หมวดหมู่
...

สินทรัพย์ข้อมูลคืออะไร? ตัวอย่าง

ชีวิตของเรามีความซับซ้อนอย่างต่อเนื่องในทุกพื้นที่ วิธีการเทคโนโลยีและสินทรัพย์ใหม่ ๆ ที่ไม่เคยมีมาก่อน สำหรับองค์กรขนาดใหญ่ที่ทันสมัยสินทรัพย์ด้านข้อมูลมีบทบาทอย่างมาก พวกเขาคืออะไร

ข้อมูลทั่วไป

ก่อนที่จะเริ่มหัวข้อหลักลองสัมผัสกับค่าต่ำสุดทางทฤษฎีที่จำเป็น พูดคุยเกี่ยวกับข้อมูลกันเถอะ มันเป็นหนึ่งในสินทรัพย์การผลิตที่สำคัญที่สุดซึ่งประสิทธิภาพขององค์กรและความมีชีวิตส่วนใหญ่ขึ้นอยู่กับ นี่อาจเป็นความลับในการสร้างผลิตภัณฑ์บางอย่างหรือข้อมูลทางการเงินภายใน องค์กรขนาดใหญ่ไม่มากก็น้อยมีสินทรัพย์ข้อมูลของตัวเองซึ่งเป็นสิ่งที่ไม่พึงปรารถนาอย่างยิ่งว่าพวกเขาตกอยู่ในกลุ่มบุคคลที่สาม ดังนั้นการจัดเก็บและปัญหาด้านความปลอดภัยจึงรุนแรง

เกี่ยวกับแนวคิดทั่วไป

การป้อนและบันทึกข้อมูล

ในการจัดการกับข้อมูลทั้งหมดที่นำเสนอได้สำเร็จคุณจำเป็นต้องรู้บางประเด็น:

  1. สินทรัพย์สารสนเทศ นี่คือข้อมูลที่มีรายละเอียดที่อนุญาตการระบุตัวตน พวกเขามีคุณค่าต่อองค์กรใดองค์กรหนึ่งและอยู่ในระหว่างการดำเนินการ นำเสนอบนสื่อที่จับต้องได้ในรูปแบบที่อนุญาตให้ดำเนินการจัดเก็บหรือถ่ายโอน
  2. การจำแนกประเภทของสินทรัพย์ข้อมูล นี่คือส่วนหนึ่งของข้อมูลที่มีอยู่ขององค์กรเป็นประเภทที่สอดคล้องกับความรุนแรงของผลที่ตามมาอันเป็นผลมาจากการสูญเสียคุณสมบัติที่สำคัญของพวกเขา

อย่างที่คุณสามารถเข้าใจได้ไม่เพียง แต่ตัวเลขบุคคลและคำอธิบายที่มีความสำคัญ แต่ยังสามารถใช้งานได้อย่างรวดเร็วป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและอีกหลายจุด เมื่อสินทรัพย์ข้อมูลขององค์กรได้รับการจัดสรรและก่อให้เกิดคำถามการจำแนกประเภทที่ถูกต้องของพวกเขาด้วยความปลอดภัยที่ตามมา ทำไมเป็นเช่นนั้น ความจริงก็คือด้วยความช่วยเหลือของการจัดหมวดหมู่มันเป็นไปได้ที่จะสร้างตัวชี้วัดที่สำคัญสำหรับข้อมูลที่ใช้ - มูลค่าพลังของอิทธิพลต่อองค์กรความต้องการสำหรับการจัดหา / การบำรุงรักษา / การป้องกันและไม่ชอบ ส่วนใหญ่ขึ้นอยู่กับวิธีการประมวลผลและป้องกันข้อมูล นอกจากนี้ยังมีมาตรฐานด้านกฎระเบียบอีกจำนวนหนึ่งที่จำเป็นต้องมีรายการสินค้าบังคับของสินทรัพย์สารสนเทศขององค์กร แม้ว่าจะไม่มีขั้นตอนเดียวสำหรับเรื่องนี้

เล็กน้อยเกี่ยวกับการจัดหมวดหมู่สำหรับองค์กร

การค้นหาข้อมูลที่ถูกต้อง

วิธีการข้อมูลขึ้นอยู่กับเงื่อนไขและสิ่งที่เรากำลังเผชิญอยู่ พิจารณาสินทรัพย์ข้อมูลเป็นตัวอย่างขององค์กรเอกชน การจำแนกประเภทจะดำเนินการเพื่อให้วิธีการที่แตกต่างกับข้อมูลโดยคำนึงถึงระดับของความสำคัญของพวกเขาซึ่งมีผลต่อกิจกรรมชื่อเสียงคู่ค้าทางธุรกิจพนักงานและลูกค้า สิ่งนี้ช่วยให้คุณกำหนดความเป็นไปได้ทางเศรษฐกิจและความสำคัญของมาตรการต่าง ๆ สำหรับการก่อตัวของความปลอดภัยของข้อมูลขององค์กร ตามกฎหมายของสหพันธรัฐรัสเซียมี:

  1. ข้อมูลสาธารณะ (เปิด)
  2. ข้อมูลส่วนบุคคล
  3. ข้อมูลที่มีข้อมูลที่เป็นความลับของธนาคาร
  4. ข้อมูลที่เกี่ยวข้องกับความลับทางการค้า

วิธีการประเมินความสำคัญของพวกเขา? สำหรับเรื่องนี้มีการใช้รูปแบบพิเศษ ลองมาดูพวกเขาอย่างใกล้ชิด

การจำแนกประเภท

เทคโนโลยีสารสนเทศ

ส่วนใหญ่มักจะพบสองรายการ:

  1. การจัดหมวดหมู่ปัจจัยเดียว ขึ้นอยู่กับระดับความเสียหาย มันง่ายที่นี่ ลองพิจารณาตัวอย่างเล็ก ๆ สินทรัพย์ของระบบสารสนเทศมีการกระจายออกเป็นสี่ช่วงตึกขึ้นอยู่กับระดับของความเสียหายที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลเป็นตัวอย่าง - น้อยที่สุดจากนั้น - ปานกลางสูงและสุดท้าย - สำคัญ หากกลุ่มคนที่มีความไม่แน่นอนรู้ว่าใครเป็นคนรับผู้อำนวยการในสำนักงานของเขาในวันนี้สิ่งนี้อาจจำแนกได้ว่าเป็นความเสียหายประเภทน้อยที่สุด แต่หากข้อมูลเกี่ยวกับการติดสินบนของเจ้าหน้าที่รัฐรั่วไหลไปยังสำนักงานอัยการก็เป็นสถานการณ์ที่สำคัญ
  2. รูปแบบการจำแนกหลายตัวแปร ขึ้นอยู่กับพารามิเตอร์คลาสสิกทั้งสาม ในกรณีนี้ข้อมูลทั้งหมดเป็นประโยชน์ในแง่ของการรักษาความลับการเข้าถึงและความซื่อสัตย์ สำหรับข้อกำหนดแต่ละรายการจะถูกติดแยกต่างหาก - สูง, ปานกลาง, ต่ำ พวกเขาจะได้รับการประเมินร่วมกันเช่นมีความสำคัญหรือสำคัญพื้นฐาน

เกี่ยวกับชั้นเรียน

รูปแบบการถ่ายโอนข้อมูล

เพื่อประเมินสินทรัพย์ข้อมูลอย่างมีประสิทธิภาพที่สุดและเปลี่ยนจากปริมาณเป็นคุณภาพสามารถแนะนำคลาสที่จะสะท้อนถึงคุณค่าของข้อมูลและระดับของข้อกำหนดสำหรับพวกเขา ในกรณีเช่นนี้มักจะแยกแยะ:

  1. เปิดคลาส ในกรณีนี้ไม่มีข้อ จำกัด ในการจำหน่ายและการใช้งานไม่มีความเสียหายทางการเงินจากชื่อเสียง
  2. สำหรับการใช้งานอย่างเป็นทางการ สำหรับการใช้ภายใน ไม่มีความเสียหายทางการเงิน แต่ความสูญเสียประเภทอื่นอาจเกิดขึ้นกับพนักงานขององค์กรหรือโครงสร้างทั้งหมด
  3. ลับ มีไว้สำหรับการใช้งานที่ตั้งใจเมื่อทำงานกับลูกค้าและคู่สัญญา การเปิดเผยจะทำให้เกิดความเสียหายทางการเงิน

เกี่ยวกับข้อมูลที่เป็นความลับ

แหล่งข้อมูลที่หลากหลาย

ข้อมูลดังกล่าวแบ่งออกเป็นหลายประเภทตามเงื่อนไข สองคนแรกถูกนำมาใช้ในโครงสร้างเชิงพาณิชย์ส่วนที่เหลือเป็นกฎโดยรัฐ:

  1. ด้วยการ จำกัด การเข้าถึง ตั้งใจที่จะใช้โดยกลุ่มพนักงานขององค์กร ความเสียหายทางการเงินมักมีมูลค่าถึงล้านรูเบิล
  2. ลับ จัดให้มีการใช้งานเฉพาะสมาชิกบางคนของความเป็นผู้นำขององค์กร ความเสียหายทางการเงินมักเริ่มที่ล้านรูเบิล
  3. ความลับสุดยอด ข้อมูลนี้มาจากการทหาร, เศรษฐกิจ, นโยบายต่างประเทศ, หน่วยสืบราชการลับ, วิทยาศาสตร์และเทคนิคทรงกลม, กิจกรรมการดำเนินงานและการสืบสวน, การเปิดเผยข้อมูลที่อาจเป็นอันตรายต่อกระทรวงหรืออุตสาหกรรมในพื้นที่เหล่านี้อย่างน้อยหนึ่งอย่าง
  4. ที่สำคัญเป็นพิเศษ ข้อมูลนี้มาจากการทหาร, เศรษฐกิจ, นโยบายต่างประเทศ, หน่วยสืบราชการลับ, วิทยาศาสตร์และเทคนิคทรงกลม, กิจกรรมการสืบสวนเชิงปฏิบัติการ, การเปิดเผยข้อมูลที่อาจก่อให้เกิดความเสียหายอย่างมีนัยสำคัญต่อสหพันธรัฐรัสเซียในพื้นที่เหล่านี้

มีการจัดการสินทรัพย์ข้อมูลอย่างไร

การเชื่อมต่อระบบสารสนเทศ

ลองดูหนึ่งในอัลกอริทึมที่เป็นไปได้:

  1. ระบุสินทรัพย์ข้อมูลที่มีอยู่ในรูปแบบใด ๆ (เอกสารอิเล็กทรอนิกส์และกระดาษกระแสข้อมูลแฟลชไดรฟ์ ฯลฯ ) ที่ไหลเวียนระหว่างหน่วยงานในองค์กร ทั้งหมดนี้รวบรวม, ระบุ, และสร้างโครงร่างขนาดใหญ่ซึ่งทุกอย่างถูกแสดง
  2. เรากำลังทำสิ่งเดียวกัน แต่ด้วยความเคารพต่อแต่ละหน่วย
  3. สินทรัพย์ข้อมูลนั้นเชื่อมโยงกับโครงสร้างพื้นฐานที่ถูกจัดเก็บข้อมูลจะถูกบันทึกผ่านช่องทางใดที่จะส่งข้อมูลที่ไหนและในระบบใดที่มีอยู่และมีลักษณะคล้ายกัน มีจุดสำคัญอยู่จุดหนึ่ง! รายการนี้จัดให้มีการทำงานกับสินทรัพย์ข้อมูลของแต่ละบุคคล สำหรับเขาแล้วสภาพแวดล้อมทั้งหมดนั้นถูกวาดขึ้น (ยิ่งมีรายละเอียดมากเท่าไหร่ก็ยิ่งดีเท่านั้นเพราะมันจะง่ายต่อการระบุภัยคุกคาม) คุณต้องแสดงพอร์ตการส่งสัญญาณช่องและอื่น ๆ
  4. เราใช้แนวปฏิบัติที่ดีที่สุดทั้งหมดและจัดประเภทใหม่โดยใช้คุณสมบัติเช่นการรักษาความลับการเข้าถึงความซื่อสัตย์

วงจรชีวิต

แผนผังลำดับงานโดยไม่มีคำอธิบาย

นี่คือวิธีที่สินทรัพย์ที่มีค่านี้ดำเนินไปก่อนการจัดประเภท เชื่อฉันความปลอดภัยของข้อมูลมีบทบาทสำคัญและไม่ควรละเลย ในขณะเดียวกันต้องให้ความสนใจอย่างมากกับวงจรชีวิตนี่คืออะไร วงจรชีวิตคือชุดของช่วงเวลาหนึ่งหลังจากที่ความสำคัญของวัตถุลดลงตามกฎ อัตภาพหนึ่งสามารถแยกแยะขั้นตอนดังกล่าว

  1. ข้อมูลถูกใช้ในโหมดปฏิบัติงาน ซึ่งหมายความว่าเธอมีส่วนร่วมในวงจรการผลิตและเป็นที่ต้องการอย่างต่อเนื่อง
  2. ข้อมูลถูกใช้ในโหมดเก็บถาวร ซึ่งหมายความว่ามันไม่ได้มีส่วนร่วมโดยตรงในวงจรการผลิตแม้ว่าจะต้องมีการวิเคราะห์หรือกิจกรรมอื่น ๆ เป็นระยะ
  3. ข้อมูลจะถูกเก็บไว้ในโหมดเก็บถาวร

นั่นอาจเป็นทั้งหมด ข้อมูลใดที่ถูกจัดเก็บ - ฐานข้อมูลสินทรัพย์หรืออย่างอื่น - ไม่สำคัญ สิ่งสำคัญคือการรักษาความลับการเข้าถึงความซื่อสัตย์ จากนั้นคุณไม่ต้องกังวลเกี่ยวกับชื่อเสียงและรับความสูญเสีย


เพิ่มความคิดเห็น
×
×
คุณแน่ใจหรือว่าต้องการลบความคิดเห็น?
ลบ
×
เหตุผลในการร้องเรียน

ธุรกิจ

เรื่องราวความสำเร็จ

อุปกรณ์