это принцип, гарантирующий, что данные остаются точными, полными и неизменными на протяжении всего их жизненного цикла. Для бизнеса важно, чтобы данные не были случайно или намеренно искажены, так как это может повлиять на принятие решений, работу с клиентами и выполнение обязательств.
Основные меры для поддержания целостности данных
Для сохранения целостности данных компании используют несколько ключевых методов:
– Хэширование данных. Хэширование – это преобразование данных в уникальный код. Если данные изменяются, то и хэш-код тоже изменится, что позволяет легко обнаружить попытки их модификации.
– Контроль версий и резервное копирование. Контроль версий помогает отслеживать изменения данных и откатываться к предыдущим версиям при необходимости. Резервное копирование данных позволяет восстановить их, если они были случайно или преднамеренно изменены.
– Контроль доступа и журналирование. Контроль доступа предотвращает несанкционированное редактирование данных, а журналирование фиксирует все операции, проводимые с данными, позволяя обнаружить любые изменения и определить их источник.
Пример: Защита целостности данных в компании «Газпром»
«Газпром», одна из крупнейших компаний в России, уделяет особое внимание защите целостности данных, особенно тех, которые касаются стратегических проектов и операций. Компания использует контроль версий и журналирование всех операций для защиты данных от изменений и несанкционированного доступа. Это важно не только для защиты коммерческой информации, но и для соблюдения законодательных требований.
Доступность: Гарантия того, что данные и системы доступны при необходимости
Доступность означает, что данные и системы всегда доступны для тех, кто имеет право их использовать, когда это необходимо. Если система компании подвергнется атаке или станет недоступной по любой другой причине, это может привести к потере прибыли, снижению производительности и ухудшению репутации.
Основные меры для обеспечения доступности данных
Существуют различные методы, которые позволяют поддерживать доступность данных и систем:
– Резервное копирование и аварийное восстановление. Резервное копирование данных позволяет быстро восстановить их в случае сбоя или кибератаки. Аварийное восстановление систем помогает компании быстро вернуться к нормальной работе после инцидента.
– Избыточность систем и данных. Создание резервных копий данных и систем на случай сбоев помогает избежать простоев. Это включает в себя распределение данных на несколько серверов и использование облачных сервисов.
– DDoS-защита. DDoS-атаки могут парализовать систему, делая её недоступной для пользователей. Защита от DDoS позволяет снизить вероятность таких атак и минимизировать их влияние на доступность системы.
Пример: