Kategóriák
...

Információ rendelkezésre állása - mi ez?

Információ nélkül lehetetlen elképzelni az emberi életet. A hozzáférhetőség annak tulajdonát képezi, amely a biztonsághoz kapcsolódó másokhoz legközelebb áll. Nézzük meg ennek a jelenségnek a sajátosságait, és derítsük ki, miért olyan fontos.

Mi az információ?

Először is érdemes részletesebben megismerni, mi az "információ".

Mi az információ?

Ez nem csupán tiszta tudás, hanem bármilyen adat (tárgyakról, környezeti jelenségekről és azok tulajdonságairól, állapotáról stb.), Amelyeket az információs rendszerek (gépek, programok, állatok, emberek és akár az egyes sejtek is) életük és munkájuk folyamatában.

A tulajdonságok

Bármely adatnak számos tulajdonsága van. A főbbek a következők:

Az információk nyitottsága és hozzáférhetősége
  • Információ elérhetősége.
  • Komplettitás - befolyásolja az információ minőségét, és meghatározza, hogy elegendő-e döntést hozni, vagy annak alapján új tudást alkotni.
  • A megbízhatóság az adatoknak az aktuális helyzethez való illeszkedése.
  • A megfelelőség ennek a valóságnak való megfelelés mértéke.
  • Relevancia - az információ fontossága egy adott időszakban. Például, ha vonatjegyeket vásárol az interneten keresztül, a rendszer különböző napokra repülhet a járatokra. Ugyanakkor a felhasználó számára fontos tudás lesz a tervezett utazás napja tekintetében, minden egyéb információ nem releváns.
  • Szubjektivitás és objektivitás. A szubjektivitás az információs rendszer által a felfogás alapján kialakult tudás. Ennek a személynek vagy a gépnek az adatai azonban tévesek lehetnek.
  • Az objektivitás megbízható tudás, amely valaki szubjektív véleményének befolyása nélkül alakul ki.

Mit jelent az információk elérhetősége?

Ez a tulajdonság a szükséges adatok megszerzésének lehetősége. Más szavakkal: az információk rendelkezésre állása garantálja, hogy a felhasználó számára elfogadható időben megkaphatja azokat.

Az információk integritása és teljessége

Ezt a fokot nemcsak az ismeretek széles körű elérhetősége befolyásolja, hanem a módszerek és azok értelmezése megfelelősége is.

Ennek a tulajdonságnak a különös fontossága a különféle vezérlő rendszerek számára. Például a vonatok vagy a rendszeres buszok folyamatos mozgása érdekében nagyon fontos az időjárási adatokhoz és az útviszonyokhoz való állandó hozzáférés.

Az információkhoz való hozzáférés az egyszerű polgárok számára is fontos. Végül is, ha lehetősége van megbízható adatok megszerzésére az időjárásáról, a járművek menetrendjeiről, az árfolyamokról stb., Az ember sokkal könnyebben és hatékonyabban tudja kezelni idejét.

Mely területeken releváns ez a koncepció

A vizsgált kifejezés többé-kevésbé a következő területekhez kapcsolódik:

  • Információ és számítógépes biztonság.
  • Adatvédelem.
  • Számítógépes és információs rendszerek védelme.
  • IT (információs technológia).
  • Bizonyos vállalatokban működő adatrendszerek.

Mi a hozzáférhetőség tárgya?

Az információbiztonság területén az akadálymentesség szempontjából tárgya lehet nemcsak a tudás vagy a dokumentumok, hanem a teljes források, valamint a különféle irányok automatizált rendszerei is.

Az információs kapcsolatok témája

Miután megtudta, hogy ez az információ rendelkezésre állása és mi a tárgya, érdemes odafigyelni azokra, akik képesek ennek a tulajdonságnak a felhasználására. Az ilyen felhasználókat "információs kapcsolatok alanyainak" hívják.

Mivel bármilyen tudás bizonyos fokig valaki szellemi tulajdonának terméke, tehát a szerzői jog tárgya. Tehát minden információnak van egy tulajdonosa, aki ellenőrzi annak elérhetőségét és a tárgy.Ez lehet személy, személyek csoportja, szervezet stb.

Rendszergazda - a hozzáférési jogok tulajdonosa

Ebben a szerepben lehet az adatrendszer adminisztrátora is, amely minden tulajdonságát ellenőrzi, valamint hozzáférési jogait szabályozza vagy korlátozza. Ennek célja az információk elérhetőségét fenyegető veszélyek megelőzése.

Hozzáférési jogok

Arra utal, hogy az információs kapcsolatok alanyai képesek bizonyos műveleteket végrehajtani a kapott adatokkal.

Az információk bizalmas kezelése

Ide tartoznak:

  • A rendelkezésre álló ismeretek megismerésének joga.
  • Az információk megváltoztatásának joga. Ez a szolgáltatás általában csak a rendszerek tulajdonosai és rendszergazdái számára elérhető, ritkán korlátozott felhasználói kör számára.
  • A másolás és tárolás joga még kevesebb ember számára áll rendelkezésre, különösen, ha az adatok valaki más szerzői jogainak vagy bizalmas jellegének vannak alávetve.
  • Az adatok megsemmisítésének joga a hivatalos tulajdonos vagy meghatalmazott rendszergazda.

Az adatok rendelkezésre állásának veszélyei

Noha a fenti jogok többsége az információs rendszerek sok felhasználója számára nem áll rendelkezésre, ennek a korlátozásnak nagyon konkrét célja van. Miért? Gondoljuk ki.

Képzeljen el egy adatrendszert egy rendes chalkboard formájában. A tulajdonos vagy a rendszergazda szerepét a tanár látja el, az egész osztály korlátozott hozzáférési jogokkal rendelkező felhasználók.

Amíg a tanár az osztályteremben van, a „rendszer” használata mindenki számára elérhető. Ugyanakkor a tanár ellenőrzi, hogy osztályai hasznosan használják fel: tudás megszerzése vagy a tanult anyag szintjének bemutatása.

Amikor azonban változás érkezik, és a tanár elhagyja az osztályt, a táblát felügyelet nélkül hagyják, és a hallgatók megkapják az összes hozzáférési jogot. Mit gondolsz: mit fognak csinálni? Bármely iskolai csapatban mindig lesz néhány okos ember, aki rajzol, ír valamit (és nem mindig vendégszerető). És ha elviszik, véletlenül törölhetik a tanár által a következő órára készített jegyzeteket. Ezenkívül a gyerekek egyszerűen eltölthetik az egész krétát, vagy elfelejthetik mosni a táblát.

Ennek eredményeként egy új lecke megkezdésével a „rendszer” nem lesz készen a munkára. A tanárnak ki kell választania az óra egy részét annak érdekében, hogy rendezze az táblát vagy folytatja a törölt szöveget.

Ismerős kép? Ebben az esetben megmutatjuk, miért olyan fontos az információkhoz való hozzáférési jogok ellenőrzése. Végül is nem minden felhasználó, aki szeretne vele műveletet végrehajtani, nem képes felelősségteljesen használni. Ezen túlmenően néhányuk egyszerűen nem rendelkezik megfelelő képesítéssel ehhez, és inkompetenciájuk az egész rendszer meghibásodásához vezethet.

A statisztikák szerint az információk rendelkezésre állásának fenyegetésének leggyakoribb okai éppen a különféle erőforrások vagy hálózatok szokásos felhasználói, valamint a karbantartó személyzet véletlen hibái. Ráadásul az ilyen felügyelet gyakran hozzájárul a sebezhetőség kialakulásához, amelyet később a támadók kihasználhatnak.

Például 2016-2017-ben a Petya vírus sok kárt okozott a számítógépes rendszereknek az egész világon. Ez a rosszindulatú program a számítógépeken titkosított adatokat tartalmaz, azaz ténylegesen megfosztotta az összes akadálymentességi információt. Érdekes, hogy a vírus a legtöbb esetben behatolt a rendszerbe, mivel az egyes felhasználók ismeretlen címekről leveleket nyitottak anélkül, hogy alapos előzetes ellenőrzést kellett volna elvégezniük, az összes biztonsági protokollnak megfelelően.

Információs rendszerüzemeltetők

Az akadálymentesség mindegyike a rendszer egyik elemét megcélozhatja. Tehát őket három különbözteti meg:

  • Üzemeltető hibája.
  • Maga az adatrendszer belső hibája.
  • A támogató infrastruktúra meghibásodása.

A korlátozott jogokkal rendelkező felhasználókat illetően 3 típusú fenyegetés van az információk rendelkezésre állására.

  • Nem hajlandó dolgozni az adatrendszerrel, mivel új képességeket és eltéréseket kell kifejleszteni a fogyasztói igények, valamint a rendelkezésre álló tulajdonságok és műszaki jellemzők között.
  • A rendszer meghibásodása a megfelelő kezelői képzés hiánya miatt. Általános szabály, hogy ez az általános számítógépes ismeretek hiánya, a diagnosztikai üzenetek értelmezésének képtelensége stb.
  • Nem működik a rendszerrel a megfelelő műszaki támogatás hiánya miatt (hiányos dokumentáció, háttérinformáció hiánya). A rendelkezésre állás fenyegetése általában nem a szokásos üzemeltetők, hanem az adminisztrátor hibáinak következménye.

Az adatbiztonság három pillére: integritás, titoktartás és az információk hozzáférhetősége

A biztonság szempontjából a hozzáférhetőség mellett a figyelmet olyan tulajdonságokra is összpontosítják, mint a titoktartás és az adatok integritása.

A titoktartás azt jelenti, hogy bizonyos ismereteket titokban tartanak, és megakadályozzák azok illetéktelen nyilvánosságra hozatalát.

Az információk bizalmas kezelése

Első pillantásra úgy tűnik, hogy ez a tulajdonság ellentétes a nyitottsággal és az információk hozzáférhetőségével. Valójában azonban a titoktartás nem korlátozza a szükséges adatok megszerzésének valódi eshetőségét, hanem csak azon személyek számát, akiknek az adatokhoz való hozzáférés minden joga megvan.

Ez a tulajdonság különösen fontos érzékeny létesítményeknél, valamint pénzügyi és egyéb dokumentumoknál, amelyek tartalmának feltárása felhasználható a törvény megsértésére vagy az egész állam integritásának sértésére.

A titoktartás mérlegelésekor ne felejtse el, hogy bármely vállalkozásnál kétféle adat létezik:

  • csak alkalmazottai számára hozzáférhető (bizalmas);
  • nyilvánosan elérhető.

Ez utóbbiakat általában a weboldalakon, a könyvtárakban, a jelentési dokumentációban teszik közzé. A szervezetet érintő információk ilyen nyitottsága és hozzáférhetősége nemcsak szolgáltatásainak a potenciális ügyfeleknek való reklámozásában rejlik, hanem lehetővé teszi a szabályozó hatóságok számára, hogy egy adott vállalkozás munkájában ellenőrizzék a törvény betartását.

Egyébként az ilyen adatok teljességét és megbízhatóságát a speciális látogatási bizottságok ellenőrzik.

Az adatok integritása lényegessége és következetessége, valamint a megsemmisítés / illetéktelen változások elleni védelem. Valójában ez a tulajdonság azt jelenti, hogy mennyire megőrzik relevanciáját, megfelelőségét, teljességét és megbízhatóságát.

Az információk integritása és hozzáférhetősége különösen fontos a műszaki dokumentáció vonatkozásában.

Például, ha egy adott gyógyszer összetételére és az ellenjavallatokra vonatkozó adatokban jogosulatlan változások történnek (megsértik az információ integritását), ezt a gyógyszert szedő betegek egyszerűen meghalhatnak.

Egyébként hasonló hatás akkor is lehetséges, ha a gyógyszer új mellékhatásairól tudomást szereztek, ám ezen információkhoz való hozzáférés nem volt minden potenciális fogyasztó számára nyitva. Ezért van ez a 2 tulajdonság szorosan összekapcsolva.

Elérhetőség garantált módszerek

Az információk hozzáférhetőségének biztosítása a módszerek és módszerek egész csoportjának köszönhetően lehetséges. Leggyakrabban automatizált rendszerekben, ezek közül 3-at használnak.

  • Szünetmentes energiaellátó rendszerek létrehozása, hogy a felhasználónak mindig legyen lehetősége arra, hogy helyesen befejezze a munkát, és ne veszítsen el adatot.
  • A kapacitások fenntartása és megkettőzése.
  • Üzleti folytonossági tervek.


Adj hozzá egy megjegyzést
×
×
Biztosan törli a megjegyzést?
töröl
×
A panasz oka

üzleti

Sikertörténetek

felszerelés