Encabezados
...

Disponibilidad de información: ¿qué es?

La vida humana es imposible de imaginar sin información. La accesibilidad es su propiedad, la más cercana a otras relacionadas con su seguridad. Veamos las características de este fenómeno y descubramos por qué es tan importante.

¿Qué es la información?

En primer lugar, vale la pena aprender con más detalle qué es "información".

¿Qué es la información?

Esto no es solo conocimiento puro, sino cualquier dato (sobre objetos, fenómenos ambientales y sus propiedades, condición, etc.) que pueden ser reconocidos y percibidos (entendidos) por los sistemas de información (máquinas, programas, animales, personas y incluso células individuales) en el proceso de su vida y trabajo.

Propiedades

Cualquier dato tiene varias propiedades. Los principales son los siguientes:

Apertura y accesibilidad de la información.
  • Disponibilidad de información.
  • Integridad: afecta la calidad de la información y determina si es suficiente para tomar una decisión o para formar nuevos conocimientos sobre la base.
  • La fiabilidad es la correspondencia de los datos con el estado real de las cosas.
  • La adecuación es el grado en que esto es relativo a la realidad.
  • Relevancia: la importancia de la información en un período de tiempo determinado. Por ejemplo, al comprar boletos de tren a través de Internet, el sistema puede emitir datos sobre vuelos para diferentes días. Sin embargo, es un conocimiento que será importante para el usuario con respecto al día de su viaje planeado, toda otra información será irrelevante.
  • Subjetividad y objetividad. La subjetividad es conocimiento formado sobre la base de la percepción por su sistema de información. Sin embargo, los datos de esta persona o máquina pueden ser falsos.
  • La objetividad es conocimiento confiable formado sin la influencia de la opinión subjetiva de alguien.

¿Qué significa la disponibilidad de información?

Esta propiedad es una medida de la posibilidad de obtener los datos necesarios. En otras palabras, la disponibilidad de información es una garantía de que el usuario podrá recibirla en un momento aceptable para él.

Integridad e integridad de la información.

Este grado se ve afectado no solo por la accesibilidad del conocimiento a una amplia gama de personas, sino también por la adecuación de los métodos y su interpretación.

La importancia particular de esta propiedad para varios sistemas de control. Por ejemplo, para el movimiento ininterrumpido de trenes o autobuses regulares, el acceso constante a los datos climáticos y las condiciones de la carretera es muy importante.

La accesibilidad a la información también es importante para los ciudadanos comunes. Después de todo, tener la oportunidad de obtener datos confiables sobre el clima, los horarios de los vehículos, los tipos de cambio, etc., una persona es mucho más fácil y más eficiente para administrar su tiempo.

¿Para qué áreas es relevante este concepto?

El término en estudio está más o menos relacionado con las siguientes áreas:

  • Información y seguridad informática.
  • Protección de datos.
  • Protección de sistemas informáticos y de información.
  • TI (tecnología de la información).
  • Sistemas de datos que operan en ciertas corporaciones.

¿Cuál es el objeto de accesibilidad?

Cuando se trata de la accesibilidad en el campo de la seguridad de la información, sus objetos pueden ser no solo el conocimiento o los documentos en sí, sino también recursos completos, así como sistemas automatizados de diferentes direcciones.

El tema de las relaciones de información.

Habiendo aprendido que esta es la accesibilidad de la información y cuál es su objeto, vale la pena prestar atención a aquellos que pueden usar esta propiedad. Dichos usuarios se denominan "sujetos de relaciones de información".

Dado que, en un grado u otro, cualquier conocimiento es un producto de la propiedad intelectual de alguien y, por lo tanto, un objeto de derechos de autor. Por lo tanto, cualquier información tiene un propietario que controla su disponibilidad y es el sujeto.Puede ser una persona, un grupo de personas, una organización, etc.

Administrador: propietario de los derechos de acceso

También en este rol puede ser el administrador del sistema de datos, que controla todas sus propiedades, así como también regula o restringe sus derechos de acceso. Esto es para evitar cualquier amenaza a la disponibilidad de información.

Derechos de acceso

Se refiere a las capacidades del sujeto de las relaciones de información para llevar a cabo ciertas operaciones con los datos recibidos.

Confidencialidad de la información

Estos incluyen:

  • El derecho a familiarizarse con el conocimiento disponible.
  • Derecho a cambiar la información. Esta característica, por regla general, está disponible solo para propietarios y administradores de sistemas, en casos excepcionales, para un círculo limitado de usuarios.
  • El derecho a copiar y almacenar está disponible para incluso menos personas, especialmente si los datos están sujetos a los derechos de autor o confidencial de otra persona.
  • El derecho a destruir datos pertenece a su propietario oficial o administrador autorizado.

Amenazas a la disponibilidad de datos

Aunque la mayoría de los derechos anteriores no están disponibles para un gran número de usuarios de sistemas de información, esta restricción tiene un propósito muy específico. Por qué Vamos a resolverlo.

Imagine un sistema de datos en forma de pizarra ordinaria. El papel del propietario o administrador lo desempeña el maestro, y toda la clase son usuarios con derechos de acceso limitados.

Mientras el maestro está en el aula, el uso del "sistema" está disponible para todos. Al mismo tiempo, el maestro controla que sus pupilos lo utilicen con beneficio: recibir conocimiento o demostrar el nivel de material aprendido.

Sin embargo, cuando se produce un cambio y el maestro abandona el aula, la pizarra se deja desatendida y los estudiantes reciben todos los derechos de acceso. ¿Qué piensas: qué harán? En cualquier equipo escolar siempre habrá un par de personas inteligentes que dibujarán, escribirán algo (y no siempre serán hospitalarios). Y al dejarse llevar, pueden borrar accidentalmente notas preparadas por el maestro para la próxima lección. Además, los niños simplemente pueden gastar toda la tiza u olvidar lavar la pizarra.

Como resultado, con el inicio de una nueva lección, el "sistema" no estará listo para trabajar. El maestro tendrá que seleccionar parte de la lección para ordenar la pizarra o reanudar el texto borrado.

¿Una foto familiar? En este caso, se muestra por qué el control sobre los derechos de acceso a la información es tan importante. Después de todo, no todos los usuarios que desean realizar operaciones con él pueden usarlo de manera responsable. Además, algunos de ellos pueden simplemente no tener suficientes calificaciones para esto y su incompetencia puede conducir a la falla de todo el sistema.

Según las estadísticas, las razones más comunes para la amenaza de disponibilidad de información son precisamente los errores involuntarios de los usuarios comunes de diversos recursos o redes, así como el personal de mantenimiento. Además, tales descuidos a menudo contribuyen a la creación de vulnerabilidades, que posteriormente pueden ser explotadas por los atacantes.

Por ejemplo, en 2016-2017, el virus Petya causó mucho daño a los sistemas informáticos de todo el mundo. Este programa malicioso cifró los datos en las computadoras, es decir, en realidad privó toda la información de accesibilidad. Es interesante que, en la mayoría de los casos, el virus penetró en el sistema debido al hecho de que los usuarios individuales abrieron cartas de direcciones desconocidas sin tener que realizar una verificación preliminar exhaustiva, de acuerdo con todos los protocolos de seguridad.

Operadores de sistemas de información

Cada una de las amenazas de accesibilidad puede apuntar a uno de los componentes del sistema en sí. Por lo tanto, se distinguen por tres:

  • Falla del operador.
  • Falla interna del sistema de datos en sí.
  • Falla de infraestructura de soporte.

Con respecto a los usuarios con derechos limitados, existen 3 tipos de amenazas a la disponibilidad de información.

  • Falta de voluntad para trabajar con el sistema de datos, como resultado de la necesidad de desarrollar nuevas capacidades y discrepancias entre las solicitudes de los consumidores y las propiedades y características técnicas disponibles.
  • La falla del sistema debido a la falta de capacitación adecuada del operador. Como regla general, esto es consecuencia de la falta de conocimientos generales de informática, incapacidad para interpretar mensajes de diagnóstico, etc.
  • Incapacidad para trabajar con el sistema debido a la falta de soporte técnico apropiado (documentación incompleta, falta de información de fondo). Por lo general, esta amenaza a la disponibilidad es consecuencia de errores no de los operadores comunes, sino del administrador.

Tres pilares de seguridad de datos: integridad, confidencialidad y accesibilidad a la información.

Cuando se trata de seguridad, además de la accesibilidad, la atención también se centra en propiedades como la confidencialidad y la integridad de los datos.

La confidencialidad significa mantener ciertos conocimientos en secreto y evitar su divulgación no autorizada.

Confidencialidad de la información

A primera vista, parece que esta propiedad es lo opuesto a la apertura y accesibilidad de la información. Sin embargo, de hecho, la confidencialidad no limita la posibilidad misma de obtener los datos necesarios, sino solo el número de personas que tienen todos los derechos para acceder a ellos.

Esta propiedad es especialmente importante para instalaciones sensibles, así como para documentación financiera y de otro tipo, cuya divulgación puede usarse para violar la ley o dañar la integridad de todo el estado.

Al considerar la confidencialidad, no debe olvidar que en cualquier empresa hay dos tipos de datos:

  • accesible solo para sus empleados (confidencial);
  • disponible al público

Estos últimos, por regla general, se publican en sitios web, en directorios, en la documentación de informes. Tal apertura y accesibilidad a la información sobre la organización sirve no solo en el papel de anunciar sus servicios a clientes potenciales, sino que también permite a las autoridades reguladoras monitorear el cumplimiento de la ley en el trabajo de una empresa en particular.

Por cierto, la integridad y fiabilidad de dichos datos se verifica mediante comisiones especiales de visitas.

La integridad de los datos es su relevancia y consistencia, así como su protección contra la destrucción / cambios no autorizados. De hecho, esta propiedad significa cuánto conservan su relevancia, adecuación, integridad y fiabilidad.

La integridad y accesibilidad de la información es especialmente importante cuando se trata de documentación técnica.

Por ejemplo, si se producen cambios no autorizados en los datos sobre la composición y las contraindicaciones de un medicamento en particular (se viola la integridad de la información), los pacientes que toman este medicamento pueden simplemente morir.

Por cierto, un efecto similar también es posible si se conoce acerca de los nuevos efectos secundarios del medicamento, pero el acceso a esta información no estaba abierto a todos los consumidores potenciales. Es por eso que estas 2 propiedades están muy estrechamente interconectadas.

Disponibilidad Garantizada Métodos

Garantizar la disponibilidad de información es posible gracias a todo un grupo de métodos y métodos. Con mayor frecuencia en sistemas automatizados, se utilizan 3 de ellos.

  • Creación de sistemas de energía ininterrumpida, para que el usuario siempre tenga la oportunidad de terminar correctamente el trabajo y no perder datos.
  • Reserva y duplicación de capacidades.
  • Planes de continuidad comercial


Agrega un comentario
×
×
¿Estás seguro de que deseas eliminar el comentario?
Eliminar
×
Motivo de la queja

Negocios

Historias de éxito

Equipo