Доступність інформації – це що таке?

Загрози доступності даних

Хоча більшість вищезазначених прав не доступні широкому числу користувачів інформаційних систем, це обмеження має цілком конкретну мету. Чому так? Давайте розберемося.

Уявімо систему даних у вигляді звичайної класної дошки. Роль власника або адміністратора виконує вчитель, а весь клас – це користувачі з обмеженими правами доступу.

Поки викладач в класі, користування системою” доступне всім. При цьому педагог контролює, щоб його підопічні користувалися нею із користю: отримували знання або демонстрували рівень засвоєного матеріалу.

Однак, коли настає зміна і вчитель залишає клас, дошка залишається без нагляду та учні отримують всі права доступу до неї. Як ви гадаєте: що вони стануть робити? В будь-якому шкільному колективі завжди знайдеться парочка розумників, які будуть малювати, писати щось (причому не завжди лицеприятное). А захопившись, вони можуть випадково стерти записи, підготовлені педагогом для наступного уроку. Крім того, діти можуть просто витратити весь крейду або забути помити дошку.

Як результат, з початком нового заняття “система” буде готова до роботи. Вчителю доведеться виділити частину уроку, щоб привести дошку в порядок або відновити стертий текст.

Знайома картина? В даному випадку показано, чому так важливо контроль за правами доступу до інформації. Адже не всі користувачі, що бажають проводити з нею операції, здатні відповідально нею розпорядитися. Крім того, у деяких з них може просто не бути достатньої кваліфікації для цього та їх некомпетентність здатна призвести до збою роботи всієї системи.

За даними статистики, найбільш частими причинами загрози доступності інформації є саме ненавмисні помилки звичайних користувачів різних ресурсів або мереж, а також обслуговуючого персоналу. Причому часто подібні помилки сприяють створенню вразливих місць, якими згодом можуть скористатися зловмисники.

Приміром, у 2016-2017 р. багато шкоди комп’ютерним системам всього світу приніс вірус Petya. Ця шкідлива програма шифрувала дані на комп’ютерах, тобто фактично позбавила всю інформацію доступності. Цікаво, що в більшості випадків вірус проникав до системи через те, що окремі користувачі відкривали листи із незнайомих адрес, не провівши ретельну попередню перевірку, відповідно до всіх протоколів безпеки.

Кожна із загроз доступності може бути націленою на один з компонентів самої системи. Таким чином, їх виділяють три:

• Відмова оператора.
• Внутрішній відмова самої системи даних.
• Відмова підтримуючої інфраструктури.

Щодо користувачів з обмеженими правами виділяються 3 типи загроз доступності інформації.

• Небажання працювати з системою даних, як наслідок необхідності освоєння нових можливостей і розбіжності між запитами споживача і доступними властивостями і технічними характеристиками.
• Нездатність роботи системи через відсутність відповідної підготовки оператора. Як правило, це наслідок нестачі загальної комп’ютерної грамотності, невміння інтерпретувати діагностичні повідомлення і т. п.
• Неможливість працювати з системою через відсутність відповідної технічної підтримки (неповна документація, недолік довідкової інформації). Зазвичай це загроза доступності є наслідком помилок не рядових операторів, а адміністратора.