Ihmisen elämää on mahdotonta kuvitella ilman tietoa. Saavutettavuus on sen omaisuus, joka on lähinnä muita sen turvallisuuteen liittyviä asioita. Tarkastellaan tämän ilmiön piirteitä ja selvitetään, miksi se on niin tärkeä.
Mikä on tieto?
Ensinnäkin on syytä oppia yksityiskohtaisemmin, mitä "tieto" on.
Kyse ei ole pelkästään puhdasta tietoa, vaan kaikki tiedot (esineistä, ympäristöilmiöistä ja niiden ominaisuuksista, tilasta jne.), Jotka tietojärjestelmät (koneet, ohjelmat, eläimet, ihmiset ja muut) voivat tunnistaa ja ymmärtää (ymmärtää). jopa yksittäiset solut) elämänsä ja työnsä prosessissa.
ominaisuudet
Kaikilla tiedoilla on useita ominaisuuksia. Tärkeimmät ovat seuraavat:
- Tietojen saatavuus.
- Täydellisyys - vaikuttaa tiedon laatuun ja määrittää, riittääkö se päätöksen tekemiseen vai sen perusteella uuden tiedon muodostamiseen.
- Luotettavuus on tietojen vastaavuus todelliseen tilanteeseen.
- Riittävyys on tämän vastaavuuden aste suhteessa todellisuuteen.
- Relevanssi - tiedon merkitys tietyllä ajanjaksolla. Esimerkiksi, kun ostat junalippuja Internetin kautta, järjestelmä voi antaa tietoja lennoista eri päiviksi. Käyttäjälle on kuitenkin tärkeää tietoa suunnitellun matkan päivästä, muut tiedot eivät ole merkityksellisiä.
- Subjektiivisuus ja objektiivisuus. Subjektiivisuus on tietoa, joka muodostuu heidän tietojärjestelmänsä havainnon perusteella. Tämän henkilön tai koneen tiedot voivat kuitenkin olla vääriä.
- Objektiivisuus on luotettava tieto, joka muodostuu ilman jonkun subjektiivisen mielipiteen vaikutusta.
Mitä tiedon saatavuus tarkoittaa?
Tämä ominaisuus on mitta mahdollisuudesta hankkia tarvittavat tiedot. Toisin sanoen tiedon saatavuus on tae siitä, että käyttäjä pystyy vastaanottamaan tiedon hänelle sopivana ajankohtana.
Tähän tutkintoon vaikuttaa paitsi tiedon saatavuus monille ihmisille, myös menetelmien ja sen tulkinnan riittävyys.
Tämän ominaisuuden erityinen merkitys erilaisille ohjausjärjestelmille. Esimerkiksi junien tai säännöllisten linja-autojen keskeytymättömälle liikkuvuudelle on jatkuvasti pääsy säätietoihin ja tienolosuhteisiin.
Tiedon saatavuus on tärkeä myös tavallisille kansalaisille. Loppujen lopuksi, kun henkilöllä on mahdollisuus saada luotettavia tietoja säästä, ajoneuvojen aikatauluista, valuuttakursseista jne., Henkilö on paljon helpompaa ja tehokkaampaa hallita aikansa.
Millä alueilla tämä käsite on merkityksellinen
Tutkittavana oleva termi liittyy enemmän tai vähemmän seuraaviin alueisiin:
- Tietojen ja tietoturva.
- Tietosuoja.
- Tietokoneiden ja tietojärjestelmien suojaus.
- IT (tietotekniikka).
- Tietyissä yrityksissä toimivat tietojärjestelmät.
Mikä on esteettömyyden kohde?
Tietoturvallisuuden saavutettavuuden kannalta sen kohteina voivat olla paitsi tieto tai itse asiakirjat, myös kokonaiset resurssit sekä eri suuntiin suuntautuneet automatisoidut järjestelmät.
Tietosuhteiden aihe
Saatuaan tietää, että kyse on tiedon saatavuudesta ja mikä on sen kohde, on syytä kiinnittää huomiota niihin, jotka voivat käyttää tätä tiedon ominaisuutta. Tällaisia käyttäjiä kutsutaan "tietosuhteiden kohteiksi".
Koska kaikki tietyt tiedot ovat jossain määrin jonkun immateriaalioikeuden tuote ja siten tekijänoikeuden kohde. Joten kaikilla tiedoilla on omistaja, joka valvoo niiden saatavuutta ja on aihe.Tämä voi olla henkilö, henkilöryhmä, organisaatio jne.
Myös tässä roolissa voi olla tietojärjestelmän järjestelmänvalvoja, joka hallitsee kaikkia niiden ominaisuuksia sekä säätelee tai rajoittaa heidän käyttöoikeuksiaan. Tämän tarkoituksena on estää uhat tietojen saatavuudelle.
Käyttöoikeudet
Se viittaa tietosuhteiden kohteen kykyyn suorittaa tiettyjä toimintoja vastaanotetun datan kanssa.
Näitä ovat:
- Oikeus tutustua käytettävissä olevaan tietoon.
- Oikeus muuttaa tietoja. Tämä ominaisuus on pääsääntöisesti saatavana vain järjestelmien omistajille ja järjestelmänvalvojille, harvoissa tapauksissa rajoitetulle käyttäjäryhmälle.
- Kopiointi- ja tallennusoikeus on vielä harvemmalla ihmisellä, varsinkin jos tiedot ovat jonkun toisen tekijänoikeuksien alaisia tai luottamuksellisia.
- Oikeus tietojen tuhoamiseen kuuluu sen viralliselle omistajalle tai valtuutetulle järjestelmänvalvojalle.
Tietojen saatavuuden uhat
Vaikka suurin osa edellä mainituista oikeuksista ei ole saatavana monille tietojärjestelmien käyttäjille, tällä rajoituksella on hyvin erityinen tarkoitus. Miksi niin Selvitetään se.
Kuvittele tavallisen liitutaulun muodossa oleva tietojärjestelmä. Omistaja tai ylläpitäjä suorittaa opettajan, ja koko luokka on käyttäjiä, joilla on rajoitetut käyttöoikeudet.
Kun opettaja on luokassa, "järjestelmän" käyttö on kaikkien käytettävissä. Samanaikaisesti opettaja valvoo, että seurakunnat käyttävät sitä hyödyllisesti: saavat tietoa tai osoittavat opitun materiaalin tason.
Kun muutos tulee ja opettaja poistuu luokkahuoneesta, taulu jätetään vartioimatta ja opiskelijat saavat kaikki käyttöoikeudet siihen. Mitä luulet: mitä he tekevät? Missä tahansa koulutiimissä on aina pari fiksua ihmistä, jotka piirtävät, kirjoittavat jotain (eivätkä aina vieraanvaraisia). Ja kun heidät viedään pois, he voivat vahingossa tyhjentää muistiinpanot, jotka opettaja on laatinut seuraavalle tunnille. Lisäksi lapset voivat viettää kaiken liidun tai unohtaa pestä hallituksen.
Seurauksena on, että uuden oppitunnin alkaessa ”järjestelmä” ei ole valmis työskentelemään. Opettajan on valittava osa oppitunnista taulun järjestämiseksi tai poistetun tekstin jatkamiseksi.
Onko tuttu kuva? Tässä tapauksessa osoitetaan, miksi tiedon käyttöoikeuksien hallinta on niin tärkeää. Loppujen lopuksi kaikki käyttäjät, jotka haluavat suorittaa sen kanssa toimintoja, eivät pysty käyttämään sitä vastuullisesti. Lisäksi joillakin heistä ei yksinkertaisesti ole riittävää pätevyyttä tähän ja heidän epäpätevyytensä voi johtaa koko järjestelmän epäonnistumiseen.
Tilastotietojen mukaan yleisimmät syyt tietojen saatavuuden uhalle ovat juuri erilaisten resurssien tai verkkojen tavallisten käyttäjien sekä huoltohenkilöstön tahattomat virheet. Lisäksi tällainen valvonta myötävaikuttaa usein haavoittuvuuksien luomiseen, joita hyökkääjät voivat sitten hyödyntää.
Esimerkiksi vuosina 2016-2017 Petya-virus aiheutti paljon haittaa tietokonejärjestelmille ympäri maailmaa. Tämä haittaohjelma salattu tietokonetta tietokoneilla, eli tosiasiallisesti riistää kaikki esteettötiedot. On mielenkiintoista, että virus pääsi useimmiten järjestelmään, koska yksittäiset käyttäjät avasivat kirjeitä tuntemattomista osoitteista joutumatta suorittamaan perusteellista alustavaa tarkastusta kaikkien tietoturvaprotokollien mukaisesti.
Jokainen pääsyuhka voi kohdistua johonkin itse järjestelmän komponentteihin. Siten ne erotetaan kolmelta:
- Operaattorivika.
- Itse tietojärjestelmän sisäinen vika.
- Infrastruktuurin tukeminen epäonnistui.
Niiden käyttäjien osalta, joilla on rajoitetut oikeudet, tiedon saatavuuteen liittyy 3 tyyppisiä uhkia.
- Haluttomuus työskennellä tietojärjestelmän kanssa johtuen tarpeesta kehittää uusia ominaisuuksia ja eroja kuluttajien pyyntöjen ja käytettävissä olevien ominaisuuksien ja teknisten ominaisuuksien välillä.
- Järjestelmän epäonnistuminen, koska käyttäjältä ei ole asianmukaista koulutusta. Tämä johtuu pääsääntöisesti yleisen tietotaidon puutteesta, kyvyttömyydestä tulkita diagnoosiviestejä jne.
- Kyvyttömyys työskennellä järjestelmän kanssa asianmukaisen teknisen tuen puutteen vuoksi (puutteellinen dokumentaatio, taustatietojen puute). Yleensä tämä käytettävyysuhka on seuraus virheistä, joita tavalliset operaattorit eivät ole, vaan järjestelmänvalvoja.
Tietoturvan kolme pilaria: eheys, luottamuksellisuus ja tietojen saatavuus
Turvallisuuden osalta huomio kiinnitetään saavutettavuuden lisäksi myös ominaisuuksiin, kuten luottamuksellisuuteen ja tietojen eheyteen.
Luottamuksellisuus tarkoittaa tietyn tiedon salaisuuden pitämistä ja luvattoman paljastamisen estämistä.
Ensi silmäyksellä näyttää siltä, että tämä ominaisuus on päinvastoin kuin avoimuus ja tiedon saatavuus. Luottamuksellisuus ei kuitenkaan itse asiassa rajoita itse mahdollisuutta hankkia tarvittavia tietoja, vaan vain niiden ihmisten lukumäärän, joilla on kaikki oikeudet käyttää niitä.
Tämä ominaisuus on erityisen tärkeä arkaluontoisille tiloille, samoin kuin taloudellisille ja muille asiakirjoille, joiden sisällön paljastumista voidaan käyttää lain rikkomiseen tai koko valtion koskemattomuuden vahingoittamiseen.
Luottamuksellisuutta harkittaessa ei pidä unohtaa, että kaikissa yrityksissä on kahden tyyppisiä tietoja:
- vain työntekijöiden saatavilla (luottamuksellinen);
- julkisesti saatavilla.
Viimeksi mainitut pääsääntöisesti julkaistaan verkkosivuilla, hakemistoissa, raportointidokumentaatiossa. Tällainen organisaatiota koskevan tiedon avoimuus ja saatavuus palvelee paitsi palveluidensa mainostamista potentiaalisille asiakkaille, myös antaa sääntelyviranomaisille valvoa lain noudattamista tietyn yrityksen työssä.
Muuten tällaisten tietojen täydellisyyttä ja luotettavuutta tarkastavat erityiset vierailukomissiot.
Tietojen eheys on niiden tarkoituksenmukaisuus ja johdonmukaisuus sekä suoja suojaamiselta tuhoilta / luvattomilta muutoksilta. Itse asiassa tämä ominaisuus tarkoittaa sitä, kuinka paljon he säilyttävät relevanssin, riittävyyden, täydellisyyden ja luotettavuuden.
Tietojen eheys ja saatavuus ovat erityisen tärkeitä teknisten asiakirjojen osalta.
Esimerkiksi, jos tietyn lääkkeen koostumusta ja vasta-aiheita koskevissa tiedoissa tapahtuu luvattomia muutoksia (tietojen eheys on loukattu), tätä lääkettä käyttävät potilaat voivat yksinkertaisesti kuolla.
Muuten, samanlainen vaikutus on myös mahdollista, jos se sai tietää lääkkeen uusista sivuvaikutuksista, mutta pääsy näihin tietoihin ei ollut kaikkien potentiaalisten kuluttajien saatavilla. Siksi nämä 2 ominaisuutta ovat hyvin tiiviisti yhteydessä toisiinsa.
Saatavuus taattu
Tiedon saatavuuden varmistaminen on mahdollista koko joukon menetelmiä ja menetelmiä. Useimmiten automatisoiduissa järjestelmissä, kolmea niistä käytetään.
- Luodaan keskeytymättömiä sähköjärjestelmiä, jotta käyttäjällä on aina mahdollisuus suorittaa työ oikein loppuun eikä tietoja menettää.
- Kapasiteetin varaaminen ja päällekkäisyys.
- Liiketoiminnan jatkuvuussuunnitelmat.