Tillgänglighet av information

Tillgänglighet av information  - informationens tillstånd (resurser i ett automatiserat informationssystem), där personer med åtkomsträttigheter fritt kan implementera dem. Åtkomsträttigheter inkluderar: rätten att läsa, ändra, lagra, kopiera, förstöra information, samt rätten att ändra, använda, förstöra resurser [1] .

Användningsomfång

Begreppet "objekt tillgänglighet" ( engelska  tillgänglighet ) används i terminologisammanhang (ett objekt kan vara information, dokument, resurser i ett automatiserat system). I synnerhet är egenskapen för tillgänglighet av information (automatiserade systemresurser) ett av de tre huvudkriterierna för informationssäkerheten för ett objekt.

Vanligtvis krävs tillgänglighetsegenskapen tillsammans med konfidentialitet och integritet . Ibland läggs icke- avvisande ( icke-avvisande ), ansvarighet ( ansvar ), äkthet ( äkthet ), tillförlitlighet ( tillförlitlighet ) till i listan över nödvändiga informationssäkerhetsegenskaper för ett objekt .

Begreppsdefinitioner

Tillgänglighet (av ett dokument)  är en egenskap hos ett dokument, som består i det faktum att dokumentpresentationsformuläret ger den fysiska möjligheten att mäta de specificerade parametrarna för denna dokumentpresentation (innehåll, attribut, teknologi) med specificerade medel vid specificerade punkter i en ändlig tid. [2]

Tillgång till information är möjligheten  att  få information och använda den. [3]

Tillgång (i ett automatiserat informationssystem) ( engelska  access ) - få möjlighet att bekanta sig med information, bearbeta den och (eller) påverka information och (eller) resurser i ett automatiserat informationssystem med hjälp av mjukvara och (eller) hårdvara.
Notera. Tillträde utförs av tillträdessubjekt, som inkluderar personer, samt logiska och fysiska objekt. [ett]

Användning av termen

Begreppet används inom följande kunskapsområden: informationssäkerhet , datasäkerhet , informationssäkerhet , skydd av datornätverk och informationssystem , informationsteknik , företagsinformationssystem .

Innehållsimplementering

Metoder och medel för att implementera de krav som ställs i definitionen av begreppet beskrivs i detalj inom ramen för ett enhetligt system för att säkerställa ett objekts informationssäkerhet ( informationsskydd ) .

De viktigaste metoderna för att säkerställa tillgängligheten av information (data) när den lagras i automatiserade system är:

• Avbrottsfri strömförsörjning.
• Redundans och duplicering av kapacitet.
• Affärskontinuitetsplaner [4] .

Se även

• Informationssäkerhet
• Sekretess
• Informationsintegritet
• Informationslag

Anteckningar

1. ↑ 1 2 Rekommendationer för standardisering ”Informationsteknologi. Grundläggande termer och definitioner inom området tekniskt skydd av information” (R 50.1.053-2005).
2. ↑ Ryska federationens nationella standard "Informationsteknik. Elektroniskt informationsutbyte. Termer och definitioner” (GOST R 52292-2004).
3. ↑ Nr 149-FZ av den 27 juli 2006 Ryska federationens federala lag "om information, informationsteknik och informationsskydd"
4. ↑ Jet Info No. 5 (2007)  (ej tillgänglig länk) Business Continuity. Tillvägagångssätt och lösningar