Disponibilità di informazioni - che cos'è?

La vita umana è impossibile da immaginare senza informazioni. L'accessibilità è di sua proprietà, che è la più vicina alle altre in relazione alla sua sicurezza. Diamo un'occhiata alle caratteristiche di questo fenomeno e scopriamo perché è così importante.

Che cos'è l'informazione?

Prima di tutto, vale la pena di apprendere più in dettaglio cosa sono le "informazioni".

Questa non è solo pura conoscenza, ma tutti i dati (su oggetti, fenomeni ambientali e le loro proprietà, condizioni, ecc.) Che possono essere riconosciuti e compresi (compresi) dai sistemi di informazione (macchine, programmi, animali, persone e anche le singole cellule) nel processo della loro vita e lavoro.

proprietà

Tutti i dati hanno un numero di proprietà. I principali sono i seguenti:

• Disponibilità di informazioni.
• Completezza: influisce sulla qualità delle informazioni e determina se è sufficiente prendere una decisione o formare nuove conoscenze sulla base.
• L'affidabilità è la corrispondenza dei dati allo stato reale delle cose.
• L'adeguatezza è il grado di questa corrispondenza rispetto alla realtà.
• Rilevanza: l'importanza delle informazioni in un determinato periodo di tempo. Ad esempio, quando si acquistano i biglietti del treno via Internet, il sistema può emettere dati sui voli per giorni diversi. Tuttavia, è conoscenza che sarà importante per l'utente per quanto riguarda il giorno del suo viaggio programmato, tutte le altre informazioni saranno irrilevanti.
• Soggettività e obiettività. La soggettività è la conoscenza formata sulla base della percezione dal loro sistema informativo. Tuttavia, i dati di questa persona o macchina potrebbero essere falsi.
• L'obiettività è una conoscenza affidabile formata senza l'influenza dell'opinione soggettiva di qualcuno.

Cosa significa disponibilità di informazioni?

Questa proprietà è una misura della possibilità di ottenere i dati necessari. In altre parole, la disponibilità delle informazioni è una garanzia che l'utente sarà in grado di riceverle in un momento accettabile per lui.

Questo grado è influenzato non solo dall'accessibilità delle conoscenze a una vasta gamma di persone, ma anche dall'adeguatezza dei metodi e dalla sua interpretazione.

L'importanza particolare di questa proprietà per vari sistemi di controllo. Ad esempio, per il movimento ininterrotto di treni o autobus regolari, l'accesso costante ai dati meteorologici e alle condizioni stradali è molto importante.

L'accessibilità delle informazioni è importante anche per i cittadini comuni. Dopotutto, avendo l'opportunità di ottenere dati affidabili su tempo, orari dei veicoli, tassi di cambio, ecc., Una persona è molto più semplice ed efficiente per gestire il proprio tempo.

Per quali settori è rilevante questo concetto

Il termine oggetto di studio è più o meno correlato alle seguenti aree:

• Sicurezza informatica e informatica.
• Protezione dei dati.
• Protezione dei sistemi informatici e di informazione.
• IT (tecnologia dell'informazione).
• Sistemi di dati che operano in determinate società.

Qual è l'oggetto dell'accessibilità?

Quando si tratta di accessibilità nel campo della sicurezza delle informazioni, i suoi oggetti possono essere non solo la conoscenza o i documenti stessi, ma anche intere risorse, nonché sistemi automatizzati di diverse direzioni.

L'argomento delle relazioni informative

Avendo appreso che questa è l'accessibilità delle informazioni e qual è il loro oggetto, vale la pena prestare attenzione a coloro che possono usare questa proprietà di essa. Tali utenti sono chiamati "soggetti di relazioni informative".

Poiché, in un modo o nell'altro, qualsiasi conoscenza è un prodotto della proprietà intellettuale di qualcuno e quindi un oggetto di copyright. Pertanto, qualsiasi informazione ha un proprietario che ne controlla la disponibilità ed è soggetto.Può essere una persona, un gruppo di persone, un'organizzazione, ecc.

Anche in questo ruolo può essere l'amministratore del sistema di dati, che controlla tutte le loro proprietà, oltre a regolare o limitare i loro diritti di accesso. Questo per prevenire eventuali minacce alla disponibilità di informazioni.

Diritti di accesso

Si riferisce alla capacità dell'oggetto delle relazioni di informazione di eseguire determinate operazioni con i dati ricevuti.

Questi includono:

• Il diritto di familiarizzare con le conoscenze disponibili.
• Diritto di modificare le informazioni. Questa funzione, di norma, è disponibile solo per i proprietari e gli amministratori di sistemi, in rari casi, per una cerchia ristretta di utenti.
• Il diritto di copiare e archiviare è disponibile anche per un minor numero di persone, soprattutto se i dati sono soggetti a copyright o confidenziali di qualcun altro.
• Il diritto di distruggere i dati appartiene al suo proprietario ufficiale o amministratore autorizzato.

Minacce alla disponibilità dei dati

Sebbene la maggior parte dei diritti di cui sopra non siano disponibili per un ampio numero di utenti dei sistemi di informazione, questa restrizione ha uno scopo molto specifico. Perché così? Scopriamolo.

Immagina un sistema di dati sotto forma di una normale lavagna. Il ruolo del proprietario o dell'amministratore è svolto dall'insegnante e l'intera classe è costituita da utenti con diritti di accesso limitati.

Mentre l'insegnante è in classe, l'utilizzo del "sistema" è disponibile per tutti. Allo stesso tempo, l'insegnante controlla che i suoi reparti lo utilizzino con beneficio: ricevere conoscenza o dimostrare il livello di materiale appreso.

Tuttavia, quando arriva un cambiamento e l'insegnante lascia l'aula, la lavagna viene lasciata incustodita e gli studenti ricevono tutti i diritti di accesso ad essa. Cosa ne pensi: cosa faranno? In ogni squadra scolastica ci saranno sempre un paio di persone intelligenti che disegneranno, scriveranno qualcosa (e non sempre saranno ospitali). Ed essere portati via, possono cancellare accidentalmente gli appunti preparati dall'insegnante per la lezione successiva. Inoltre, i bambini possono semplicemente spendere tutto il gesso o dimenticare di lavare la tavola.

Di conseguenza, con l'inizio di una nuova lezione, il "sistema" non sarà pronto per il lavoro. L'insegnante dovrà selezionare parte della lezione per mettere in ordine la lavagna o riprendere il testo cancellato.

Un'immagine familiare? In questo caso, viene mostrato perché il controllo sui diritti di accesso alle informazioni è così importante. Dopotutto, non tutti gli utenti che desiderano condurre operazioni con esso sono in grado di utilizzarlo in modo responsabile. Inoltre, alcuni di essi potrebbero semplicemente non avere qualifiche sufficienti per questo e la loro incompetenza può portare al fallimento dell'intero sistema.

Secondo le statistiche, i motivi più comuni della minaccia della disponibilità di informazioni sono proprio gli errori involontari degli utenti ordinari di varie risorse o reti, nonché del personale addetto alla manutenzione. Inoltre, tali sviste spesso contribuiscono alla creazione di vulnerabilità, che successivamente possono essere sfruttate dagli aggressori.

Ad esempio, nel 2016-2017, il virus Petya ha causato molti danni ai sistemi informatici di tutto il mondo. Questo programma dannoso ha crittografato i dati sui computer, ovvero ha effettivamente privato tutte le informazioni sull'accessibilità. È interessante notare che nella maggior parte dei casi il virus è penetrato nel sistema a causa del fatto che singoli utenti hanno aperto lettere da indirizzi sconosciuti senza dover effettuare un controllo preliminare approfondito, secondo tutti i protocolli di sicurezza.

Ciascuna delle minacce all'accessibilità può colpire uno dei componenti del sistema stesso. Pertanto, si distinguono per tre:

• Errore dell'operatore.
• Errore interno del sistema di dati stesso.
• Guasto dell'infrastruttura di supporto.

Per quanto riguarda gli utenti con diritti limitati, esistono 3 tipi di minacce alla disponibilità delle informazioni.

• Riluttanza a lavorare con il sistema di dati, a causa della necessità di sviluppare nuove capacità e discrepanze tra le richieste dei consumatori e le proprietà disponibili e le caratteristiche tecniche.
• Il guasto del sistema a causa della mancanza di un'adeguata formazione dell'operatore. Di norma, ciò è una conseguenza della mancanza di alfabetizzazione informatica generale, dell'incapacità di interpretare i messaggi diagnostici, ecc.
• Incapacità di lavorare con il sistema a causa della mancanza di supporto tecnico adeguato (documentazione incompleta, mancanza di informazioni di base). Di solito questa minaccia alla disponibilità è una conseguenza di errori non degli operatori ordinari, ma dell'amministratore.

Tre pilastri della sicurezza dei dati: integrità, riservatezza e accessibilità delle informazioni

Quando si tratta di sicurezza, oltre all'accessibilità, l'attenzione si concentra anche su proprietà quali la riservatezza e l'integrità dei dati.

Riservatezza significa mantenere segrete determinate conoscenze e impedire la loro divulgazione non autorizzata.

A prima vista, sembra che questa proprietà sia l'opposto dell'apertura e dell'accessibilità delle informazioni. Tuttavia, in effetti, la riservatezza non limita la possibilità stessa di ottenere i dati necessari, ma solo il numero di persone che hanno tutti i diritti per accedervi.

Questa proprietà è particolarmente importante per le strutture sensibili, nonché per la documentazione finanziaria e di altro tipo, la cui divulgazione dei contenuti può essere utilizzata per violare la legge o danneggiare l'integrità dell'intero stato.

Quando si considera la riservatezza, non bisogna dimenticare che in qualsiasi azienda esistono due tipi di dati:

• accessibile solo ai suoi dipendenti (riservato);
• disponibile al pubblico.

Questi ultimi, di regola, sono pubblicati su siti Web, in directory, nella documentazione di reportistica. Tale apertura e accessibilità delle informazioni sull'organizzazione serve non solo al ruolo di pubblicizzare i suoi servizi ai potenziali clienti, ma consente anche alle autorità di regolamentazione di monitorare il rispetto della legge nel lavoro di una determinata impresa.

A proposito, la completezza e l'affidabilità di tali dati è controllata da speciali commissioni di visita.

L'integrità dei dati è la sua pertinenza e coerenza, nonché la sua protezione contro la distruzione / modifiche non autorizzate. In realtà, questa proprietà indica quanto mantengono la loro pertinenza, adeguatezza, completezza e affidabilità.

L'integrità e l'accessibilità delle informazioni sono particolarmente importanti quando si tratta di documentazione tecnica.

Ad esempio, se si verificano cambiamenti non autorizzati nei dati sulla composizione e controindicazioni a un particolare farmaco (l'integrità delle informazioni viene violata), i pazienti che assumono questo medicinale possono semplicemente morire.

A proposito, un effetto simile è possibile anche se si venisse a conoscenza di nuovi effetti collaterali del farmaco, ma l'accesso a queste informazioni non era aperto a tutti i potenziali consumatori. Ecco perché queste 2 proprietà sono strettamente interconnesse.

Metodi di disponibilità garantita

Garantire la disponibilità delle informazioni è possibile grazie a un intero gruppo di metodi e metodi. Molto spesso nei sistemi automatizzati, ne vengono utilizzati 3.

• Creazione di sistemi di alimentazione ininterrotti, in modo che l'utente abbia sempre l'opportunità di terminare correttamente il lavoro e di non perdere i dati.
• Prenotazione e duplicazione delle capacità.
• Piani di continuità operativa.