Informationen sind aus dem menschlichen Leben nicht mehr wegzudenken. Zugänglichkeit ist das Eigentum, das anderen in Bezug auf die Sicherheit am nächsten kommt. Schauen wir uns die Merkmale dieses Phänomens an und finden Sie heraus, warum es so wichtig ist.
Was ist Information?
Zunächst lohnt es sich, genauer zu lernen, was "Informationen" sind.
Hierbei handelt es sich nicht nur um reines Wissen, sondern um alle Daten (über Objekte, Umweltphänomene und deren Eigenschaften, Zustand usw.), die von Informationssystemen (Maschinen, Programmen, Tieren, Menschen und Tieren) erkannt und verstanden werden können sogar einzelne Zellen) in ihrem Lebens- und Arbeitsprozess.
Eigenschaften
Alle Daten haben eine Reihe von Eigenschaften. Die wichtigsten sind wie folgt:
- Verfügbarkeit von Informationen.
- Vollständigkeit - Beeinträchtigt die Qualität der Informationen und bestimmt, ob es ausreicht, eine Entscheidung zu treffen oder auf deren Grundlage neues Wissen zu bilden.
- Zuverlässigkeit ist die Übereinstimmung der Daten mit dem tatsächlichen Stand der Dinge.
- Angemessenheit ist der Grad dieser Übereinstimmung mit der Realität.
- Relevanz - die Bedeutung von Informationen in einem bestimmten Zeitraum. Wenn Sie beispielsweise Bahntickets über das Internet kaufen, kann das System Daten zu Flügen für verschiedene Tage ausgeben. Es ist jedoch das Wissen, das für den Benutzer hinsichtlich des Tages seiner geplanten Reise wichtig ist, alle anderen Informationen sind irrelevant.
- Subjektivität und Objektivität. Subjektivität ist Wissen, das auf der Grundlage der Wahrnehmung durch ihr Informationssystem gebildet wird. Die Daten dieser Person oder Maschine können jedoch falsch sein.
- Objektivität ist verlässliches Wissen, das ohne den Einfluss der subjektiven Meinung einer Person gebildet wird.
Was bedeutet die Verfügbarkeit von Informationen?
Diese Eigenschaft ist ein Maß für die Möglichkeit, die erforderlichen Daten zu erhalten. Mit anderen Worten ist die Verfügbarkeit von Informationen eine Garantie dafür, dass der Benutzer sie zu einem für ihn akzeptablen Zeitpunkt erhalten kann.
Dieser Grad wird nicht nur durch die Zugänglichkeit von Wissen für ein breites Spektrum von Menschen beeinflusst, sondern auch durch die Angemessenheit von Methoden und deren Interpretation.
Die besondere Bedeutung dieser Eigenschaft für verschiedene Steuerungssysteme. Zum Beispiel ist für die ununterbrochene Bewegung von Zügen oder regulären Bussen ein ständiger Zugriff auf Wetterdaten und Straßenzustände sehr wichtig.
Die Zugänglichkeit von Informationen ist auch für normale Bürger wichtig. Schließlich ist es für einen Menschen viel einfacher und effizienter, seine Zeit zu verwalten, wenn er die Möglichkeit hat, zuverlässige Daten über Wetter, Fahrzeugfahrpläne, Wechselkurse usw. zu erhalten.
Für welche Bereiche ist dieses Konzept relevant?
Der untersuchte Begriff ist mehr oder weniger mit folgenden Bereichen verbunden:
- Informations- und Computersicherheit.
- Datenschutz
- Schutz von Computer- und Informationssystemen.
- IT (Informationstechnologie).
- Datensysteme, die in bestimmten Unternehmen betrieben werden.
Was ist das Objekt der Zugänglichkeit?
Wenn es um Barrierefreiheit im Bereich der Informationssicherheit geht, können seine Objekte nicht nur das Wissen oder die Dokumente selbst, sondern auch ganze Ressourcen sowie automatisierte Systeme unterschiedlicher Richtungen sein.
Das Thema Informationsbeziehungen
Nachdem wir erfahren haben, dass dies die Zugänglichkeit von Informationen ist und was ihr Gegenstand ist, sollten wir denen Aufmerksamkeit schenken, die diese Eigenschaft nutzen können. Solche Benutzer werden "Subjekte von Informationsbeziehungen" genannt.
Denn in gewissem Maße ist jedes Wissen ein Produkt des geistigen Eigentums einer Person und daher ein Gegenstand des Urheberrechts. Jede Information hat also einen Eigentümer, der ihre Verfügbarkeit kontrolliert und der Gegenstand ist.Dies kann eine Person, eine Gruppe von Personen, eine Organisation usw. sein.
Ebenfalls in dieser Rolle kann der Administrator des Datensystems sein, der alle seine Eigenschaften kontrolliert sowie seine Zugriffsrechte regelt oder einschränkt. Hierdurch sollen Bedrohungen der Verfügbarkeit von Informationen vermieden werden.
Zugangsrechte
Es bezieht sich auf die Fähigkeiten des Subjekts der Informationsrelationen, bestimmte Operationen mit den empfangenen Daten durchzuführen.
Dazu gehören:
- Das Recht, sich mit dem verfügbaren Wissen vertraut zu machen.
- Auskunftsrecht. Diese Funktion steht in der Regel nur Eigentümern und Administratoren von Systemen in seltenen Fällen einem begrenzten Benutzerkreis zur Verfügung.
- Das Recht zum Kopieren und Speichern steht noch weniger Personen zur Verfügung, insbesondere wenn die Daten dem Urheberrecht oder der Vertraulichkeit Dritter unterliegen.
- Das Recht zur Datenvernichtung liegt beim offiziellen Eigentümer oder autorisierten Administrator.
Bedrohungen für die Datenverfügbarkeit
Obwohl die meisten der oben genannten Rechte einer großen Anzahl von Benutzern von Informationssystemen nicht zur Verfügung stehen, hat diese Einschränkung einen ganz bestimmten Zweck. Warum so? Lass es uns herausfinden.
Stellen Sie sich ein Datensystem in Form einer gewöhnlichen Tafel vor. Die Rolle des Eigentümers oder Administrators wird vom Lehrer ausgeführt, und die gesamte Klasse besteht aus Benutzern mit eingeschränkten Zugriffsrechten.
Während der Lehrer im Klassenzimmer ist, steht die Verwendung des "Systems" jedem zur Verfügung. Gleichzeitig kontrolliert der Lehrer, dass seine Schutzzauber es mit Vorteil einsetzen: Wissen erhalten oder das Niveau des erlernten Materials demonstrieren.
Wenn jedoch eine Änderung eintritt und der Lehrer das Klassenzimmer verlässt, wird die Tafel unbeaufsichtigt gelassen und die Schüler erhalten alle Zugriffsrechte darauf. Was denkst du: was werden sie tun? In jeder Schulmannschaft wird es immer ein paar kluge Leute geben, die zeichnen, etwas schreiben (und nicht immer gastfreundlich sind). Und wenn sie mitgerissen werden, können sie versehentlich Notizen löschen, die der Lehrer für die nächste Lektion vorbereitet hat. Außerdem können Kinder einfach die ganze Kreide ausgeben oder vergessen, das Brett zu waschen.
Infolgedessen ist das „System“ zu Beginn einer neuen Lektion nicht betriebsbereit. Der Lehrer muss einen Teil der Lektion auswählen, um die Tafel zu ordnen oder den gelöschten Text fortzusetzen.
Ein bekanntes Bild? In diesem Fall wird gezeigt, warum die Kontrolle über die Zugriffsrechte auf Informationen so wichtig ist. Schließlich können nicht alle Benutzer, die Operationen damit durchführen möchten, verantwortungsbewusst damit umgehen. Darüber hinaus verfügen einige von ihnen möglicherweise nicht über ausreichende Qualifikationen, und ihre Inkompetenz kann zum Ausfall des gesamten Systems führen.
Laut Statistik sind die häufigsten Gründe für die Bedrohung der Informationsverfügbarkeit gerade die unbeabsichtigten Fehler von normalen Benutzern verschiedener Ressourcen oder Netzwerke sowie von Wartungspersonal. Darüber hinaus tragen solche Versehen häufig zur Entstehung von Schwachstellen bei, die anschließend von Angreifern ausgenutzt werden können.
Beispielsweise hat das Petja-Virus in den Jahren 2016 bis 2017 Computersystemen auf der ganzen Welt großen Schaden zugefügt. Dieses Schadprogramm verschlüsselt Daten auf Computern, das heißt, es werden tatsächlich alle Informationen zur Barrierefreiheit entzogen. Es ist interessant, dass der Virus in den meisten Fällen in das System eingedrungen ist, weil einzelne Benutzer Briefe von unbekannten Adressen geöffnet haben, ohne eine gründliche Vorabprüfung gemäß aller Sicherheitsprotokolle durchführen zu müssen.
Jede der Barrierefreiheitsbedrohungen kann auf eine der Komponenten des Systems selbst abzielen. Sie unterscheiden sich also durch drei:
- Bedienerfehler.
- Interner Fehler des Datensystems.
- Ausfall der unterstützenden Infrastruktur.
In Bezug auf Benutzer mit eingeschränkten Rechten gibt es drei Arten von Bedrohungen für die Verfügbarkeit von Informationen.
- Die mangelnde Bereitschaft, mit dem Datensystem zu arbeiten, resultiert aus der Notwendigkeit, neue Funktionen und Diskrepanzen zwischen Kundenanforderungen und verfügbaren Eigenschaften und technischen Merkmalen zu entwickeln.
- Der Ausfall des Systems aufgrund des Mangels an entsprechender Bedienerschulung. Dies ist in der Regel eine Folge des Mangels an allgemeinen Computerkenntnissen, der Unfähigkeit, Diagnosemeldungen zu interpretieren usw.
- Unfähigkeit, mit dem System zu arbeiten, da keine angemessene technische Unterstützung vorhanden ist (unvollständige Dokumentation, fehlende Hintergrundinformationen). In der Regel ist diese Bedrohung der Verfügbarkeit eine Folge von Fehlern, die nicht von normalen Bedienern, sondern vom Administrator ausgehen.
Drei Säulen der Datensicherheit: Integrität, Vertraulichkeit und Zugänglichkeit von Informationen
Bei der Sicherheit stehen neben der Barrierefreiheit auch Eigenschaften wie Vertraulichkeit und Datenintegrität im Vordergrund.
Vertraulichkeit bedeutet, bestimmte Kenntnisse geheim zu halten und deren unbefugte Weitergabe zu verhindern.
Auf den ersten Blick scheint diese Eigenschaft im Gegensatz zu Offenheit und Zugänglichkeit von Informationen zu stehen. Tatsächlich schränkt die Vertraulichkeit jedoch nicht die Möglichkeit ein, die erforderlichen Daten zu erhalten, sondern nur die Anzahl der Personen, die über alle Zugriffsrechte verfügen.
Diese Eigenschaft ist besonders wichtig für sensible Einrichtungen sowie finanzielle und andere Unterlagen, deren Offenlegung gegen das Gesetz verstoßen oder die Integrität des gesamten Staates beeinträchtigen kann.
Wenn Sie die Vertraulichkeit berücksichtigen, sollten Sie nicht vergessen, dass es in einem Unternehmen zwei Arten von Daten gibt:
- nur für seine Mitarbeiter zugänglich (vertraulich);
- öffentlich zugänglich.
Letztere werden in der Regel auf Websites, in Verzeichnissen oder in Berichtsdokumentationen veröffentlicht. Diese Offenheit und Zugänglichkeit von Informationen über die Organisation dient nicht nur der Werbung für ihre Dienste bei potenziellen Kunden, sondern ermöglicht auch den Aufsichtsbehörden, die Einhaltung der Gesetze bei der Arbeit eines bestimmten Unternehmens zu überwachen.
Die Vollständigkeit und Zuverlässigkeit solcher Daten wird übrigens durch spezielle Besucherkommissionen überprüft.
Die Integrität der Daten ist ihre Relevanz und Konsistenz sowie ihr Schutz vor Zerstörung / unbefugten Änderungen. In der Tat bedeutet diese Eigenschaft, wie viel sie ihre Relevanz, Angemessenheit, Vollständigkeit und Zuverlässigkeit behalten.
Die Integrität und Zugänglichkeit von Informationen ist besonders wichtig für die technische Dokumentation.
Wenn zum Beispiel nicht autorisierte Änderungen in den Daten zur Zusammensetzung und zu den Gegenanzeigen für ein bestimmtes Arzneimittel auftreten (die Integrität der Informationen wird verletzt), können Patienten, die dieses Arzneimittel einnehmen, einfach sterben.
Ein ähnlicher Effekt ist übrigens auch möglich, wenn neue Nebenwirkungen des Arzneimittels bekannt werden, der Zugang zu diesen Informationen jedoch nicht allen potenziellen Verbrauchern offensteht. Deshalb sind diese beiden Eigenschaften sehr eng miteinander verbunden.
Methoden mit Verfügbarkeitsgarantie
Die Sicherstellung der Verfügbarkeit von Informationen ist dank einer ganzen Reihe von Methoden und Methoden möglich. Am häufigsten werden in automatisierten Systemen 3 davon eingesetzt.
- Erstellung von unterbrechungsfreien Stromversorgungssystemen, so dass der Benutzer immer die Möglichkeit hat, den Auftrag korrekt abzuschließen und keine Daten zu verlieren.
- Reservierung und Vervielfältigung von Kapazitäten.
- Business Continuity-Pläne.