Čo sú informačné aktíva? príklady

Náš život je neustále komplikovaný vo všetkých oblastiach. Objavujú sa nové a bezprecedentné prístupy, technológie a prostriedky. V prípade moderných veľkých podnikov zohrávajú informačné aktíva veľkú úlohu. Čo sú zač?

Všeobecné informácie

Predtým, ako sa pustíme do hlavnej témy, poďme sa dotknúť potrebného teoretického minima. Konkrétne, povedzme o informáciách. Je to jedno z najdôležitejších výrobných aktív, od ktorých do veľkej miery závisí efektivita podniku a jeho životaschopnosť. Môže to byť buď tajomstvo vytvorenia určitého produktu, alebo interné finančné údaje. Každá viac-menej veľká organizácia má vlastné informačné aktíva, o ktorých je veľmi nežiaduce, aby patrili do tretích strán. Z tohto dôvodu sú problémy s ukladaním a bezpečnosťou naliehavé.

O všeobecných konceptoch

Ak chcete úspešne zvládnuť všetky predložené údaje, musíte poznať niekoľko bodov:

1. Informačný majetok. Toto sú údaje s podrobnosťami, ktoré umožňujú identifikáciu. Sú cenné pre konkrétnu organizáciu a sú im k dispozícii. Prezentované na akomkoľvek hmotnom médiu vo forme, ktorá umožňuje jeho spracovanie, uloženie alebo prenos.
2. Klasifikácia informačných aktív. Ide o rozdelenie existujúcich údajov organizácie na typy, ktoré zodpovedajú závažnosti dôsledkov vyplývajúcich zo straty ich dôležitých vlastností.

Ako pochopíte, dôležité sú nielen jednotlivé čísla a ich vysvetlenia, ale aj schopnosť ich rýchle použitie, ochrana pred neoprávneným prístupom a množstvo ďalších bodov. Keď sú informačné aktíva podniku alokované a tvorené, vzniká otázka ich správnej klasifikácie s následným zabezpečením. Prečo? Faktom je, že pomocou klasifikácie je možné zostaviť kľúčové metriky pre použité informácie - jej hodnotu, silu vplyvu na podnik, požiadavky na poskytovanie / údržbu / ochranu a podobne. Do veľkej miery záleží na tom, ako budú údaje spracované a chránené. Okrem toho existuje množstvo regulačných noriem, ktoré vyžadujú povinný súpis informačných aktív organizácie. Aj keď na to neexistuje jednotný postup.

Trochu o klasifikácii pre podniky

Prístup k údajom závisí od podmienok a toho, čo riešime. Zvážte informačné aktíva ako príklad súkromného podniku. Klasifikácia sa vykonáva s cieľom poskytnúť diferencovaný prístup k údajom pri zohľadnení úrovne ich kritickosti, ktorá ovplyvňuje činnosti, povesť, obchodných partnerov, zamestnancov a zákazníkov. To vám umožní určiť ekonomickú uskutočniteľnosť a prioritu rôznych opatrení na vytvorenie informačnej bezpečnosti podniku. V súlade s právnymi predpismi Ruskej federácie existujú:

1. Verejne dostupné (otvorené) informácie.
2. Osobné údaje.
3. Informácie obsahujúce informácie, ktoré predstavujú bankové tajomstvo.
4. Údaje, ktoré sa týkajú obchodných tajomstiev.

Ako vyhodnotiť ich význam? Na tento účel sa používajú špeciálne modely. Pozrime sa na ne bližšie.

Klasifikačné modely

Najčastejšie sa nachádzajú dva z nich:

1. Jednofaktorová klasifikácia. Na základe stupňa poškodenia. Je to tu ľahké. Zoberme si malý príklad. Majetok informačného systému je rozdelený do štyroch blokov v závislosti od stupňa pravdepodobného poškodenia spôsobeného únikom údajov.Napríklad - minimálny, potom - stredný, vysoký a nakoniec - kritický. Ak neistý okruh ľudí vie, kto režisér v jeho kancelárii dnes prijíma, potom to možno klasifikovať ako minimálny druh poškodenia. Ak však informácie o podplácaní štátneho činiteľa uniknú do prokuratúry, ide o kritickú situáciu.
2. Viacrozmerný klasifikačný model. Na základe troch klasických parametrov. V takom prípade sú všetky informácie zaujímavé z hľadiska dôvernosti, dostupnosti a integrity. Požiadavky na každú položku sú pripevnené osobitne - vysoká, stredná, nízka. Spoločne sa hodnotia napríklad ako kritický alebo základný význam.

O triedach

S cieľom čo najefektívnejšie vyhodnotiť informačné aktíva a presunúť sa z množstva na kvalitu, je možné zaviesť triedy, ktoré budú odrážať hodnotu údajov a úroveň požiadaviek na ne. V takýchto prípadoch zvyčajne rozlišujte:

1. Otvorená trieda. V tomto prípade neexistujú žiadne obmedzenia na distribúciu a použitie, nie je finančná škoda spôsobená slávou.
2. Na úradné použitie. Na vnútorné použitie. Žiadne finančné škody. Zamestnancom organizácie alebo celej štruktúry však môžu vzniknúť iné druhy strát.
3. Dôverné. Zamýšľané použitie je zabezpečené pri práci s klientmi a protistranami. Zverejnenie prinesie finančnú škodu.

O dôverných údajoch

Takéto informácie možno podmienečne rozdeliť do niekoľkých kategórií. Prvé dva sa používajú v obchodných štruktúrach, ostatné spravidla výlučne štát:

1. S obmedzeným prístupom. Zamýšľa využívať v určitom okruhu zamestnancov organizácie. Finančné škody sa zvyčajne oceňujú až do výšky miliónov rubľov.
2. Tajomstvo. Zabezpečuje použitie výlučne určitých členov vedenia organizácie. Finančné škody sa zvyčajne začínajú miliónom rubľov.
3. Prísne tajné. Tieto údaje pochádzajú z vojenskej, hospodárskej, zahraničnej politiky, spravodajských, vedeckých a technických oblastí, z operačných a vyšetrovacích činností, ktorých zverejnenie môže poškodiť ministerstvo alebo priemysel v jednej alebo viacerých z týchto oblastí.
4. Mimoriadny význam. Tieto údaje pochádzajú z vojenskej, hospodárskej, zahraničnej politiky, spravodajských, vedeckých a technických oblastí, operatívnych vyšetrovacích činností, ktorých odhalenie môže Ruskej federácii v jednej alebo viacerých z týchto oblastí spôsobiť značné škody.

Ako sa zaobchádza s informačnými aktívami?

Pozrime sa na jeden z možných algoritmov:

1. Identifikované informačné aktíva, ktoré existujú v akejkoľvek forme (elektronické a papierové dokumenty, dátové toky, flash disky atď.), Ktoré cirkulujú medzi oddeleniami v organizácii. To všetko sa zhromažďuje, špecifikuje a je postavená veľká schéma, na ktorej je zobrazené všetko.
2. Robíme to isté, ale s ohľadom na každú jednotlivú jednotku.
3. Informačné aktíva sú viazané na infraštruktúru, v ktorej sú uložené, je zaznamenané, cez ktoré kanály sa prenášajú, kde a v ktorých systémoch sú obsiahnuté a podobne. Je tu jeden dôležitý bod! Táto položka zabezpečuje prácu s každým jednotlivým informačným aktívom. Pre neho je nakreslené celé prostredie (podrobnejšie, tým lepšie, pretože bude ľahšie identifikovať hrozby). Musíte zobraziť prenosové porty, kanály a ďalšie.
4. Berieme všetky osvedčené postupy a reklasifikujeme ich pomocou charakteristík, ako sú dôvernosť, dostupnosť, integrita.

Životný cyklus

Týmto spôsobom prechádza tento cenný majetok pred jeho klasifikáciou. Verte mi, informačná bezpečnosť hrá dôležitú úlohu a nemala by sa zanedbávať. Zároveň sa musí venovať veľká pozornosť životnému cyklu.Čo je to? Životný cyklus je súbor určitých období, po ktorých klesá dôležitosť objektu. Tradične môžeme rozlíšiť tieto fázy:

1. Informácie sa používajú v prevádzkovom režime. To znamená, že sa podieľa na výrobnom cykle a je neustále v dopyte.
2. Informácie sa používajú v archívnom režime. To znamená, že sa priamo nezúčastňuje výrobného cyklu, hoci sa to pravidelne vyžaduje pre analytické alebo iné činnosti.
3. Informácie sa ukladajú v archívnom režime.

To je asi všetko. Aké údaje sa ukladajú - informačná základňa majetku alebo niečo iné - nie sú dôležité. Hlavnou vecou je zabezpečenie dôvernosti, dostupnosti, integrity. Potom sa nemusíte báť reputácie a straty.