Kas ir informācijas aktīvi? Piemēri

Mūsu dzīve visās jomās ir pastāvīgi sarežģīta. Parādās jaunas un nepieredzētas pieejas, tehnoloģijas un aktīvi. Mūsdienu lielajiem uzņēmumiem liela loma ir informācijas resursiem. Kas tie ir?

Vispārīga informācija

Pirms uzsākt galveno tēmu, apskatīsim nepieciešamo teorētisko minimumu. Proti, runāsim par informāciju. Tas ir viens no vissvarīgākajiem ražošanas aktīviem, no kuriem lielā mērā ir atkarīga uzņēmuma efektivitāte un dzīvotspēja. Tas var būt vai nu noteikta produkta radīšanas noslēpums, vai arī iekšējie finanšu dati. Jebkurai vairāk vai mazāk lielai organizācijai ir savi informācijas resursi, attiecībā uz kuriem ir ļoti nevēlami, ka tie nonāk trešo personu rīcībā. Tāpēc glabāšanas un drošības jautājumi ir aktuāli.

Par vispārīgajiem jēdzieniem

Lai veiksmīgi apstrādātu visus uzrādītos datus, jums jāzina daži punkti:

1. Informācijas avots. Šie ir dati ar informāciju, kas ļauj identificēt. Tie ir vērtīgi konkrētai organizācijai un ir tās rīcībā. Uzrāda uz jebkura materiāla datu nesēja tādā formā, kas ļauj to apstrādāt, uzglabāt vai pārsūtīt.
2. Informācijas aktīvu klasifikācija. Tas ir organizācijas esošo datu iedalījums tipos, kas atbilst radīto seku nopietnībai to svarīgo īpašību zaudēšanas rezultātā.

Kā jūs varat saprast, svarīgi ir ne tikai atsevišķi numuri un to skaidrojumi, bet arī spēja tos ātri izmantot, aizsardzība pret neatļautu piekļuvi un virkne citu punktu. Kad uzņēmuma informācijas aktīvi tiek sadalīti un izveidoti, rodas jautājums par to pareizu klasifikāciju ar turpmāko drošību. Kāpēc tā? Fakts ir tāds, ka ar klasifikācijas palīdzību ir iespējams sastādīt galvenos rādītājus izmantotajai informācijai - tās vērtībai, ietekmes spējai uz uzņēmumu, prasībām nodrošināšanai / uzturēšanai / aizsardzībai un tamlīdzīgi. Lielā mērā ir atkarīgs no tā, kā dati tiks apstrādāti un aizsargāti. Turklāt ir vairāki normatīvie standarti, kas pieprasa organizācijas informācijas aktīvu obligātu uzskaiti. Lai gan tam nav vienas procedūras.

Nedaudz par uzņēmumu klasifikāciju

Datu pieeja ir atkarīga no apstākļiem un mūsu darījumiem. Apsveriet informācijas aktīvus kā privāta uzņēmuma piemēru. Klasifikācija tiek veikta, lai nodrošinātu diferencētu pieeju datiem, ņemot vērā to kritiskuma līmeni, kas ietekmē darbības, reputāciju, biznesa partnerus, darbiniekus un klientus. Tas ļauj noteikt dažādu pasākumu ekonomisko iespējamību un prioritāti uzņēmuma informācijas drošības veidošanai. Saskaņā ar Krievijas Federācijas tiesību aktiem ir:

1. Publiski pieejama (atklāta) informācija.
2. Personas dati.
3. Informācija, kas satur informāciju, kas veido bankas noslēpumu.
4. Dati, kas attiecas uz komercnoslēpumiem.

Kā novērtēt to nozīmi? Šim nolūkam tiek izmantoti īpaši modeļi. Apskatīsim tos tuvāk.

Klasifikācijas modeļi

Visbiežāk tiek atrasti divi no tiem:

1. Vienfaktora klasifikācija. Balstoties uz bojājuma pakāpi. Šeit ir viegli. Apsveriet nelielu piemēru. Informācijas sistēmas aktīvi tiek sadalīti četros blokos atkarībā no iespējamā datu noplūdes radītā kaitējuma pakāpes.Kā piemērs - minimāls, tad - vidējs, augsts un visbeidzot - kritisks. Ja neskaidrs cilvēku loks zina, ko direktors šodien pieņem savā kabinetā, tad to var klasificēt kā minimālu kaitējuma veidu. Bet, ja informācija par valsts amatpersonas kukuļošanu noplūst uz prokuratūru, tā ir kritiska situācija.
2. Daudzveidīgs klasifikācijas modelis. Balstoties uz trim klasiskajiem parametriem. Šajā gadījumā visa informācija ir ieinteresēta konfidencialitātes, pieejamības un integritātes ziņā. Katrai precei tiek piestiprinātas prasības atsevišķi - augsta, vidēja, zema. Kopā tos vērtē, piemēram, kā kritisku vai pamata nozīmi.

Par nodarbībām

Lai pēc iespējas efektīvāk novērtētu informācijas resursus un pārietu no kvantitātes uz kvalitāti, var ieviest klases, kas atspoguļos datu vērtību un prasību līmeni tiem. Šādos gadījumos parasti izšķir:

1. Atklātā klase. Šajā gadījumā izplatīšanai un izmantošanai nav ierobežojumu, slava nerada finansiālu kaitējumu.
2. Oficiālai lietošanai. Iekšējai lietošanai. Nekādu finansiālu zaudējumu. Bet organizācijas darbiniekiem vai visai struktūrai var rasties cita veida zaudējumi.
3. Konfidenciāli. Paredzētā izmantošana tiek nodrošināta, strādājot ar klientiem un darījuma partneriem. Informācijas atklāšana radīs finansiālu kaitējumu.

Par konfidenciāliem datiem

Šādu informāciju nosacīti var iedalīt vairākās kategorijās. Pirmie divi tiek izmantoti komerciālajās struktūrās, bet pārējos parasti piešķir tikai valsts:

1. Ar ierobežotu piekļuvi. Paredz izmantot noteiktam organizācijas darbinieku lokam. Finansiālais kaitējums parasti tiek vērtēts līdz miljonam rubļu.
2. Slepeni Paredz izmantot tikai noteiktus organizācijas vadības locekļus. Finansiālais kaitējums parasti sākas no miljona rubļu.
3. Ļoti slepeni. Šie dati ir no militārās, ekonomikas, ārpolitikas, izlūkošanas, zinātniskās un tehniskās sfēras, operatīvajām un izmeklēšanas darbībām, kuru izpaušana var kaitēt ministrijai vai rūpniecībai vienā vai vairākās no šīm jomām.
4. Īpaša nozīme. Šie dati ir no militārās, ekonomikas, ārpolitikas, izlūkošanas, zinātniskās un tehniskās sfēras, operatīvās izmeklēšanas darbībām, kuru izpaušana var radīt būtisku kaitējumu Krievijas Federācijai vienā vai vairākās no šīm jomām.

Kā rīkojas ar informācijas aktīviem?

Apskatīsim vienu no iespējamiem algoritmiem:

1. Identificēti informācijas aktīvi, kas pastāv jebkurā formā (elektroniski un papīra dokumenti, datu plūsmas, zibatmiņas diski utt.), Kas cirkulē starp organizācijas departamentiem. Tas viss tiek savākts, norādīts un tiek veidota liela shēma, uz kuras viss tiek parādīts.
2. Mēs darām to pašu, bet attiecībā uz katru atsevišķo vienību.
3. Informācijas aktīvi ir piesaistīti infrastruktūrai, kurā tie tiek glabāti, tiek atzīmēts, caur kuriem kanāliem tiek pārraidīti, kur un kurās sistēmās tie atrodas un tamlīdzīgi. Šeit ir viens svarīgs punkts! Šis postenis paredz darbu ar katru atsevišķo informācijas aktīvu. Viņam tiek uzzīmēta visa vide (jo detalizētāka, jo labāk, jo vieglāk būs noteikt draudus). Jums jāparāda pārraides porti, kanāli un daudz kas cits.
4. Mēs izmantojam visu labāko praksi un pārklasificējam to, izmantojot tādas īpašības kā konfidencialitāte, pieejamība, integritāte.

Dzīves cikls

Tas ir veids, kā šī vērtīgā manta nonāk pirms klasifikācijas. Ticiet man, informācijas drošībai ir nozīmīga loma, un to nevajadzētu atstāt novārtā. Tajā pašā laikā dzīves ciklam jāpievērš ievērojama uzmanība.Kas tas ir Dzīves cikls ir noteiktu periodu kopums, pēc kura objekta nozīme, kā likums, samazinās. Parasti mēs varam atšķirt šādus posmus:

1. Informācija tiek izmantota darba režīmā. Tas nozīmē, ka viņa piedalās ražošanas ciklā un ir pastāvīgi pieprasīta.
2. Informācija tiek izmantota arhīva režīmā. Tas nozīmē, ka tas tieši nepiedalās ražošanas ciklā, lai arī tas periodiski ir vajadzīgs analītiskām vai citām darbībām.
3. Informācija tiek glabāta arhīva režīmā.

Tas droši vien ir viss. Nav svarīgi, kādi dati tiek glabāti - aktīvu informācijas bāze vai kaut kas cits. Galvenais ir nodrošināt konfidencialitāti, pieejamību, integritāti. Tad jums nav jāuztraucas par reputāciju un jāuzņemas zaudējumi.