1.5.3. Защита данных

Любая информация, хранящая или передающая данные, включая код программного продукта, имеет ценность для потребителя (человека или технической системы). Таким образом, нужна защита данных, которая должна обеспечить сохранение значений данных, т.е. безопасность данных. Традиционно, прежде всего, для безопасности данных соблюдается их конфиденциальность, т.е. секретность. На сегодняшний момент часто склонны отождествить защиту данных с секретностью, хотя масштабность защиты данных намного шире. Безопасность данных как общая цель является многомерной и состоит из подцелей.

В основе разнообразных методик могут быть различные модели защиты данных, которые охватывают 3-6 подцели. Наиболее распространенная модель защиты данных – это модель, которая основывается на трех подцелях, на трех свойствах данных, а именно обеспечении доступности, целостности и конфиденциальности.

Доступность данных – своевременный и простой доступ (например, в необходимый/ в нужный момент времени и в течение необходимого / требуемого периода времени) для этого авторизованных пользователей (физические или технические средства) к пригодным для использования данным в предварительно договоренное нужное / требуемое рабочее время. Доступность является основным требованием для всех данных и прочего инфо-достояния каждой информационной системы данных; при утрате доступности вся информационная система становится ненужной.

Целостность данных – гарантия достоверности / полноты / своевременного обновления, подлинность происхождения и отсутствие несанкционированных изменений данных. Одна из предпосылок нормальной работы учреждения такова, что для каждого набора данных (записи документа, файла, архивирования, реестра и т.д.) можно установить, кто и когда его создал, и быть уверенным в том, что эта совокупность данных несанкционированно не изменилась после своего создания под влиянием стихийных факторов или в результате чьей-либо деятельности. Все данные должны всегда иметь относящиеся к ним имя создателя, дату создания, контекст с пр. фактами. Повреждение этих связей, а также потеря и изменение самих данных являются негативно влияющими на работу последствиями.

Конфиденциальность данных – доступность данных только на это авторизованных пользователей (физических или технических систем) и недоступность для всех прочих.

В случае защиты открытых данных должны быть обеспечены доступность и целостность.