Bilgi varlıkları nelerdir? örnekler

Hayatımız her alanda sürekli karmaşık. Yeni ve benzeri görülmemiş yaklaşımlar, teknolojiler ve varlıklar ortaya çıkıyor. Modern büyük işletmeler için bilgi varlıkları büyük bir rol oynamaktadır. Onlar ne?

Genel bilgi

Ana konuya geçmeden önce, gerekli teorik minimum konuya değinelim. Yani, bilgi hakkında konuşalım. İşletmenin verimliliğinin ve uygulanabilirliğinin büyük ölçüde bağlı olduğu en önemli üretim varlıklarından biridir. Bu, belirli bir ürün yaratmanın sırrı veya iç finansal veriler olabilir. Büyük ya da küçük herhangi bir organizasyonun, üçüncü şahıslara girmelerinin istenmediği kendi bilgi varlıkları vardır. Bu nedenle, depolama ve güvenlik sorunları çok keskindir.

Genel kavramlar hakkında

Sunulan tüm verilerle başarılı bir şekilde baş etmek için birkaç nokta bilmeniz gerekir:

1. Bilgi Varlığı Bu, tanımlamaya izin veren detayları içeren verilerdir. Belirli bir organizasyon için değerlidirler ve emrindedirler. Herhangi bir maddi ortamda işlenmesini, saklanmasını veya aktarılmasını sağlayan bir formda sunulur.
2. Bilgi varlıklarının sınıflandırılması. Bu, kuruluşun mevcut verilerinin, önemli özelliklerinin kaybı sonucu ortaya çıkan sonuçların ciddiyetine karşılık gelen türlere bölünmesidir.

Anlayabileceğiniz gibi, sadece bireysel numaralar ve açıklamaları önemlidir, aynı zamanda bunları hızlı bir şekilde kullanabilme, yetkisiz erişime karşı koruma ve diğer bazı noktalar için önemlidir. İşletmenin bilgi varlıkları tahsis edildiğinde ve oluşturulduğunda soru, sonraki güvenlikle doğru sınıflandırmalarından kaynaklanmaktadır. Neden öyle Gerçek şu ki, sınıflandırma yardımı ile kullanılan bilgiler için temel ölçütler - değer, işletme üzerindeki etkisinin, tedarik / bakım / koruma ve benzeri şartların oluşturulması - mümkün. Büyük ölçüde verinin nasıl işleneceği ve korunacağına bağlıdır. Ek olarak, kurumun bilgi varlıklarının zorunlu bir envanterini gerektiren bir takım düzenleyici standartlar vardır. Buna rağmen tek bir prosedür yok.

İşletmeler için sınıflandırma hakkında biraz

Veri yaklaşımı şartlara ve neyle uğraştığımıza bağlıdır. Bilgi varlıklarını özel bir işletme örneği olarak düşünün. Sınıflandırma, faaliyetleri, itibarı, iş ortaklarını, çalışanları ve müşterileri etkileyen kritik seviyelerini göz önünde bulundurarak verilere farklılaştırılmış bir yaklaşım sağlamak için yapılır. Bu, işletmenin bilgi güvenliğinin oluşumu için çeşitli önlemlerin ekonomik uygulanabilirliğini ve önceliğini belirlemenizi sağlar. Rusya Federasyonu mevzuatına uygun olarak:

1. Kamuya açık (açık) bilgi.
2. Kişisel bilgi
3. Banka gizliliğini oluşturan bilgileri içeren bilgiler.
4. Ticari sırlarla ilgili veriler.

Önemi nasıl değerlendirilir? Bunun için özel modeller kullanılıyor. Onlara daha yakından bakalım.

Sınıflandırma modelleri

En sık ikisi, ikisi bulunur:

1. Tek faktörlü sınıflandırma. Hasar derecesine göre. Burada kolay. Küçük bir örnek düşünün. Bilgi sisteminin varlıkları, veri sızıntısı nedeniyle oluşabilecek muhtemel hasarın derecesine bağlı olarak dört blokta dağıtılır.Örnek olarak - minimal, o zaman - orta, yüksek ve nihayet - kritik. Eğer belirsiz bir insan çemberi bugün müdürünün ofisinde kimlerin kabul ettiğini biliyorsa, bu en az hasar şeklinde sınıflandırılabilir. Ancak bir devlet memurunun rüşvetiyle ilgili bilgiler savcının makamına sızdırırsa, bu kritik bir durumdur.
2. Çok değişkenli sınıflandırma modeli. Üç klasik parametreye dayanarak. Bu durumda, tüm bilgiler gizlilik, erişilebilirlik ve bütünlük açısından ilgi çekicidir. Her öğe için gereksinimler ayrı ayrı eklenmiştir - yüksek, orta, düşük. Birlikte, örneğin kritik veya temel önem olarak değerlendirilirler.

Dersler hakkında

Bilgi varlıklarını verimli ve nicelikten kaliteye kaydırılmış olarak değerlendirmek için, verilerin değerini ve gereksinim seviyesini yansıtacak sınıflar getirilebilir. Bu gibi durumlarda, genellikle ayırt:

1. Açık sınıf. Bu durumda, dağıtım ve kullanım konusunda herhangi bir kısıtlama yoktur, şöhretten maddi zarar gelmez.
2. Resmi kullanım için. Dahili kullanım için. Finansal hasar yok. Ancak, organizasyon çalışanları veya tüm yapı için başka tür zararlar ortaya çıkabilir.
3. Gizli. Müşteriler ve meslektaşlar ile çalışırken amaçlanan kullanım sağlanır. Açıklama maddi zarar getirecektir.

Gizli Veriler Hakkında

Bu bilgiler şartlı olarak birkaç kategoriye ayrılabilir. İlk ikisi ticari yapılarda, geri kalanı ise kural olarak sadece devlet tarafından kullanılır:

1. Sınırlı erişimli. Kuruluşun belirli bir çalışan çevrimi tarafından kullanılmayı amaçlar. Mali hasar genellikle bir milyon ruble değerindedir.
2. Gizli. Organizasyonun liderliğinin yalnızca belirli üyelerinin kullanılmasını sağlar. Mali hasar genellikle milyon ruble ile başlar.
3. Çok gizli. Bu veriler askeri, ekonomik, dış politika, istihbarat, bilimsel ve teknik alanlardan, açıklamaları bu alanlardan bir veya daha fazlasında bakanlığa veya sanayiye zarar verebilecek operasyonel ve soruşturma faaliyetlerinden alınmıştır.
4. Özellikle önemli. Bu veriler askeri alanların, ekonomik, dış politikaların, istihbaratın, bilimsel ve teknik alanların, operasyonel araştırma faaliyetlerinin, bunların açıklamalarının bir veya daha fazla bölgesinde Rusya Federasyonu'na ciddi zararlar verebileceğinden alınmıştır.

Bilgi varlıkları nasıl işlenir?

Olası algoritmalardan birine bakalım:

1. Kuruluştaki bölümler arasında dolaşan herhangi bir biçimde (elektronik ve basılı belgeler, veri akışları, flash sürücüler vb.) Var olan tanımlanmış bilgi varlıkları. Bütün bunlar toplanır, tanımlanır ve her şeyin görüntülendiği büyük bir şema inşa edilir.
2. Aynı şeyi yapıyoruz, ancak her birim için.
3. Bilgi varlıkları, depolandıkları alt yapıya bağlıdır, hangi kanalların iletildiği, nerede ve hangi sistemlerde bulundukları ve benzerleri ile belirtilir. Burada önemli bir nokta var! Bu öğe, her bir bilgi varlığı ile çalışmayı sağlar. Onun için, tüm çevre çizildi (ne kadar ayrıntılı, o kadar iyi, çünkü tehditleri belirlemek daha kolay olacak). Aktarım bağlantı noktalarını, kanalları ve daha fazlasını görüntülemeniz gerekir.
4. En iyi uygulamaları alıyor ve gizlilik, erişilebilirlik, bütünlük gibi özellikleri kullanarak bunları yeniden sınıflandırıyoruz.

Yaşam döngüsü

Bu değerli varlığın sınıflandırılmasından önceki hali budur. İnan bana, bilgi güvenliği önemli bir rol oynar ve ihmal edilmemelidir. Aynı zamanda, yaşam döngüsüne de dikkat edilmelidir.Bu nedir Yaşam döngüsü, nesnenin kural olarak önemini azalttığından sonra belirli bir süredir. Geleneksel olarak, aşağıdaki aşamaları ayırt edebiliriz:

1. Bilgi operasyonel modda kullanılır. Bu, üretim döngüsünde yer aldığı ve sürekli talep ettiği anlamına gelir.
2. Bilgi arşiv modunda kullanılır. Bu, periyodik olarak analitik veya diğer faaliyetler için gerekli olmasına rağmen, üretim döngüsüne doğrudan katılmadığı anlamına gelir.
3. Bilgi arşiv modunda saklanır.

Muhtemelen hepsi bu kadar. Hangi verilerin depolandığı - bir varlık bilgi tabanı veya başka bir şey - önemli değil. Önemli olan gizliliği, erişilebilirliği, bütünlüğü sağlamaktır. Öyleyse, itibarınız için endişelenmenize ve zararları almanıza gerek yok.