Доступность информации | это... Что такое Доступность информации? (original) (raw)

Статья описывает одно из основополагающих понятий теории информационной безопасности.

Содержание

• 1 Область использования
• 2 Определения понятия
• 3 Использование термина
• 4 Реализация содержания
• 5 Примечания
• 6 См. также

Область использования

Понятие «доступность объекта» (англ. availability) используется в контексте терминологии информационной безопасности (объектом может быть информация, документы, ресурсы автоматизированной системы). В частности, свойство доступность информации (ресурсов автоматизированной системы) — является одним из трех основных критериев информационной безопасности объекта.

Обычно свойство доступности требуется наряду с конфиденциальностью (confidentiality) и целостностью (integrity). Иногда к списку необходимых свойств информационной безопасности объекта добавляют неотказуемость (non-repudiation), подотчётность (accountability), аутентичность или подлинность (authenticity), достоверность (reliability).

Определения понятия

Доступность (информации [ресурсов автоматизированной информационной системы]) (англ. availability) - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
Примечание. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.[1]

Доступность (документа) - свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время.[2]

Доступ к информации (англ. access to information) - возможность получения информации и ее использования.[3]

Доступ (в автоматизированной информационной системе) (англ. access) - получение возможности ознакомления с информацией, ее обработки и (или) воздействия на информацию и (или) ресурсы автоматизированной информационной системы с использованием программных и (или) технических средств.
Примечание. Доступ осуществляется субъектами доступа, к которым относятся лица, а также логические и физические объекты.[1]

Использование термина

Термин используется в следующих областях знаний: информационная безопасность, компьютерная безопасность, защита информации, защита компьютерных сетей и информационных систем, информационные технологии, корпоративные информационные системы.

Реализация содержания

Методы и способы реализации требований, изложенных в определении термина, подробно описываются в рамках единой схемы обеспечения информационной безопасности объекта (защиты информации).

Основными методами обеспечения доступности информации (данных) при хранении в автоматизированных системах являются:

• Системы бесперебойного питания.
• Резервирование и дублирование мощностей.
• Планы непрерывности бизнес-процессов[4].

Примечания

1. ↑ 1 2 Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005).
2. ↑ Национальный стандарт РФ «Информационная технология. Электронный обмен информацией. Термины и определения» (ГОСТ Р 52292-2004).
3. ↑ № 149-ФЗ от 27.07.2006 Федеральный Закон РФ «Об информации, информационных технологиях и о защите информации»
4. ↑ Jet Info №5 (2007) Непрерывность бизнеса. Подходы и решения

См. также

• Информационная безопасность
• Конфиденциальность
• Целостность информации
• Информационное право