Доступность информации
Доступность информации — состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов[1].
Область использованияПравить
Понятие «доступность объекта» (англ. availability) используется в контексте терминологии (объектом может быть информация, документы, ресурсы автоматизированной системы). В частности, свойство доступность информации (ресурсов автоматизированной системы) — является одним из трех основных критериев информационной безопасности объекта.
Обычно свойство доступности требуется наряду с конфиденциальностью (confidentiality) и целостностью (integrity). Иногда к списку необходимых свойств информационной безопасности объекта добавляют неотказуемость (non-repudiation), подотчётность (accountability), аутентичность или подлинность (authenticity), достоверность (reliability).
Определения понятияПравить
Доступность (документа) — свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время.[2]
Доступ к информации (англ. access to information) — возможность получения информации и её использования.[3]
Доступ (в автоматизированной информационной системе) (англ. access) — получение возможности ознакомления с информацией, её обработки и (или) воздействия на информацию и (или) ресурсы автоматизированной информационной системы с использованием программных и (или) технических средств.
Примечание. Доступ осуществляется субъектами доступа, к которым относятся лица, а также логические и физические объекты.[1]
Использование терминаПравить
Термин используется в следующих областях знаний: информационная безопасность, компьютерная безопасность, защита информации, защита компьютерных сетей и информационных систем, информационные технологии, корпоративные информационные системы.
Реализация содержанияПравить
Методы и способы реализации требований, изложенных в определении термина, подробно описываются в рамках единой схемы обеспечения информационной безопасности объекта (защиты информации).
Основными методами обеспечения доступности информации (данных) при хранении в автоматизированных системах являются:
- Системы бесперебойного питания.
- Резервирование и дублирование мощностей.
- Планы непрерывности бизнес-процессов[4].
См. такжеПравить
ПримечанияПравить
- ↑ 1 2 Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005).
- ↑ Национальный стандарт РФ «Информационная технология. Электронный обмен информацией. Термины и определения» (ГОСТ Р 52292-2004).
- ↑ № 149-ФЗ от 27.07.2006 Федеральный Закон РФ «Об информации, информационных технологиях и о защите информации»
- ↑ Jet Info № 5 (2007) (недоступная ссылка) Непрерывность бизнеса. Подходы и решения