כותרות
...

זמינות מידע - מה זה?

אי אפשר לדמיין את חיי האדם ללא מידע. נגישות היא המאפיין שלה, הקרוב ביותר לאחרים שקשור לביטחון שלו. בואו נסתכל על התכונות של תופעה זו ונגלה מדוע היא כה חשובה.

מה זה מידע?

ראשית, כדאי ללמוד ביתר פירוט מהו "מידע".

מה זה מידע?

לא מדובר רק בידע טהור, אלא בכל נתונים (על אובייקטים, תופעות סביבתיות ותכונותיהם, מצבם וכו ') אותם ניתן להכיר ולהבין (להבין) על ידי מערכות מידע (מכונות, תוכניות, בעלי חיים, אנשים ו אפילו תאים בודדים) בתהליך חייהם ועבודתם.

נכסים

לכל נתונים מספר מאפיינים. העיקריים הם כדלקמן:

פתיחות ונגישות למידע
  • זמינות המידע.
  • שלמות - משפיעה על איכות המידע וקובעת האם די בכדי לקבל החלטה או לגבש ידע חדש על בסיסו.
  • אמינות היא התאמת הנתונים למצב העניינים האמיתי.
  • נאותות היא מידת ההתכתבויות הזו ביחס למציאות.
  • רלוונטיות - חשיבות המידע בפרק זמן נתון. לדוגמה, כאשר קונים כרטיסי רכבת דרך האינטרנט, המערכת יכולה להנפיק נתונים על טיסות לימים שונים. עם זאת, זה ידע שיהיה חשוב למשתמש לגבי יום הטיול המתוכנן שלו, כל המידע האחר יהיה לא רלוונטי.
  • סובייקטיביות ואובייקטיביות. סובייקטיביות היא ידע שנוצר על בסיס תפיסה על ידי מערכת המידע שלהם. עם זאת, הנתונים של אדם או מכונה זה עשויים להיות שגויים.
  • אובייקטיביות היא ידע אמין שנוצר ללא השפעה של דעתו הסובייקטיבית של מישהו.

מה המשמעות של זמינות המידע?

מאפיין זה הוא מדד לאפשרות להשיג את הנתונים הדרושים. במילים אחרות, זמינות המידע היא ערובה לכך שהמשתמש יוכל לקבל אותו בשעה מקובלת עבורו.

שלמות המידע ושלמותו

תואר זה מושפע לא רק מהנגשת הידע למגוון רחב של אנשים, אלא גם מיכולת השיטות והפרשנות שלו.

החשיבות המיוחדת של נכס זה למערכות בקרה שונות. לדוגמה, לתנועה ללא הפרעה של רכבות או אוטובוסים רגילים, גישה קבועה לנתוני מזג אוויר ותנאי דרך חשובה מאוד.

נגישות המידע חשובה גם לאזרחים מן השורה. אחרי הכל, ההזדמנות להשיג נתונים אמינים על מזג האוויר, לוחות זמנים של כלי רכב, שערי חליפין וכדומה, לאדם הרבה יותר קל ויעיל לנהל את זמנו.

לאילו תחומים רלוונטית מושג זה

המונח הנלמד קשור פחות או יותר לתחומים הבאים:

  • אבטחת מידע ואבטחת מידע.
  • הגנה על נתונים.
  • הגנה על מערכות מחשב ומידע.
  • IT (טכנולוגיית מידע).
  • מערכות נתונים הפועלות בתאגידים מסוימים.

מה מושא הנגישות?

כשמדובר בנגישות בתחום אבטחת המידע, האובייקטים שלו יכולים להיות לא רק הידע או המסמכים עצמם, אלא גם משאבים שלמים, כמו גם מערכות אוטומטיות של כיוונים שונים.

נושא יחסי המידע

לאחר שנודע שזו הנגישות למידע, ומה מטרתו, כדאי לשים לב למי שיכול להשתמש בנכס זה שלו. משתמשים כאלה מכונים "נושאי יחסי מידע".

מכיוון שבמידה זו או אחרת כל ידע הוא תוצר של קניין רוחני של מישהו, ולכן הוא מושא לזכויות יוצרים. אז, לכל מידע יש בעלים השולט בזמינותו והוא הנושא.זה יכול להיות אדם, קבוצת אנשים, ארגון וכו '.

מנהל מערכת - בעל זכויות גישה

כמו כן, בתפקיד זה יכול להיות מנהל מערכת הנתונים, השולט בכל המאפיינים שלהם, וכן מסדיר או מגביל את זכויות הגישה שלהם. זה כדי למנוע איומים על זמינות המידע.

זכויות גישה

זה מתייחס ליכולות של נושא יחסי מידע לבצע פעולות מסוימות עם הנתונים שהתקבלו.

סודיות מידע

אלה כוללים:

  • הזכות להכיר את הידע הקיים.
  • זכות לשנות מידע. תכונה זו, ככלל, זמינה רק לבעלי ומנהלי מערכות של מערכות, במקרים נדירים, למעגל משתמשים מוגבל.
  • הזכות להעתקה ולאחסון זמינה לעוד פחות אנשים, במיוחד אם הנתונים כפופים לזכויות יוצרים של מישהו אחר או חסוי.
  • הזכות להשמיד נתונים שייכת לבעליה הרשמיים או למנהל מורשה.

איומים על זמינות נתונים

למרות שרוב הזכויות לעיל אינן זמינות למספר רחב של משתמשים במערכות מידע, למגבלה זו מטרה מאוד ספציפית. למה כן בואו נגלה את זה.

דמיין מערכת נתונים בצורת לוח רגיל. תפקיד הבעלים או המנהל מתבצע על ידי המורה, וכל הכיתה היא משתמשים עם זכויות גישה מוגבלות.

בזמן שהמורה בכיתה, השימוש ב"מערכת "זמין לכולם. במקביל, המורה שולט כי המחלקות שלו משתמשות בו עם תועלת: לקבל ידע או להפגין את רמת החומר המלומד.

עם זאת, כשמגיע שינוי והמורה עוזב את הכיתה, הלוח נותר ללא השגחה והתלמידים מקבלים את כל זכויות הגישה אליו. מה אתם חושבים: מה הם יעשו? בכל צוות של בית ספר תמיד יהיו כמה אנשים חכמים שיציירו, יכתבו משהו (ולא תמיד מכניסי אורחים). ונסחפים הם יכולים למחוק בטעות תווים שהכין המורה לשיעור הבא. בנוסף, ילדים יכולים פשוט לבלות את כל הגיר או לשכוח לשטוף את הלוח.

כתוצאה מכך, עם תחילת שיעור חדש, "המערכת" לא תהיה מוכנה לעבודה. המורה יצטרך לבחור חלק מהשיעור בכדי להכניס את הלוח לסדר או לחדש את הטקסט המחוק.

תמונה מוכרת? במקרה זה, מוצג מדוע השליטה בזכויות הגישה למידע כה חשובה. אחרי הכל, לא כל המשתמשים שרוצים לבצע איתו פעולות מסוגלים להשתמש בו באחריות. בנוסף, חלקם עשויים פשוט לא להיות בעלי כישורים מספיקים לכך וחוסר יכולתם יכול להוביל לכישלון המערכת כולה.

על פי הסטטיסטיקה, הסיבות השכיחות ביותר לאיום בזמינות המידע הן בדיוק הטעויות הבלתי מכוונות של משתמשים רגילים במשאבים או רשתות שונות, כמו גם אנשי תחזוקה. יתר על כן, פיקוח כזה תורם לעתים קרובות ליצירת נקודות תורפה, אשר לאחר מכן ניתן לנצל על ידי התוקפים.

לדוגמה, בשנים 2016-2017 נגיף הפטיה גרם נזק רב למערכות המחשוב ברחבי העולם. תוכנית זדונית זו מוצפנת נתונים במחשבים, כלומר למעשה שללה מכל מידע הנגישות. מעניין שברוב המקרים הנגיף חדר למערכת בגלל העובדה שמשתמשים בודדים פתחו מכתובות מכתובות לא מוכרות מבלי שיצטרכו לבצע בדיקה מקדימה יסודית, על פי כל פרוטוקולי האבטחה.

מפעילי מערכות מידע

כל אחד מאיומי הנגישות יכול למקד לאחד ממרכיבי המערכת עצמה. לפיכך, הם נבדלים על ידי שלושה:

  • כישלון מפעיל.
  • כשל פנימי של מערכת הנתונים עצמה.
  • כישלון בתשתיות תומכות.

לגבי משתמשים עם זכויות מוגבלות, ישנם 3 סוגים של איומים על זמינות המידע.

  • חוסר רצון לעבוד עם מערכת הנתונים, כתוצאה מהצורך בפיתוח יכולות חדשות ואי-התאמות בין בקשות צרכנים לבין מאפיינים זמינים ומאפיינים טכניים.
  • כישלון המערכת עקב היעדר הכשרה מתאימה למפעיל. ככלל, זו תוצאה של חוסר אוריינות מחשב כללית, חוסר יכולת לפרש הודעות אבחון וכו '.
  • חוסר יכולת לעבוד עם המערכת בגלל היעדר תמיכה טכנית מתאימה (תיעוד לא שלם, חוסר במידע רקע). בדרך כלל איום זה על הזמינות הוא תוצאה של טעויות לא של מפעילים רגילים, אלא של המנהל.

שלושה עמודי תווך של אבטחת מידע: שלמות, סודיות ונגישות מידע

כשמדובר באבטחה, בנוסף לנגישות, תשומת הלב ממוקדת גם במאפיינים כמו סודיות ושלמות נתונים.

סודיות פירושה שמירת ידע מסוים בסוד ומניעת חשיפתם הבלתי מורשית.

סודיות מידע

במבט ראשון נראה כי נכס זה הוא ההפך מפתיחות ונגישות של מידע. עם זאת, למעשה, סודיות אינה מגבילה את עצם האפשרות להשיג את הנתונים הדרושים, אלא רק את מספר האנשים שיש להם את כל הזכויות לגשת אליהם.

נכס זה חשוב במיוחד למתקנים רגישים, כמו גם לתיעוד כספי ואחר, שגילוי תוכנו יכול לשמש כדי להפר את החוק או לפגוע בשלמותה של המדינה כולה.

כשאתה שוקל סודיות, אל תשכח שבמיזם כלשהו ישנם שני סוגים של נתונים:

  • נגיש רק לעובדיו (חסוי);
  • זמין לציבור.

אלה האחרונים, ככלל, מתפרסמים באתרים, בספריות, בתיעוד דיווח. פתיחות ונגישות כאלו של מידע אודות הארגון משמשים לא רק בתפקיד פרסום שירותיו ללקוחות פוטנציאליים, אלא גם מאפשרים לרשויות הפיקוח לפקח על ציות לחוק בעבודה של מפעל מסוים.

אגב, השלמות והאמינות של נתונים כאלה נבדקת על ידי עמלות ביקור מיוחדות.

שלמות הנתונים היא הרלוונטיות שלהם ועקביותם, כמו גם ההגנה שלהם מפני הרס / שינויים לא מורשים. למעשה, מאפיין זה אומר כמה הם שומרים על הרלוונטיות, התאמתם, השלמות והאמינות שלהם.

שלמות המידע ונגישותו חשובה במיוחד כשמדובר בתיעוד טכני.

לדוגמה, אם חלים שינויים לא מורשים בנתונים על ההרכב והתוויות נגד לתרופה מסוימת (שלמות המידע מופר), חולים הנוטלים תרופה זו עלולים פשוט למות.

אגב, השפעה דומה אפשרית גם אם נודע על תופעות לוואי חדשות של התרופה, אך הגישה למידע זה לא הייתה פתוחה לכל הצרכנים הפוטנציאליים. זו הסיבה ששני המאפיינים האלה קשורים זה לזה מאוד זה בזה.

שיטות מובטחות לזמינות

הבטחת זמינות המידע אפשרית הודות לקבוצה שלמה של שיטות ושיטות. לרוב במערכות אוטומטיות משתמשים בהן 3.

  • יצירת מערכות כוח בלתי ניתנות להפרעה, כך שלמשתמש תמיד תהיה הזדמנות לסיים נכון את העבודה ולא לאבד נתונים.
  • הזמנה ושכפול של יכולות.
  • תכניות המשכיות עסקית.


הוסף תגובה
×
×
האם אתה בטוח שברצונך למחוק את התגובה?
מחק
×
סיבת התלונה

עסקים

סיפורי הצלחה

ציוד