Доступність інформації — це що таке?

Життя людини неможливо уявити без інформації. Доступність — це її властивість, яка ближче інших пов’язане з її безпекою. Давайте ж розглянемо особливості даного явища і дізнаємося, чому воно так важливо.

Що таке інформація?

Насамперед, варто більш детально дізнатися, що таке «інформація».

Це не просто знання в чистому вигляді, а будь-які дані про об’єкти, явища навколишньої дійсності та їх властивості, стан тощо), які можуть бути розпізнані й сприйняті (розумітися) інформаційними системами (машинами, програмами, тваринами, людьми і навіть окремими клітинами) в процесі їх життєдіяльності та роботи.

Властивості

Будь-які дані мають ряд властивостей. Основні з них наступні:

  • Доступність інформації.
  • Повнота — впливає на якість інформації і визначає, чи достатньо її для прийняття рішення або формування нових знань на її основі.
  • Достовірність — відповідність даних реальному стану справ.
  • Адекватність — це ступінь цієї відповідності щодо дійсності.
  • Актуальність — важливість інформації в даний період часу. Наприклад, при купівлі квитків на потяг через інтернет система може видати дані про рейси на різні дні. Однак для користувача важливими будуть саме знання, що стосуються дня його планованої поїздки, всі інша інформація буде неактуальною.
  • Суб’єктивність і об’єктивність. Суб’єктивність — це знання, сформовані на основі сприйняття їх інформаційною системою. Однак дані цієї людини або машини, можуть бути недостовірними.
  • Об’єктивність — це достовірні знання, сформовані без впливу на них чийогось суб’єктивного думки.

Що означає доступність інформації?

Дана властивість — це міра можливості отримання необхідних даних. Іншими словами, доступність інформації — це гарантія того, що користувач зможе отримати її за прийнятні для нього терміни.

На цю ступінь впливає не тільки доступність знання широкому колу людей, але і адекватність методів, інтерпретації його.

Особлива важливість цієї властивості для різних систем управління. Наприклад, для безперебійного руху поїздів або рейсових автобусів дуже важливий постійний доступ до інформації про погоду, стан доріг.

Доступність інформації — це важливо і для звичайних громадян. Адже маючи можливість отримати достовірні дані про погоду, розклад транспортних засобів, курсі валют, тощо, людина набагато простіше і ефективніше здатний розпоряджатися своїм часом.

Для яких сфер актуально це поняття

Досліджуваний термін в тій чи іншій мірі пов’язаний із такими областями:

  • Інформаційна та комп’ютерна безпека.
  • Захист даних.
  • Захист комп’ютерних та інформаційних систем.
  • ІТ (інформаційні технології).
  • Системи даних, що функціонують у певних корпораціях.

Що є об’єктом доступності

Коли мова йде про доступність в сфері інформаційної безпеки, то її об’єктами можуть бути не тільки самі знання або документи, але і цілі ресурси, а також автоматизовані системи різної спрямованості.

Суб’єкт інформаційних відносин

Дізнавшись, що це — доступність інформації, і що є її об’єктом, варто звернути увагу на тих, хто може використовувати це її властивість. Таких користувачів називають «суб’єктами інформаційних відносин».

Оскільки в тій чи іншій мірі будь-яке знання є продуктом чиєїсь інтелектуальної власності, а значить і об’єктом авторського права. Значить, у будь-якої інформації є власник, який і контролює доступність її є суб’єктом. Це може бути людина, група осіб, організація і т. п.

Також в цій ролі може виступати адміністратор системи даних, який контролює всі їх властивості, а також регулює чи обмежує їх права доступу. Це робиться для того, щоб запобігти будь-які загрози доступності інформації.

Права доступу

Так іменуються можливості суб’єкта інформаційних відносин здійснювати певні операції з отриманими даними.

До них відносяться:

  • Право на ознайомлення з доступним знанням.
  • Право на внесення змін в інформацію. Дана можливість, як правило, доступна лише власникам та адміністраторам систем, в рідкісних випадках обмеженому колу користувачів.
  • Право на копіювання та зберігання доступний ще меншій кількості осіб, особливо, якщо дані є об’єктом чийогось авторського права або конфіденційні.
  • Право на знищення даних належить їх офіційним власнику або уповноваженому адміністратору.

Загрози доступності даних

Хоча більшість вищезазначених прав не доступні широкому числу користувачів інформаційних систем, це обмеження має цілком конкретну мету. Чому так? Давайте розберемося.

Уявімо систему даних у вигляді звичайної класної дошки. Роль власника або адміністратора виконує вчитель, а весь клас — це користувачі з обмеженими правами доступу.

Поки викладач в класі, користування системою» доступне всім. При цьому педагог контролює, щоб його підопічні користувалися нею із користю: отримували знання або демонстрували рівень засвоєного матеріалу.

Однак, коли настає зміна і вчитель залишає клас, дошка залишається без нагляду та учні отримують всі права доступу до неї. Як ви гадаєте: що вони стануть робити? В будь-якому шкільному колективі завжди знайдеться парочка розумників, які будуть малювати, писати щось (причому не завжди лицеприятное). А захопившись, вони можуть випадково стерти записи, підготовлені педагогом для наступного уроку. Крім того, діти можуть просто витратити весь крейду або забути помити дошку.

Як результат, з початком нового заняття «система» буде готова до роботи. Вчителю доведеться виділити частину уроку, щоб привести дошку в порядок або відновити стертий текст.

Знайома картина? В даному випадку показано, чому так важливо контроль за правами доступу до інформації. Адже не всі користувачі, що бажають проводити з нею операції, здатні відповідально нею розпорядитися. Крім того, у деяких з них може просто не бути достатньої кваліфікації для цього та їх некомпетентність здатна призвести до збою роботи всієї системи.

За даними статистики, найбільш частими причинами загрози доступності інформації є саме ненавмисні помилки звичайних користувачів різних ресурсів або мереж, а також обслуговуючого персоналу. Причому часто подібні помилки сприяють створенню вразливих місць, якими згодом можуть скористатися зловмисники.

Приміром, у 2016-2017 р. багато шкоди комп’ютерним системам всього світу приніс вірус Petya. Ця шкідлива програма шифрувала дані на комп’ютерах, тобто фактично позбавила всю інформацію доступності. Цікаво, що в більшості випадків вірус проникав до системи через те, що окремі користувачі відкривали листи із незнайомих адрес, не провівши ретельну попередню перевірку, відповідно до всіх протоколів безпеки.

Кожна із загроз доступності може бути націленою на один з компонентів самої системи. Таким чином, їх виділяють три:

  • Відмова оператора.
  • Внутрішній відмова самої системи даних.
  • Відмова підтримуючої інфраструктури.

Щодо користувачів з обмеженими правами виділяються 3 типи загроз доступності інформації.

  • Небажання працювати з системою даних, як наслідок необхідності освоєння нових можливостей і розбіжності між запитами споживача і доступними властивостями і технічними характеристиками.
  • Нездатність роботи системи через відсутність відповідної підготовки оператора. Як правило, це наслідок нестачі загальної комп’ютерної грамотності, невміння інтерпретувати діагностичні повідомлення і т. п.
  • Неможливість працювати з системою через відсутність відповідної технічної підтримки (неповна документація, недолік довідкової інформації). Зазвичай це загроза доступності є наслідком помилок не рядових операторів, а адміністратора.

Три кити безпеки даних: цілісність, конфіденційність і доступність інформації

Коли мова йде про безпеку, крім доступності увага концентрується ще на таких властивостях, як конфіденційність і цілісність даних.

Конфіденційність означає збереження певних знань в секреті і запобігання їх несанкціонованого розголошення.

На перший погляд здається, що ця властивість є протилежним відкритості і доступності інформації. Однак насправді конфіденційність не обмежує саму можливість отримання необхідних даних, а лише кількість осіб, які володіють усіма правами доступу до них.

Особливо це властивість важливо для режимних об’єктів, а також фінансової та іншої документації, розголошення змісту якої може бути використане для порушення закону або шкодить цілісності всієї держави.

Розглядаючи конфіденційність, варто не забувати, що на будь-якому підприємстві існують два типи даних:

  • доступні лише для його працівників (конфіденційні);
  • загальнодоступні.

Останні, як правило, розміщуються на сайтах, в довідниках, звітної документації. Подібна відкритість і доступність інформації про організацію служить не тільки в ролі реклами її послуг для потенційних клієнтів, але і дозволяє контролюючим органам стежити за дотриманням законності в роботі певного підприємства.

До речі, повнота і достовірність таких даних перевіряється спеціальними виїзними комісіями.

Цілісність даних — це їх актуальність та несуперечність, а також захищеність від руйнування/несанкціонованого зміни. Фактично це властивість означає, наскільки вони зберігають свою актуальність, адекватність, повноту і достовірність.

Цілісність і доступність інформації особливо важливі, коли йдеться про технічної документації.

Приміром, якщо в даних про склад і протипоказання до певного препарату відбудуться несанкціоновані зміни (буде порушена цілісність інформації), пацієнти, які приймають ці ліки, можуть просто померти.

До речі подібний ефект можливий і в разі, якщо стало відомо про нові побічних діях зілля, однак доступ до цієї інформації не був відкритий всім потенційним споживачам. Саме тому дані 2 властивості дуже тісно взаємопов’язані між собою.

Методи, що гарантують доступність

Забезпечення доступності інформації можливо завдяки цілій групі методів і способів. Найчастіше в автоматизованих системах застосовуються 3 з них.

  • Створення систем безперебійного живлення, завдяки чому користувач завжди має можливість коректно завершити роботу і не втратити дані.
  • Резервування і дублювання потужностей.
  • Плани безперервності бізнес-процесів.

Comments are closed.