Доступность ресурсов информационных систем

В современном мире, насыщенном информационными технологиями и ресурсами, особую роль начинает играть их доступность. Прежде всего, доступность может быть охарактеризована как наличие определенных условий для того, чтобы была возможность воспользоваться ин- формацией или сервисами (например, само наличие терминала для доступа, его исправность, соблюдение необходимых условий для его работы и т. д.), возможность подключения к сети передачи данных (и работоспособность данного подключения), а также наличие и работоспособность инфраструктуры, в которой запрашиваемая информация хранится и обрабатывается.

Доступность информационных ресурсов – это одно из свойств информационной безопасности (ИБ).

Причины нарушения доступности информации могут быть самыми различными – от банальных неисправностей оборудования и сбоев программного обеспечения до успешных реализаций сетевых атак на отказ в обслуживании (PING-flooding, SYN-flooding, DoS, DDoS). Риск нарушения работоспособности информационной системы (ИС), содержащей запрашиваемую пользователем информацию, зависит от надежности совокупности аппаратных и программных компонентов, составляющих систему, а также от адекватности оператора, управляющего их работой. Нарушения доступности возникают из-за несоблюдения требований стандартов на этапе проектирования, производства или эксплуатации системы. Кроме того, нарушения доступности системы или ее компонентов могут быть вызваны внешними по отношению к ней факторами – отключениями электропитания, стихийными бедствиями и т. д.

Под доступностью информации будем понимать возможность доступа субъекта к данным по запросу в любое предусмотренное расписанием работы системы время [1]. Доступность ресурсов является одним из аспектов политики ИБ (набора правил для обеспечения ИБ) [2; 3].

Сложно себе представить обеспечение доступности информации без учета и соблюдения других критериев и политик ИБ. Например, тщательная разработка и дальнейшее соблюдение политики мониторинга информационной инфраструктуры (ИИ) позволяет на ранних этапах выявлять возникновение ситуаций, которые потенциально могут привести к нарушениям доступности [4]. Понятие доступности включает обеспечение работоспособности ресурсов, но при этом не ограничено этим. Например, сервис может быть недоступен не потому, что он не работает в принципе, а по причине большой нагрузки, создаваемой задачами других пользователей системы (аналогично, например, автомобильным «пробкам» – дорога и инфраструктура в принципе работоспособны, но перегружены из-за большого числа пользователей). В данной работе подразумевается, что в объем и содержание понятия «пользователи» могут входить не только люди, но и некие системы.

Таким образом, работоспособность ресурса еще не означает его доступности для пользователей, так как у пользователей еще должна быть возможность воспользоваться работоспособным ресурсом. Это можно проиллюстрировать ситуацией, когда у человека есть ключ от входной двери квартиры, но нет ключа от подъезда, в котором данная квартира расположена. Также имеет смысл упомянуть о варианте, когда имеющий ключи человек не знает о том, что это ключи и что с их помощью можно попасть в соответствующую квартиру.

Точно также и в ИС: для того чтобы воспользоваться работоспособным ресурсом, надо еще иметь работоспособный интерфейс для восприятия информации из этого ресурса, иметь соответствующий канал связи с инфраструктурой хранения и обработки информации, а также знать адрес ресурса. Умение обращаться с интерфейсом и самим ресурсом тоже является необходимым условием целесообразного и эффективного доступа к ресурсу.

Необходимо выделить свойство информационных ресурсов и сервисов, обозначаемое не имеющим в русском языке аналогов словом

Usability. Обеспечение «usability» является неотъемлемым условием доступности. В качестве иллюстрации значения данного термина и влияния факторов, которые включаются в его смысл, на доступность ИС рассмотрим некий библиотечный каталог, с которым в принципе есть возможность работать через Web-интерфейс. Предположим, что в указанном Web-интерфейсе не реализованы функции многокритериального поиска. В результате ответ на запрос к указанному каталогу пользователь часто получает в виде многостраничного документа в браузере, разбираться в котором и на- ходить нужное издание очень долго, сложно, и при этом еще требуется очень большая внимательность, так как человек может ошибиться при выборе информации. Поэтому в данном примере ресурс библиотечного каталога можно считать доступным только при наличии удобного средства для взаимодействия с ним пользователей (например, в виде отдельной удобной прикладной программы).

Необходимо отметить, что выполнение перечисленных выше условий все равно не гарантирует возможности комфортного использования некого информационного ресурса. В большинстве случаев современных пользователей ИС не устраивает длительная обработка запросов (ранее уже приводился пример с автомобильными «пробками», когда дорога, по сути, «работает», но проехать по ней быстро невозможно, как невозможно и заранее достоверно рассчитать, сколько конкретно потребуется времени на преодоление определенного участка дороги).

Скорость реакции системы на запросы, а также обработка запросов с последующей выдачей результатов должны быть адекватными потребностям пользователей.

Таким образом, обеспечение доступности – это, прежде всего, поддержка функционирования системы или сервиса. Вопрос обеспечения доступности в основном касается организационных мероприятий.

Доступность информации является также важным свойством ИБ. Обеспечение доступности информации в ИИ предприятий и организаций возможно только при эффективно разработанной и соблюдаемой политике обеспечения доступности информации. Причем данная политика имеет очень тесную связь с другими политиками ИБ и ее эффективное применение в отсутствие, например, политики мониторинга инфраструктуры невозможно.