Wat zijn informatieactiva? voorbeelden

Ons leven is constant gecompliceerd op alle gebieden. Nieuwe en ongekende benaderingen, technologieën en activa zijn in opkomst. Voor moderne grote ondernemingen spelen informatieactiva een grote rol. Wat zijn ze

Algemene informatie

Laten we, voordat we beginnen met het hoofdonderwerp, het noodzakelijke theoretische minimum bespreken. Laten we het bijvoorbeeld over informatie hebben. Het is een van de belangrijkste productiemiddelen, waarvan de efficiëntie en de levensvatbaarheid ervan grotendeels afhankelijk zijn. Dit kan het geheim zijn van het maken van een bepaald product of interne financiële gegevens. Elke min of meer grote organisatie heeft zijn eigen informatieactiva, waarbij het zeer ongewenst is dat deze in derden vallen. Daarom zijn opslag- en beveiligingsproblemen acuut.

Over algemene concepten

Om alle gepresenteerde gegevens te verwerken, moet u een paar punten weten:

1. Informatieactiva. Dit zijn de gegevens met de details die identificatie mogelijk maken. Ze zijn waardevol voor een bepaalde organisatie en staan ​​ter beschikking. Gepresenteerd op elk tastbaar medium in een vorm waarmee het kan worden verwerkt, opgeslagen of overgedragen.
2. Classificatie van informatie-activa. Dit is een indeling van de bestaande gegevens van de organisatie in typen die overeenkomen met de ernst van de resulterende gevolgen als gevolg van het verlies van hun belangrijke eigenschappen.

Zoals u begrijpt, zijn niet alleen individuele nummers en hun verklaringen belangrijk, maar ook de mogelijkheid om ze snel te gebruiken, bescherming tegen ongeautoriseerde toegang en een aantal andere punten. Wanneer de informatieactiva van de onderneming worden toegewezen en gevormd, rijst de vraag naar hun correcte classificatie met daaropvolgende beveiliging. Waarom zo? Het is een feit dat het met behulp van classificatie mogelijk is om belangrijke meetwaarden op te stellen voor de gebruikte informatie - de waarde ervan, de invloed van de onderneming op de onderneming, de vereisten voor verstrekking / onderhoud / bescherming en dergelijke. Grotendeels hangt af van hoe de gegevens worden verwerkt en beschermd. Daarnaast zijn er een aantal wettelijke normen die een verplichte inventaris van informatie-activa van de organisatie vereisen. Hoewel hiervoor geen enkele procedure bestaat.

Een klein beetje over classificatie voor ondernemingen

De gegevensbenadering is afhankelijk van de omstandigheden en waar we mee te maken hebben. Beschouw informatieactiva als een voorbeeld van een particuliere onderneming. De classificatie wordt uitgevoerd om een ​​gedifferentieerde benadering van de gegevens te bieden, rekening houdend met het niveau van hun kriticiteit die van invloed is op de activiteiten, reputatie, zakelijke partners, werknemers en klanten. Hiermee kunt u de economische haalbaarheid en prioriteit van verschillende maatregelen voor de vorming van informatiebeveiliging van de onderneming bepalen. In overeenstemming met de wetgeving van de Russische Federatie zijn er:

1. Openbaar beschikbare (open) informatie.
2. Persoonlijke gegevens
3. Informatie die informatie bevat die een bankgeheim vormt.
4. Gegevens die betrekking hebben op handelsgeheimen.

Hoe hun belang beoordelen? Hiervoor worden speciale modellen gebruikt. Laten we ze eens nader bekijken.

Classificatie modellen

Meestal worden er twee gevonden:

1. Eén-factor classificatie. Op basis van de mate van schade. Het is hier gemakkelijk. Overweeg een klein voorbeeld. Activa van het informatiesysteem worden verdeeld in vier blokken, afhankelijk van de mate van waarschijnlijke schade veroorzaakt door gegevenslekkage.Als een voorbeeld - minimaal, dan - gemiddeld, hoog en uiteindelijk - kritisch. Als een onzekere kring van mensen weet wie de directeur vandaag in zijn kantoor accepteert, kan dit worden geclassificeerd als een minimale vorm van schade. Maar als informatie over de omkoping van een overheidsfunctionaris naar het kantoor van de officier van justitie lekt, is dit een kritieke situatie.
2. Multivariate classificatie model. Gebaseerd op drie klassieke parameters. In dit geval is alle informatie van belang op het gebied van vertrouwelijkheid, toegankelijkheid en integriteit. Voor elk item worden de vereisten afzonderlijk aangebracht - hoog, gemiddeld, laag. Samen worden ze bijvoorbeeld geëvalueerd als kritisch of fundamenteel belang.

Over lessen

Om informatie-assets zo efficiënt mogelijk te evalueren en van kwantiteit naar kwaliteit te verschuiven, kunnen klassen worden geïntroduceerd die de waarde van de gegevens en het niveau van vereisten voor deze weerspiegelen. Maak in dergelijke gevallen meestal onderscheid tussen:

1. Open klas. In dit geval zijn er geen beperkingen op distributie en gebruik, er is geen financiële schade door roem.
2. Voor officieel gebruik. Voor intern gebruik. Geen financiële schade. Maar andere soorten verliezen kunnen ontstaan ​​voor werknemers van de organisatie of de gehele structuur.
3. Vertrouwelijk. Beoogd gebruik wordt geboden bij het werken met klanten en tegenpartijen. De openbaarmaking zal financiële schade veroorzaken.

Over vertrouwelijke gegevens

Dergelijke informatie kan voorwaardelijk worden onderverdeeld in verschillende categorieën. De eerste twee worden in commerciële structuren gebruikt, de rest in de regel uitsluitend door de staat:

1. Met beperkte toegang. Bedoeld gebruik door een bepaalde kring van werknemers van de organisatie. Financiële schade wordt meestal gewaardeerd op maximaal een miljoen roebel.
2. Secret. Voorziet in het gebruik van uitsluitend bepaalde leden van het leiderschap van de organisatie. Financiële schade begint meestal bij een miljoen roebel.
3. Topgeheim. Deze gegevens zijn afkomstig van het militaire, economische, buitenlandse beleid, inlichtingen, wetenschappelijke en technische domeinen, operationele en onderzoeksactiviteiten, waarvan de openbaarmaking het ministerie of de industrie op een of meer van deze gebieden kan schaden.
4. Van bijzonder belang. Deze gegevens zijn afkomstig van het militaire, economische, buitenlandse beleid, inlichtingen, wetenschappelijke en technische gebieden, operationele onderzoeksactiviteiten, waarvan de openbaarmaking aanzienlijke schade kan toebrengen aan de Russische Federatie in een of meer van deze gebieden.

Hoe worden informatieactiva behandeld?

Laten we eens kijken naar een van de mogelijke algoritmen:

1. Geïdentificeerde informatie-assets die in welke vorm dan ook bestaan ​​(elektronische en papieren documenten, gegevensstromen, flash-drives, etc.) die tussen afdelingen in de organisatie circuleren. Dit alles wordt verzameld, gespecificeerd en er wordt een groot schema gebouwd waarop alles wordt weergegeven.
2. We doen hetzelfde, maar met betrekking tot elke afzonderlijke eenheid.
3. Informatie-assets zijn gebonden aan de infrastructuur waarin ze worden opgeslagen, er wordt opgemerkt via welke kanalen, waar en in welke systemen ze zijn opgenomen en dergelijke. Er is hier een belangrijk punt! Dit item zorgt voor het werken met elk afzonderlijk informatie-item. Voor hem is de hele omgeving getekend (hoe gedetailleerder, hoe beter, omdat het gemakkelijker is om bedreigingen te identificeren). U moet de transmissiepoorten, kanalen en meer weergeven.
4. We nemen alle best practices en herclassificeren ze met behulp van kenmerken zoals vertrouwelijkheid, toegankelijkheid, integriteit.

Levenscyclus

Dit is de manier waarop dit waardevolle bezit vóór zijn classificatie gaat. Geloof me, informatiebeveiliging speelt een belangrijke rol en moet niet worden verwaarloosd. Tegelijkertijd moet veel aandacht worden besteed aan de levenscyclus.Wat is dit De levenscyclus is een reeks van bepaalde perioden waarna het belang van het object in de regel afneemt. Conventioneel kunnen we de volgende fasen onderscheiden:

1. Informatie wordt gebruikt in de operationele modus. Dit betekent dat ze deelneemt aan de productiecyclus en constant in trek is.
2. Informatie wordt gebruikt in de archiefmodus. Dit betekent dat het niet rechtstreeks deelneemt aan de productiecyclus, hoewel het periodiek vereist is voor analytische of andere activiteiten.
3. Informatie wordt opgeslagen in de archiefmodus.

Dat is waarschijnlijk alles. Welke gegevens worden opgeslagen - een activabasis of iets anders - is niet belangrijk. Het belangrijkste is om de vertrouwelijkheid, toegankelijkheid en integriteit te waarborgen. Dan hoeft u zich geen zorgen te maken over de reputatie en de verliezen te nemen.