Disponibilidad de información

Disponibilidad de la información  : el estado de la información (recursos de un sistema de información automatizado), en el que los sujetos con derechos de acceso pueden implementarlos libremente. Los derechos de acceso incluyen: el derecho a leer, cambiar, almacenar, copiar, destruir información, así como el derecho a cambiar, usar, destruir recursos [1] .

Ámbito de uso

El concepto de “disponibilidad de objetos” ( disponibilidad en inglés  ) se utiliza en el contexto de la terminología (un objeto puede ser información, documentos, recursos de un sistema automatizado). En particular, la propiedad de la disponibilidad de la información (recursos del sistema automatizado) es uno de los tres criterios principales para la seguridad de la información de un objeto.

Por lo general, se requiere la propiedad de accesibilidad junto con la confidencialidad y la integridad . A veces, el no repudio ( non-repudiation ), la responsabilidad ( accountability ), la autenticidad ( autenticidad ), la confiabilidad ( confiabilidad ) se agregan a la lista de propiedades necesarias de seguridad de la información de un objeto .

Definiciones de conceptos

La disponibilidad (de un documento)  es una propiedad de un documento, que consiste en el hecho de que la forma de presentación del documento proporciona la posibilidad física de medir los parámetros específicos de la presentación de este documento (contenido, atributos, tecnología) por medios específicos en puntos específicos de un tiempo finito [2]

El acceso a la información es la capacidad   de obtener información y utilizarla. [3]

Acceso (en un sistema de información automatizado) ( acceso en inglés  ): obtener la oportunidad de familiarizarse con la información, procesarla y (o) influir en la información y (o) los recursos de un sistema de información automatizado utilizando software y (o) hardware. Nota. El acceso se lleva a cabo por sujetos de acceso, que incluyen personas, así como objetos lógicos y físicos. [una]

Uso del término

El término se utiliza en los siguientes campos del conocimiento: seguridad de la información , seguridad informática, seguridad de la información , protección de redes informáticas y sistemas de información, tecnología de la información , sistemas de información corporativos .

Implementación de contenido

Los métodos y medios para implementar los requisitos establecidos en la definición del término se describen en detalle en el marco de un esquema unificado para garantizar la seguridad de la información de un objeto ( protección de la información ).

Los principales métodos para garantizar la disponibilidad de la información (datos) cuando se almacenan en sistemas automatizados son:

• Sistemas de alimentación ininterrumpida.
• Redundancia y duplicación de capacidades.
• Planes de continuidad de negocio [4] .

Véase también

• Seguridad de información
• Confidencialidad
• Integridad de la información
• Ley de información

Notas

1. ↑ 1 2 Recomendaciones para la estandarización “Tecnología de la información. Términos básicos y definiciones en el campo de la protección técnica de la información” (R 50.1.053-2005).
2. ↑ Estándar nacional de la Federación Rusa “Tecnología de la información. Intercambio electrónico de información. Términos y definiciones” (GOST R 52292-2004).
3. ↑ No. 149-FZ del 27 de julio de 2006 Ley Federal de la Federación Rusa "Sobre Información, Tecnologías de la Información y Protección de la Información"
4. ↑ Jet Info No. 5 (2007)  (enlace no disponible) Business Continuity. Enfoques y soluciones