Шта су информациона средства? Примери

Наш живот је стално компликован у свим областима. Појављују се нови и без преседана приступи, технологије и средства. У модерним великим предузећима информациона средства играју велику улогу. Шта су они?

Опште информације

Пре него што се упустимо у главну тему, позабавимо се неопходним теоријским минимумом. Наиме, разговарајмо о информацијама. То је једно од најважнијих производних средстава од којег увелико зависи ефикасност предузећа и његова одрживост. То може бити или тајна креирања одређеног производа, или интерни финансијски подаци. Свака мање или више велика организација има своја информациона средства, за која је веома непожељно да упадају у трећа лица. Стога су питања складиштења и сигурности акутна.

О генералним појмовима

Да бисте успешно решили све представљене податке, морате знати неколико тачака:

1. Информациона имовина. Ово су подаци са детаљима који омогућавају идентификацију. Вриједне су за одређену организацију и на располагању су јој. Представљен на било којем опипљивом медију у облику који омогућава да се обрађује, складишти или преноси.
2. Класификација информационих средстава. Ово је подјела постојећих података организације на типове који одговарају тежини насталих посљедица као резултат губитка њихових важних својстава.

Као што можете схватити, нису важни само поједини бројеви и њихова објашњења, већ и способност да их брзо користите, заштита од неовлаштеног приступа и бројне друге тачке. Када се информациона средства предузећа распоређују и формирају, поставља се питање њихове исправне класификације са каснијом сигурношћу. Зашто тако? Чињеница је да је помоћу класификације могуће саставити кључне метрике за коришћене информације - његову вредност, моћ утицаја на предузеће, захтеве за пружањем / одржавањем / заштитом и слично. У великој мјери зависи од начина на који ће се подаци обрадити и заштитити. Поред тога, постоји низ регулаторних стандарда који захтевају обавезан попис информационих средстава организације. Иако за то не постоји јединствени поступак.

Мало о класификацији за предузећа

Приступ података зависи од услова и са чиме се бавимо. Размотрите информациона средства као пример приватног предузећа. Класификација се врши у циљу пружања диференцираног приступа подацима, узимајући у обзир ниво њихове критичности, који утичу на активности, репутацију, пословне партнере, запослене и купце. То вам омогућава да одредите економску изводљивост и приоритет различитих мера за формирање информационе сигурности предузећа. У складу са законодавством Руске Федерације постоје:

1. Јавно доступне (отворене) информације.
2. Лични подаци.
3. Информације које садрже податке који представљају банкарску тајну.
4. Подаци који се односе на пословне тајне.

Како оценити њихову важност? За то се користе посебни модели. Погледајмо их ближе.

Модели класификације

Најчешће се налазе две:

1. Класификација с једним фактором. На основу степена оштећења. Овде је лако. Размотримо мали пример. Средства информационог система распоређују се у четири блока у зависности од степена вероватне штете проузроковане цурењем података.Као пример - минимално, затим - средње, високо и на крају - критично. Ако неизвесни круг људи зна кога директор данас прихвата у својој канцеларији, онда се то може класификовати као минимална врста штете. Али ако информације о подмићивању једног државног службеника процуре у тужилаштво, то је критична ситуација.
2. Мултиваријантни модел класификације. На основу три класична параметра. У овом су случају све информације занимљиве у смислу повјерљивости, приступачности и интегритета. За сваку ставку захтеви се постављају одвојено - високи, средњи, ниски. На пример, они се оцењују, на пример, као критични или основни значај.

О часовима

Да би се информациона средства проценила што је могуће ефикасније и пребацила са количине на квалитет, могу се увести класе које ће одражавати вредност података и ниво захтева за њих. У таквим случајевима обично се разликују:

1. Отворена класа. У овом случају, нема ограничења дистрибуције и употребе, нема финансијске штете од славе.
2. За службену употребу. За унутрашњу употребу. Нема финансијске штете. Али могу се појавити друге врсте губитака за запослене у организацији или читавој структури.
3. Поверљиво. Намењена употреба пружа се приликом рада са клијентима и колегама. Откривање ће донети финансијску штету.

О поверљивим подацима

Такве информације се условно могу поделити у неколико категорија. Прва два се користе у комерцијалним структурама, а остале по правилу искључиво држава:

1. Са ограниченим приступом. Намерава да га користи одређени круг запослених у организацији. Финансијска штета обично се вреднује до милион рубаља.
2. Тајна Омогућава употребу искључиво одређених чланова руководства организације. Финансијска штета обично почиње од милион рубаља.
3. Врло тајно. Ови подаци су из војне, економске, спољне политике, обавештајне, научне и техничке сфере, оперативних и истражних активности, чије откривање може наштетити министарству или индустрији у једној или више ових области.
4. Од посебног је значаја. Ови подаци су из војне, економске, спољне политике, обавештајне, научне и техничке сфере, оперативних истражних активности, чије откривање може нанети значајну штету Руској Федерацији у једној или више ових области.

Како се баве информационим средствима?

Погледајмо један од могућих алгоритама:

1. Идентификована информациона средства која постоје у било којем облику (електронски и папирни документи, токови података, флеш дискови итд.) Који круже између одељења у организацији. Све се то сакупља, прецизира и ствара се велика шема на којој је све приказано.
2. Радимо исто, али с обзиром на сваку појединачну јединицу.
3. Информациона средства везана су за инфраструктуру у којој се чувају, бележи се кроз које се канале преноси, где и у којим системима се налазе и слично. Овде постоји једна важна тачка! Ова ставка предвиђа рад са сваком појединачном информационом имовином. За њега је нацртано целокупно окружење (што је детаљније, то је боље, јер ће бити лакше препознати претње). Потребно је да прикажете портове за пренос, канале и још много тога.
4. Преузимамо све најбоље праксе и прекласификујемо их користећи карактеристике попут поверљивости, приступачности, интегритета.

Животни циклус

Ово је начин на који ово драгоцено средство иде пре класификације. Вјерујте, сигурност информација игра значајну улогу и то не треба занемарити. У исто време, значајна пажња мора се посветити животном циклусу.Шта је ово? Животни циклус је скуп одређених периода након којих се значај предмета, по правилу, смањује. Конвенционално можемо разликовати следеће фазе:

1. Информације се користе у оперативном режиму. То значи да она учествује у производном циклусу и стално је тражена.
2. Информације се користе у режиму архивирања. То значи да директно не учествује у производном циклусу, мада је периодично потребно за аналитичке или друге активности.
3. Информације се чувају у архивском режиму.

То је вероватно све. Који се подаци чувају - база података о имовини или нешто друго - није важно. Главна ствар је обезбедити поверљивост, приступачност, интегритет. Тада не морате бринути за репутацију и губитке.