AVAILABILITY OF DATA (доступность данных)

Доступность данных – состояние информационных ресурсов автоматизированной системы, при котором пользователям гарантировано предоставляется доступ согласно выделенным правам.

Описание

Термин «доступность информации» используется в сфере информационных технологий, защите информации и информационных системах компаний.

Под объектом доступности понимают документы, информационные ресурсы и автоматизированные системы, которые обрабатывают и хранят данные.

Субъектами являются пользователи, которые используют информацию в личных или деловых целях. К ним применимо понятие право доступа. Оно означает, что пользователь ИС имеет право читать, видоизменять, копировать или уничтожать информацию.

Методы

Доступность информации обеспечивается тремя методами. Во-первых, создание комплекса бесперебойного питания, который будет гарантировать доступ к информационным ресурсам в режиме 24*7*365.

Во-вторых, каждый компонент информационной системы, который предоставляет доступ к ресурсам, должен быть продублирован. Такой подход обеспечивает функционирование ИС в случае выхода из строя одного из элементов.

В-третьих, обеспечение непрерывности бизнес-процессов внутри компании. В случае нарушения любого из критических важных сервисов, компания будет нести убытки.

Угрозы

Угрозы доступности информации подразделяются на:

  1. Непреднамеренные действия пользователей, которые привели к утечке, потери, модификации или уничтожению данных.
  2. Неверное распределение прав доступа к информационным ресурсам со стороны системных администраторов.
  3. Недостаточную квалификацию пользователей автоматизированной системы, которая может привести к полной потере данных.
  4. Вирусную атаку киберпреступников, которая привела к необратимым изменениям внутри АИС, например, запуск вируса-шифровальщика.
  5. Неправомерный доступ к информационным ресурсам со стороны злоумышленников.

Доступность данных – неотъемлемое понятие не только в сфере информационных технологий и защите информации, но и в повседневной жизни. Разграничение прав доступа к информационным ресурсам является базовым принципом построения защищенной системы. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace

AUTOMATED INFORMATION SYSTEM (AIS)
BELL-LAPADULA MODEL (модель Белла-Лападула)