kategorier
...

Informationens tillgänglighet - vad är det?

Mänskligt liv är omöjligt att föreställa sig utan information. Tillgänglighet är dess egendom, som är närmast andra relaterade till dess säkerhet. Låt oss titta på funktionerna i detta fenomen och ta reda på varför det är så viktigt.

Vad är information?

Först och främst är det värt att lära sig mer "information".

Vad är information?

Detta är inte bara ren kunskap, utan alla data (om objekt, miljöfenomen och deras egenskaper, tillstånd etc.) som kan identifieras och uppfattas (förstås) av informationssystem (maskiner, program, djur, människor och till och med enskilda celler) i processen för deras liv och arbete.

Egenskaperna

All data har ett antal egenskaper. De viktigaste är följande:

Information om öppenhet och tillgänglighet
  • Tillgänglighet av information.
  • Fullständighet - påverkar informationens kvalitet och avgör om det räcker för att fatta ett beslut eller att bilda ny kunskap på grundval av detta.
  • Tillförlitlighet är informationens korrespondens med den verkliga situationen.
  • Tillräcklighet är graden av denna korrespondens med avseende på verkligheten.
  • Relevans - vikten av information under en viss tidsperiod. När du till exempel köper tågbiljetter via Internet kan systemet utfärda data om flygningar under olika dagar. Det är emellertid kunskap som kommer att vara viktig för användaren om dagen för sin planerade resa, all annan information kommer att vara irrelevant.
  • Subjektivitet och objektivitet. Subjektivitet är kunskap som bildas på grundval av uppfattning av deras informationssystem. Uppgifterna om denna person eller maskin kan dock vara falska.
  • Objektivitet är tillförlitlig kunskap bildad utan påverkan av någons subjektiva åsikt.

Vad betyder tillgängligheten av information?

Den här egenskapen är ett mått på möjligheten att erhålla nödvändig information. Med andra ord är tillgängligheten av information en garanti för att användaren kommer att kunna ta emot den vid en acceptabel tidpunkt för honom.

Informations integritet och fullständighet

Denna grad påverkas inte bara av kunskapens tillgänglighet för ett brett spektrum av människor, utan också av metodens tillräcklighet och dess tolkning.

Den här egenskapens speciella betydelse för olika styrsystem. För till exempel oavbruten rörelse av tåg eller vanliga bussar är konstant tillgång till väderdata och vägförhållanden mycket viktigt.

Informationens tillgänglighet är också viktig för vanliga medborgare. Att ha möjlighet att få tillförlitlig information om vädret, tidtabeller för fordon, växelkurser etc. är en person mycket lättare och effektivare att hantera sin tid.

För vilka områden är detta begrepp relevant

Termen som studeras är mer eller mindre relaterad till följande områden:

  • Information och datasäkerhet.
  • Dataskydd.
  • Skydd av dator- och informationssystem.
  • IT (informationsteknologi).
  • Datasystem som verkar i vissa företag.

Vad är föremålet för tillgänglighet?

När det gäller tillgänglighet inom informationssäkerhet kan dess objekt inte bara vara kunskapen eller dokumenten själva, utan också hela resurser, liksom automatiserade system i olika riktningar.

Ämnet med informationsrelationer

Efter att ha fått veta att detta är tillgängligheten till information, och vad som är dess objekt, är det värt att uppmärksamma dem som kan använda den här egenskapen. Sådana användare kallas "ämnen för informationsrelationer."

Eftersom kunskap till en eller annan grad är en produkt av någons immateriella egendom och därför ett föremål för upphovsrätt. Så all information har en ägare som kontrollerar dess tillgänglighet och är ämnet.Detta kan vara en person, en grupp personer, en organisation etc.

Administratör - ägare av åtkomsträttigheter

I denna roll kan också administratören av datasystemet, som kontrollerar alla deras egenskaper, samt reglera eller begränsa deras åtkomsträttigheter. Detta för att förhindra hot mot tillgången till information.

Åtkomsträttigheter

Den hänvisar till förmågan hos ämnet informationsrelationer att utföra vissa operationer med den mottagna informationen.

Informationens konfidentialitet

Dessa inkluderar:

  • Rätten att bekanta dig med tillgänglig kunskap.
  • Rätt att ändra information. Denna funktion är som regel endast tillgänglig för ägare och administratörer av system, i sällsynta fall, för en begränsad krets av användare.
  • Rätten att kopiera och lagra är tillgängligt för ännu färre människor, särskilt om uppgifterna omfattas av någon annans upphovsrätt eller konfidentiellt.
  • Rätten att förstöra data tillhör dess officiella ägare eller behöriga administratör.

Hot mot datatillgänglighet

Även om de flesta av ovanstående rättigheter inte är tillgängliga för ett stort antal användare av informationssystem, har denna begränsning ett mycket specifikt syfte. Varför så Låt oss ta reda på det.

Föreställ dig ett datasystem i form av en vanlig tavla. Rollen som ägare eller administratör utförs av läraren och hela klassen är användare med begränsade åtkomsträttigheter.

Medan läraren är i klassrummet, är "systemet" tillgängligt för alla. Samtidigt kontrollerar läraren att hans avdelningar använder det med fördel: ta emot kunskap eller visa nivån på lärt material.

Men när en förändring kommer och läraren lämnar klassrummet, lämnas styrelsen obevakad och eleverna får alla tillgångsrättigheter till det. Vad tror du: vad kommer de att göra? I vilket skolteam som helst kommer det alltid att finnas ett par smarta människor som kommer att rita, skriva något (och inte alltid gästvänliga). Och när de transporteras kan de av misstag radera anteckningar som läraren förberett för nästa lektion. Dessutom kan barn helt enkelt spendera all krita eller glömma att tvätta brädet.

Som ett resultat, med början av en ny lektion, kommer "systemet" inte att vara redo för arbete. Läraren måste välja en del av lektionen för att sätta brädet i ordning eller återuppta den raderade texten.

En bekant bild? I det här fallet visas varför kontrollen över tillgång till information är så viktig. När allt kommer omkring kan inte alla användare som vill utföra operationer med det använda det på ett ansvarsfullt sätt. Dessutom kanske vissa av dem helt enkelt inte har tillräckliga kvalifikationer för detta och deras inkompetens kan leda till att hela systemet misslyckas.

Enligt statistik är de vanligaste orsakerna till hotet om tillgänglighet av information just de oavsiktliga misstag för vanliga användare av olika resurser eller nätverk samt underhållspersonal. Dessutom bidrar sådana övervakningar ofta till skapandet av sårbarheter, som därefter kan utnyttjas av angripare.

Under 2016-2017 orsakade Petya-viruset till exempel mycket skada på datasystem runt om i världen. Detta skadliga program krypterade data på datorer, det vill säga faktiskt berövade all tillgänglighetsinformation. Det är intressant att viruset i de flesta fall trängde in i systemet på grund av att enskilda användare öppnade brev från okända adresser utan att behöva göra en grundlig preliminär kontroll, enligt alla säkerhetsprotokoll.

Operatörer av informationssystem

Var och en av tillgänglighetshoten kan rikta in sig på en av komponenterna i själva systemet. Således kännetecknas de av tre:

  • Operatörsvikt.
  • Internt fel i datasystemet.
  • Underlåtenhet att stödja infrastruktur.

När det gäller användare med begränsade rättigheter finns det tre typer av hot mot tillgången till information.

  • Ovillighet att arbeta med datasystemet, som ett resultat av behovet av att utveckla nya kapaciteter och avvikelser mellan konsumentförfrågningar och tillgängliga egenskaper och tekniska egenskaper.
  • Systemets brist på grund av bristen på lämplig operatörsutbildning. Som regel är detta en följd av brist på allmän datorkunskap, oförmåga att tolka diagnostiska meddelanden etc.
  • Oförmåga att arbeta med systemet på grund av brist på lämplig teknisk support (ofullständig dokumentation, brist på bakgrundsinformation). Vanligtvis är detta hot mot tillgängligheten en följd av fel inte hos vanliga operatörer utan av administratören.

Tre pelare för datasäkerhet: integritet, konfidentialitet och informationens tillgänglighet

När det gäller säkerhet, utöver tillgänglighet, är uppmärksamheten också inriktad på egenskaper som konfidentialitet och dataintegritet.

Sekretess innebär att hålla viss kunskap hemlig och förhindra deras obehöriga avslöjande.

Informationens konfidentialitet

Vid första anblicken verkar det som om den här egenskapen är motsatt av öppenhet och tillgänglighet för information. Men i själva verket begränsar sekretess inte själva möjligheten att erhålla nödvändig information, utan endast antalet personer som har alla rättigheter att få tillgång till dem.

Den här egenskapen är särskilt viktig för känsliga anläggningar, såväl som finansiell och annan dokumentation, vars innehåll kan användas för att bryta mot lagen eller skada hela statens integritet.

När du överväger konfidentialitet bör du inte glömma att det i något företag finns två typer av uppgifter:

  • endast tillgängligt för sina anställda (konfidentiella);
  • allmänt tillgängligt.

Det senare publiceras som regel på webbplatser, i kataloger, i rapporteringsdokumentation. Sådan öppenhet och tillgänglighet för information om organisationen tjänar inte bara i rollen att marknadsföra sina tjänster till potentiella kunder, utan tillåter också tillsynsmyndigheterna att övervaka lagstiftningen i ett visst företags arbete.

Förresten, kontrolleras fullständigheten och tillförlitligheten av sådana data av speciella besökskommissioner.

Uppgifternas integritet är dess relevans och konsekvens, liksom dess skydd mot förstörelse / obehöriga förändringar. I själva verket betyder denna egenskap hur mycket de behåller sin relevans, tillräcklighet, fullständighet och tillförlitlighet.

Informationens integritet och tillgänglighet är särskilt viktigt när det gäller teknisk dokumentation.

Till exempel, om obehöriga förändringar inträffar i uppgifterna om sammansättning och kontraindikationer för ett visst läkemedel (informationens integritet kränks), kan patienter som tar detta läkemedel helt enkelt dö.

Förresten, en liknande effekt är också möjlig om det blev känt om nya biverkningar av läkemedlet, men tillgången till denna information var inte öppen för alla potentiella konsumenter. Det är därför dessa två egenskaper är mycket nära sammankopplade.

Metoder för tillgänglighet garanterade

Att säkerställa tillgången till information är möjlig tack vare en hel grupp metoder och metoder. Oftast används i automatiserade system 3 av dem.

  • Skapande av oavbrutbara kraftsystem, så att användaren alltid har möjlighet att avsluta jobbet på rätt sätt och inte förlora data.
  • Reservation och duplicering av kapacitet.
  • Affärs kontinuitetsplaner.


Lägg till en kommentar
×
×
Är du säker på att du vill ta bort kommentaren?
Radera
×
Anledning till klagomål

Affärs

Framgångshistorier

utrustning