Удобный доступ к информации. Доступность информации - это что такое? Глава I. Общие положения

Жизнь человека невозможно представить без информации. Доступность - это ее свойство, которое ближе других связано с ее безопасностью. Давайте же рассмотрим особенности данного явления и узнаем, почему оно так важно.

Прежде всего, стоит более подробно узнать, что такое "информация".

Это не просто знания в чистом виде, а любые данные (об объектах, явлениях окружающей действительности и их свойствах, состоянии и т. п.), которые могут быть распознаны и восприняты (поняты) информационными системами (машинами, программами, животными, людьми и даже отдельными клетками) в процессе их жизнедеятельности и работы.

Свойства

Любые данные имеют ряд свойств. Основные из них следующие:

  • Доступность информации.
  • Полнота - влияет на качество информации и определяет, достаточно ли ее для принятия решения или формирования новых знаний на ее основе.
  • Достоверность - соответствие данных реальному положению дел.
  • Адекватность - это степень этого соответствия относительно действительности.
  • Актуальность - важность информации в данный период времени. Например, при покупке билетов на поезд через интернет система может выдать данные о рейсах на разные дни. Однако для пользователя важными будут именно знания, касающиеся дня его планируемой поездки, все остальная информация будет неактуальной.
  • Субъективность и объективность. Субъективность - это знания, сформированные на основе восприятия их информационной системой. Однако данные этого человека или машины, могут быть недостоверными.
  • Объективность - это достоверные знания, сформированные без влияния на них чьего-то субъективного мнения.

Что означает доступность информации?

Данное свойство - это мера возможности получения необходимых данных. Иными словами, доступность информации - это гарантия того, что пользователь сможет получить ее за приемлемые для него сроки.

На эту степень влияет не только доступность знания широкому кругу людей, но и адекватность методов, интерпретации его.

Особая важность этого свойства для различных систем управления. К примеру, для бесперебойного движения поездов или рейсовых автобусов очень важен постоянный доступ к данным о погоде, состоянии дорог.

Доступность информации - это важно и для обычных граждан. Ведь имея возможность получить достоверные данные о погоде, расписании транспортных средств, курсе валют, и т. п., человек намного проще и эффективнее способен распоряжаться своим временем.

Для каких сфер актуально это понятие

Изучаемый термин в той или иной степени связан со следующим областями:

  • Информационная и компьютерная безопасность.
  • Защита данных.
  • Защита компьютерных и информационных систем.
  • ИТ (информационные технологии).
  • Системы данных, функционирующие в определенных корпорациях.

Что является объектом доступности

Когда речь идет о доступности в сфере информационной безопасности, то ее объектами могут быть не только сами знания или документы, но и целые ресурсы, а также автоматизированные системы разной направленности.

Субъект информационных отношений

Узнав, что это - доступность информации, и что является ее объектом, стоит обратить внимание на тех, кто может использовать это ее свойство. Таких пользователей именуют "субъектами информационных отношений".

Поскольку в той или иной степени любое знание является продуктом чьей-то интеллектуальной собственности, а значит и объектом авторского права. Значит, у любой информации есть владелец, который и контролирует доступность ее и является субъектом. Это может быть человек, группа лиц, организация и т. п.

Также в этой роли может выступать администратор системы данных, который контролирует все их свойства, а также регулирует или ограничивает их права доступа. Это делается для того, чтобы предотвратить любые угрозы доступности информации.

Права доступа

Так именуются возможности субъекта информационных отношения осуществлять определенные операции с получаемыми данными.

К ним относятся:

  • Право на ознакомление с доступным знанием.
  • Право на внесение изменений в информацию. Данная возможность, как правило, доступна только владельцам и администраторам систем, в редких случаях ограниченному кругу пользователей.
  • Право на копирование и хранение доступно еще меньшему количеству лиц, особенно, если данные являются объектом чьего-то авторского права или конфиденциальны.
  • Право на уничтожение данных принадлежит их официальному владельцу или уполномоченному администратору.

Угрозы доступности данных

Хотя большинство вышеупомянутых прав не доступны широкому числу пользователей информационных систем, это ограничение имеет вполне конкретную цель. Почему так? Давайте разберемся.

Представим систему данных в виде обычной классной доски. Роль владельца или администратора выполняет учитель, а весь класс - это пользователи с ограниченными правами доступа.

Пока преподаватель в классе, пользование "системой" доступно всем. При этом педагог контролирует, чтобы его подопечные пользовались ею с пользой: получали знания или демонстрировали уровень усвоенного материала.

Однако, когда настает перемена и учитель покидает класс, доска остается без присмотра и ученики получают все права доступа к ней. Как вы полагаете: что они станут делать? В любом школьном коллективе всегда найдется парочка умников, которые будут рисовать, писать что-то (причем не всегда лицеприятное). А увлекшись, они могут случайно стереть записи, подготовленные педагогом для следующего урока. Кроме того, дети могут попросту истратить весь мел или забыть помыть доску.

Как результат, с началом нового занятия "система" будет не готова к работе. Учителю придется выделить часть урока, чтобы привести доску в порядок или возобновить стертый текст.

Знакомая картина? В данном случае показано, почему так важно контроль за правами доступа к информации. Ведь не все пользователи, желающие проводить с ней операции, способны ответственно ею распорядиться. Кроме того, у некоторых из них может просто не быть достаточной квалификации для этого и их некомпетентность способна привести к сбою работы всей системы.

По данным статистики, наиболее частыми причинами угрозы доступности информации являются именно непреднамеренные ошибки обычных пользователей различных ресурсов или сетей, а также обслуживающего персонала. Причем часто подобные оплошности способствуют созданию уязвимых мест, которыми впоследствии могут воспользоваться злоумышленники.

К примеру, в 2016-2017 г. много вреда компьютерным системам всего мира принес вирус Petya. Эта вредоносная программа шифровала данные на компьютерах, то есть фактически лишила всю информацию доступности. Интересно, что в большинстве случаев вирус проникал в системы из-за того, что отдельные пользователи открывали письма с незнакомых адресов, не проведя тщательную предварительную проверку, согласно всем протоколам безопасности.

Каждая из угроз доступности может быть нацеленной на один из компонентов самой системы. Таким образом, их выделяют три:

  • Отказ оператора.
  • Внутренний отказ самой системы данных.
  • Отказ поддерживающей инфраструктуры.

Касательно пользователей с ограниченными правами выделяются 3 типа угроз доступности информации.

  • Нежелание работать с системой данных, как следствие необходимости освоения новых возможностей и расхождения между запросами потребителя и доступными свойствами и техническими характеристиками.
  • Неспособность работы системы по причине отсутствия соответствующей подготовки оператора. Как правило, это последствие недостатка общей компьютерной грамотности, неумения интерпретировать диагностические сообщения и т. п.
  • Невозможность работать с системой из-за отсутствия соответствующей технической поддержки (неполная документация, недостаток справочной информации). Обычно это угроза доступности является следствием ошибок не рядовых операторов, а администратора.

Три кита безопасности данных: целостность, конфиденциальность и доступность информации

Когда речь идет о безопасности, помимо доступности внимание концентрируется еще на таких свойствах, как конфиденциальность и целостность данных.

Конфиденциальность означает сохранения определенных знаний в секрете и предотвращение их несанкционированного разглашения.

На первый взгляд кажется, что это свойство является в противоположным открытости и доступности информации. Однако на самом деле конфиденциальность ограничивает не саму возможности получения необходимых данных, а лишь число лиц, которые обладают всеми правами доступа к ним.

Особенно это свойство важно для режимных объектов, а также финансовой и другой документации, разглашения содержания которой может быть использовано для нарушения закона или вредит целостности всего государства.

Рассматривая конфиденциальность, стоит не забывать, что на любом предприятии существуют два типа данных:

  • доступные лишь для его работников (конфиденциальные);
  • общедоступные.

Последние, как правило, размещаются на сайтах, в справочниках, в отчетной документации. Подобная открытость и доступность информации об организации служит не только в роли рекламы ее услуг для потенциальных клиентов, но и позволяет контролирующим органам следить за соблюдением законности в работе определенного предприятия.

Кстати, полнота и достоверность таких данных проверяется специальными выездными комиссиями.

Целостность данных - это их актуальность и непротиворечивость, а также защищенность от разрушения/несанкционированного изменения. Фактически это свойство означает, насколько они сохраняют свою актуальность, адекватность, полноту и достоверность.

Целостность и доступность информации особенно важны, когда речь идет о технической документации.

К примеру, если в данных о составе и противопоказаниях к определенному препарату произойдут несанкционированные изменения (будет нарушена целостность информации), пациенты, принимающие данное лекарство, могут попросту умереть.

Кстати подобный эффект возможен и в случае, если стало известно о новых побочных действиях снадобья, однако доступ к данной информации не был открыт всем потенциальным потребителям. Именно поэтому данные 2 свойства очень тесно взаимосвязаны между собою.

Методы, гарантирующие доступность

Обеспечение доступности информации возможно благодаря целой группе методов и способов. Чаще всего в автоматизированных системах применяются 3 из них.

  • Создания систем бесперебойного питания, благодаря чему пользователь всегда имеет возможность корректно закончить работу и не потерять данные.
  • Резервирование и дублирование мощностей.
  • Планы непрерывности бизнес-процессов.

Доступ к информации также важно четко разграничить в зависимости от вида информации и вида субъекта, реализующего свое право на доступ к информации. Исходя из этого, различаются следующие виды доступа:

1. Обязательное доведение.

2. Свободный доступ.

3. Предоставление информации по запросу юридических лиц.

4. Предоставление информации по запросу физических лиц.

Например, доступ к информации через обязательное ее доведение (на примере законодательной деятельности) должен быть обеспечен после принятия закона и подписания его Президентом РФ, поскольку законы должны быть опубликованы и вступают в силу только в случае их обязательного опубликования.

Наряду с этим обязательному доведению подлежит информация об обстоятельствах и фактах по угрозе общественной безопасности,

здоровью и жизни граждан, о реквизитах организаций, предоставляющих информацию, о реестрах официальных документов, которые также подлежат обязательному доведению.

Свободный доступ - это ситуация, когда, например, на сервере соответствующего субъекта органа власти в электронном виде выставляется информация о законопроекте. Правомочия на свободный доступ к информации в данном случае могут реализоваться через обязанность государства создать условия, при которых лицо, заинтересованное в получении информации, могло получить к ней доступ по своему желанию. В перечень таких условий могут входить - накопление информации и поддержание ее в актуальном состоянии, систематизация информации и т. п. В то же время условия свободного доступа, включая адрес нахождения информации, должны быть широко известны, и здесь применимо уже правомочие обязательного доведения.

Различаются четыре основных вида отношений, которые могут возникать между субъектами по степени ограничения доступа:

Лиц (как физических, так и юридических) по отношению к государству;

Государства по отношению к лицам (как физическим, так и юридическим);

Физических лиц по отношению к организациям (юридическим лицам);

Юридических лиц по отношению к физическим лицам.

Например, при запросе лиц в органы государственной власти и органы местного самоуправления ограничение права на доступ к информации связано только с государственной тайной, служебной тайной и персональными данными, потому что коммерческой тайны, банковской тайны, профессиональной тайны в органах государственной власти и органах местного самоуправления, по определению, быть не может.

Что касается государственных предприятий, которые, казалось бы, представляют государство, то в данной ситуации они являются коммерческими структурами с государственным видом собственности, в которых может иметь место коммерческая тайна.

При запросах государства по отношению к физическим и юридическим лицам (что регламентируется нормами Законов РФ «О государственной службе», «О воинской обязанности и военной службе», «Об обороне», «О милиции» и т. п.) в качестве основания для ограничения права доступа к информации могут выступать персональные данные, коммерческая тайна, банковская тайна и профессиональная тайна.

При реализации права физических лиц на доступ к информации у юридических лык в качестве основания для ограничения права доступа к информации могут выступать профессиональная тайна, коммерческая тайна, банковская тайна. При запросе юридических лиц к физическим лицам основанием для ограничения права могут выступать персональные данные.

При реализации права на доступ к информации важно обеспечить, чтобы получаемая информация была достоверной, полной и ее подлинность при дальнейшем использовании не вызывала ни у кого сомнения. В связи с возрастающим объемом хранения и использования информации, в т. ч. ограниченного доступа, в электронном виде все чаще применяется понятие «электронного документа». В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего разрешения специфических средств и методов защиты (формирование корпоративных сетей, техническая защита сетей, криптографическая защита и т. д.).

Международный опыт показывает, что обеспечение гарантированного свободного доступа граждан к информации - одна из важнейших задач государств. Один из базовых принципов развития информационного общества в России - свобода и равенство доступа к информации и знаниям.

Федеральным законом «Об информации, информационных технологиях и о защите информации» провозглашается право на доступ к информации и определяется информация, доступ к которой не может быть ограничен никоим образом. Также устанавливаются цели, условия и порядок ограничения доступа к информации .

Доступ к информации определяется законом как возможность получения информации и ее использования.

Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Важное значение в вопросах доступа к информации приобретает обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.

Обладатель информации вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа, использовать информацию, в том числе распространять ее, по своему усмотрению. Он может передавать информацию другим лицам по договору или на ином установленном законом основании, защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами, осуществлять или разрешать иные действия с информацией. При осуществлении своих прав обладатель информации обязан: соблюдать права и законные интересы иных лиц; принимать меры по защите информации; ограничивать доступ к информации, если такая обязанность установлена законодательно.

Определяется также такое понятие как оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Информация в зависимости от категории доступа к ней (рис. 1.4) подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информацию ограниченного доступа).

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступ-

Рис. 1.4.

ная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных законодательных ограничений в отношении распространения такой информации.

Обязательным является соблюдение конфиденциальности информации ограниченного доступа - государственной тайны, коммерческой тайны, тайны личности (персональных данных), служебной тайны и иных тайн. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне. Соответствующими федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим другие тайны или информацию конфиденциалыного характера (конфиденциальную информацию) - коммерческую тайну, персональные данные, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Отметим, что в Указе Президента РФ от 06.03.1997 № 188 утвержден перечень сведений «конфиденциального характера», где указаны шесть видов такой информации:

  • 1) персональные данные;
  • 2) тайна следствия и судопроизводства;
  • 3) служебная тайна;
  • 4) профессиональная тайна;
  • 5) коммерческая тайна;
  • 6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить :

  • 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
  • 2) своевременное обнаружение фактов несанкционированного доступа к информации;
  • 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
  • 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
  • 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
  • 6) постоянный контроль за обеспечением уровня защищенности информации.

Доступ к информации

Доступ к информации

Доступ к информации - в широком смысле - операционный тип взаимодействия между субъектом и объектом, в результате которого создается поток информации от одного к другому.
Доступ к информации - в узком смысле - операция записи, модификации, передачи или чтения данных.

По-английски: Access to information

Финансовый словарь Финам .


Смотреть что такое "Доступ к информации" в других словарях:

    Доступ к информации - возможность получения информации и ее использования. Источник … Словарь-справочник терминов нормативно-технической документации

    доступ к информации - Получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств . [ГОСТ Р 50922 96] [ОСТ 45.127 99] доступ к информации Возможность получения информации и ее использования. [ОАО РАО "ЕЭС России"… …

    Доступ к информации - (information access) возможность получения информации и ее использования. Работа сотрудника организации с определенным составом информационных ресурсов (базы данных, сведения,файлы и др.) должна быть санкционирована полномочным должностным лицом … Экономико-математический словарь

    Доступ к информации - возможность получения информации и ее использования. Реализация основных прав и свобод граждан в информационной сфере занимает важное место среди национальных интересов России. Право на поиск, получение и передачу информации (право на доступ к… … Большой юридический словарь

    Доступ к информации - 6) доступ к информации возможность получения информации и ее использования;... Источник: Федеральный закон от 27.07.2006 N 149 ФЗ (ред. от 28.07.2012) Об информации, информационных технологиях и о защите информации … Официальная терминология

    ДОСТУП К ИНФОРМАЦИИ - 1) согласно Федеральному закону «Об информации, информационных технологиях и защите информации» от 27.06.2006 № 149 ФЗ, – возможность получения информации и ее использования; 2) согласно ГОСТ Р 50922– 96 «Защита информации. Основные термины и… … Делопроизводство и архивное дело в терминах и определениях

    ДОСТУП К ИНФОРМАЦИИ - ознакомление с информацией, копирование, модификация, создание и уничтожение информации … Большой экономический словарь

    Доступ к информации - 1. Возможность получения информации и ее использования Употребляется в документе: № 149 ФЗ от 27 июля 2006 года … Телекоммуникационный словарь

    доступ к информации (ресурсам информационной системы) - Получение возможности ознакомления с информацией, обработки информации и (или) воздействия на информацию и (или) ресурсы информационной системы с использованием программных и (или) технических средств . Примечание Доступ осуществляется… … Справочник технического переводчика

    доступ к информации, составляющей коммерческую тайну - Ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации. [ОАО РАО "ЕЭС России" СТО… … Справочник технического переводчика

Книги

  • Философия информации: профессионально-мировоззренческое учебное пособие , А. В. Соколов. "Информация" - один из самых распространенных и самых многозначных терминов современного русского языка. В каких только контекстах он не встречается! Информации посвящаются декларации…

Право на доступ к информации – это поиск и получение гражданами и организациями любой информации в любых формах и из любых источников при условии соблюдения требований, установленных ФЗ.

Закон о доступе к информации устанавливает, что «плата за предоставление информации о деятельности государственных органов и органов МСУ взимается в случае ее предоставления по запросу, если объем запрашиваемой и полученной информации превышает определенный Правительством РФ объем информации, предоставляемой на бесплатной основе. Порядок взимания платы устанавливается Правительством РФ».

Организация также имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся своих прав и обязанностей, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности. По Закону об информации доступ не может быть ограничен к:

Нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

Информации о состоянии окружающей среды;

Информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

Информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан и организаций такой информацией;

Иной информации, недопустимость ограничения доступа к которой установлена федеральными законами. Государственные органы и органы местного самоуправления в свою очередь обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе РФ.

Охрана.

В российском законодательстве свобода информации, свобода слова, свобода выражения мнения закреплены в ст.29 Конституции РФ.

Закон РФ “О СМИ” регулирует профессиональную деятельность журналистов и деятельность редакций СМИ. В ст.38-40 регулирует право на запрос информации и право на ее получение.

Есть также Закон “Об информации, информатизации и защите информации”.

Есть еще нормативные акты, которые так или иначе регулируют сферу свободы доступа к информации. Из них в первую очередь стоит обратить внимание на Указ Президента “О дополнительных гарантиях прав граждан на информацию”. Он является первым нормативным актом, который включил в правовое регулирование такое понятие, как прозрачность деятельности государственных органов.

Закон “О международном информационном обмене”, который устанавливает ответственность за нарушение указанных прав.

  1. Информация без права ограничения доступа.

Свобода информации - понятие, используемое для обозначения группы прав и свобод, включая свободу выражения убеждений (свобода слова), свободное функционирование СМИ (свобода печати), право общества на получение от государственных служб информации, имеющей общественное значение, свободу распространения информации любым законным способом.

Свобода искать, получать и распространять информацию является одним из важнейших политических и личных прав человека и включена в Всеобщую декларация прав человека (Ст.19). Свобода слова, расширением которой является свобода информации, - это фундаментальное право человека, признанное в международном праве.

Право общества на получение от государственных служб информации, право на доступ граждан к правительственным документам входит в конституции многих стран и в целом рассматривается как признак открытости управления. Реализация права общества на получение информации может быть затруднена без специальных механизмов, обеспечивающих это право; такие законы приняты в более чем 90 странах мира. Тем не менее, существуют различные понимания целей свободы информации, в зависимости от разных концепций либеральной демократии. Одним из базовых принципов в обеспечении права общества на получение информации является установление бремени доказательства на стороне, обязанной предоставлять информацию. Т.е. запрашивающий информацию не должен предоставлять причин для запроса, но для непредставления информации должна быть представлена причина.

Свобода информации в России.



Похожие статьи