| Перейти к полной базе знаний Перейти к полному глоссарию | |
Целостность | |
Цель безопасности, которая обеспечивает, что информация изменяется только уполномоченным персоналом и в рамках уполномоченных действий. | |
 | Оригинальный английский термин integrity |
 | Подробности Целостность в ITSM означает сохранение корректности и неизменности информации и сервисных данных в тех границах, которые определены правилами доступа и процессами. Речь не о том, чтобы данные никогда не менялись, а о том, чтобы любые изменения происходили контролируемо: кем положено, когда положено и тем способом, который допускается. Целостность критична для предоставления ИТ-услуги, потому что решения, операционные действия и автоматизация опираются на данные: записи пользователей, параметры конфигурации, финансовые показатели, журналирование, записи о конфигурации в CMDB, а также результаты мониторинга. На практике целостность обеспечивается сочетанием управления доступом, разделения обязанностей, журналирования и регулярных проверок, а также дисциплиной управления изменениями и управления развёртыванием, чтобы изменения в рабочей среде были воспроизводимыми и проверяемыми. В контексте управления информационной безопасностью целостность обычно рассматривается вместе с конфиденциальностью и доступностью, но отвечает именно за недопущение несанкционированных или ошибочных модификаций. Вне области термина находятся вопросы производительности, удобства использования, а также сами причины, по которым изменения требуются бизнесу; это уже относится к проектированию услуг, управлению уровнем услуг или управлению рисками. |
 | Нюансы Целостность часто ошибочно сводят к «точности данных» или «качеству данных». Точность может страдать из‑за неверного ввода даже уполномоченным пользователем; это проблема качества данных и контроля ввода, а не обязательно нарушения целостности. Также целостность путают с конфиденциальностью: запрет на чтение данных не гарантирует, что данные нельзя изменить. Отдельная путаница возникает с доступностью: система может быть полностью доступной, но при этом данные могут быть повреждены из‑за некорректного развёртывания или ошибки в автоматизации, что является нарушением целостности. Ещё одна типичная ошибка — считать, что достаточно резервного копирования. Резервные копии помогают восстановлению после нарушения целостности, но не предотвращают его; нужны превентивные меры, такие как контроль изменений, проверяемые пайплайны непрерывной интеграции и непрерывного развёртывания, неизменяемые журналы и контроль полномочий. В ITSM важно помнить, что целостность относится не только к «данным безопасности», но и к операционным данным, влияющим на предоставление услуги: например, некорректные записи о конфигурации в CMDB могут приводить к ошибочным эскалациям, неверным решениям при инцидентах и росту риска при изменениях. При этом легитимные изменения не являются нарушением целостности, если они инициированы и выполнены в рамках согласованных процедур и контролей. |
 | Примеры
|
 | Рекомендуемые продукты по этой теме |
Что такое целостность в ITIL и ITSM? Смотрите в глоссарии по управлению ИТ, входящим в бесплатную экспертную базу знаний по управлению ИТ от компании Cleverics. | |
