Tilgængelighed af information

Tilgængelighed af information  - informationstilstanden (ressourcer i et automatiseret informationssystem), hvor emner med adgangsrettigheder frit kan implementere dem. Adgangsrettigheder omfatter: retten til at læse, ændre, gemme, kopiere, ødelægge information, samt retten til at ændre, bruge, ødelægge ressourcer [1] .

Anvendelsesområde

Begrebet "objekttilgængelighed" ( engelsk  tilgængelighed ) bruges i forbindelse med terminologi (et objekt kan være information, dokumenter, ressourcer i et automatiseret system). Især egenskaben af ​​tilgængeligheden af ​​information (automatiserede systemressourcer) er et af de tre hovedkriterier for informationssikkerheden for et objekt.

Typisk kræves tilgængelighedsegenskaben sammen med fortrolighed og integritet . Nogle gange føjes ikke- afvisning ( ikke-afvisning ), ansvarlighed ( ansvarlighed ), autenticitet ( ægthed ), pålidelighed ( pålidelighed ) til listen over nødvendige informationssikkerhedsegenskaber for et objekt .

Begrebsdefinitioner

Tilgængelighed (af et dokument)  er en egenskab ved et dokument, der består i det faktum, at dokumentpræsentationsformen giver den fysiske mulighed for at måle de specificerede parametre for denne dokumentpræsentation (indhold, attributter, teknologi) med specificerede midler på bestemte punkter i en begrænset tid. [2]

Adgang til information er evnen  til  at indhente oplysninger og bruge dem. [3]

Adgang (i et automatiseret informationssystem) ( engelsk  adgang ) - få mulighed for at stifte bekendtskab med information, behandle den og (eller) påvirke information og (eller) ressourcer i et automatiseret informationssystem ved hjælp af software og (eller) hardware.
Bemærk. Adgang udføres af adgangssubjekter, som omfatter personer, samt logiske og fysiske objekter. [en]

Brug af udtrykket

Udtrykket bruges inden for følgende vidensområder: informationssikkerhed , computersikkerhed , informationssikkerhed , beskyttelse af computernetværk og informationssystemer , informationsteknologi , virksomhedsinformationssystemer .

Indholdsimplementering

Metoder og midler til at implementere kravene i definitionen af ​​begrebet er beskrevet detaljeret inden for rammerne af en samlet ordning til sikring af informationssikkerheden for et objekt ( informationsbeskyttelse ).

De vigtigste metoder til at sikre tilgængeligheden af ​​information (data), når de opbevares i automatiserede systemer er:

• Uafbrydelige strømforsyningssystemer.
• Redundans og duplikering af kapaciteter.
• Forretningskontinuitetsplaner [4] .

Se også

• Informationssikkerhed
• Fortrolighed
• Informationsintegritet
• Informationsloven

Noter

1. ↑ 1 2 Anbefalinger til standardisering “Informationsteknologi. Grundlæggende begreber og definitioner inden for teknisk beskyttelse af information” (R 50.1.053-2005).
2. ↑ National standard for Den Russiske Føderation "Informationsteknologi. Elektronisk informationsudveksling. Begreber og definitioner” (GOST R 52292-2004).
3. ↑ nr. 149-FZ af 27. juli 2006 Den Russiske Føderations føderale lov "om information, informationsteknologi og informationsbeskyttelse"
4. ↑ Jet Info nr. 5 (2007)  (utilgængeligt link) Business Continuity. Tilgange og løsninger