k těmto informacím nebyl otevřen všem potenciálním spotřebitelům. Proto jsou tyto 2 vlastnosti velmi úzce propojeny.

Způsoby zaručené dostupnosti

Zajištění dostupnosti informací je možné díky celé skupině metod a metod. Nejčastěji se v automatizovaných systémech používají 3 z nich.

  • Vytváření nepřerušitelných energetických systémů tak, aby uživatel měl vždy příležitost správně dokončit úlohu a neztratit data.
  • Rezervace a zdvojování kapacit.
  • Plány kontinuity podnikání.


Přidejte komentář
×
×
Opravdu chcete komentář smazat?
Odstranit
×
Důvod stížnosti

Podnikání

Příběhy o úspěchu

Vybavení