Tài sản thông tin là gì? Ví dụ

Cuộc sống của chúng tôi liên tục phức tạp trong tất cả các lĩnh vực. Các phương pháp, công nghệ và tài sản mới và chưa từng có đang xuất hiện. Đối với các doanh nghiệp lớn hiện đại, tài sản thông tin đóng một vai trò lớn. Họ là gì?

Thông tin chung

Trước khi bắt tay vào chủ đề chính, hãy chạm vào mức tối thiểu lý thuyết cần thiết. Cụ thể, hãy nói về thông tin. Đây là một trong những tài sản sản xuất quan trọng nhất, dựa vào đó hiệu quả của doanh nghiệp và khả năng tồn tại của nó phụ thuộc phần lớn. Đây có thể là bí mật của việc tạo ra một sản phẩm nhất định hoặc dữ liệu tài chính nội bộ. Bất kỳ tổ chức lớn hơn hoặc ít hơn đều có tài sản thông tin của riêng mình, điều mà rất không mong muốn là họ rơi vào bên thứ ba. Do đó, vấn đề lưu trữ và bảo mật là cấp tính.

Về khái niệm chung

Để xử lý thành công tất cả các dữ liệu được trình bày, bạn cần biết một vài điểm:

1. Tài sản thông tin. Đây là dữ liệu với các chi tiết cho phép nhận dạng. Chúng có giá trị đối với một tổ chức cụ thể và theo ý của nó. Trình bày trên bất kỳ phương tiện hữu hình nào ở dạng cho phép nó được xử lý, lưu trữ hoặc chuyển giao.
2. Phân loại tài sản thông tin. Đây là một bộ phận của tổ chức Sắp xếp dữ liệu hiện có thành các loại tương ứng với mức độ nghiêm trọng của hậu quả do hậu quả của việc mất các thuộc tính quan trọng của chúng.

Như bạn có thể hiểu, không chỉ các số riêng lẻ và giải thích của chúng rất quan trọng, mà còn có khả năng nhanh chóng sử dụng chúng, bảo vệ chống truy cập trái phép và một số điểm khác. Khi tài sản thông tin của doanh nghiệp được phân bổ và hình thành, câu hỏi đặt ra là phân loại chính xác của họ với bảo mật tiếp theo. Tại sao vậy? Thực tế là với sự trợ giúp của phân loại, có thể đưa ra các số liệu chính cho thông tin được sử dụng - giá trị của nó, sức ảnh hưởng đối với doanh nghiệp, các yêu cầu về cung cấp / bảo trì / bảo vệ và tương tự. Phần lớn phụ thuộc vào cách dữ liệu sẽ được xử lý và bảo vệ. Ngoài ra, có một số tiêu chuẩn quy định yêu cầu kiểm kê tài sản thông tin bắt buộc của tổ chức. Mặc dù không có thủ tục duy nhất cho việc này.

Một chút về phân loại cho các doanh nghiệp

Cách tiếp cận dữ liệu phụ thuộc vào các điều kiện và những gì chúng ta đang đối phó. Xem xét tài sản thông tin như một ví dụ về một doanh nghiệp tư nhân. Việc phân loại được thực hiện để cung cấp một cách tiếp cận khác biệt cho dữ liệu, có tính đến mức độ quan trọng của chúng, ảnh hưởng đến các hoạt động, danh tiếng, đối tác kinh doanh, nhân viên và khách hàng. Điều này cho phép bạn xác định tính khả thi về kinh tế và ưu tiên của các biện pháp khác nhau để hình thành bảo mật thông tin của doanh nghiệp. Theo luật pháp của Liên bang Nga, có:

1. Thông tin có sẵn công khai (mở).
2. Dữ liệu cá nhân.
3. Thông tin chứa thông tin cấu thành bí mật ngân hàng.
4. Dữ liệu liên quan đến bí mật thương mại.

Làm thế nào để đánh giá tầm quan trọng của họ? Đối với điều này, các mô hình đặc biệt được sử dụng. Hãy xem xét kỹ hơn về chúng.

Mô hình phân loại

Thông thường, hai trong số chúng được tìm thấy:

1. Phân loại một yếu tố. Dựa vào mức độ thiệt hại. Ở đây thật dễ dàng. Hãy xem xét một ví dụ nhỏ. Tài sản của hệ thống thông tin được phân chia thành bốn khối tùy thuộc vào mức độ thiệt hại có thể xảy ra do rò rỉ dữ liệu.Như một ví dụ - tối thiểu, sau đó - trung bình, cao và cuối cùng - quan trọng. Nếu một nhóm người không chắc chắn biết ai là giám đốc chấp nhận trong văn phòng của mình ngày hôm nay, thì đây có thể được phân loại là một loại thiệt hại tối thiểu. Nhưng nếu thông tin về việc hối lộ của một quan chức nhà nước bị rò rỉ đến văn phòng công tố, thì đây là một tình huống nghiêm trọng.
2. Mô hình phân loại đa biến. Dựa trên ba thông số cổ điển. Trong trường hợp này, tất cả các thông tin đều được quan tâm về tính bảo mật, khả năng tiếp cận và tính toàn vẹn. Đối với mỗi mục yêu cầu được gắn riêng - cao, trung bình, thấp. Họ cùng nhau được đánh giá, ví dụ, như tầm quan trọng quan trọng hoặc cơ bản.

Về lớp học

Để đánh giá tài sản thông tin một cách hiệu quả nhất có thể và chuyển từ số lượng sang chất lượng, các lớp có thể được giới thiệu sẽ phản ánh giá trị của dữ liệu và mức độ yêu cầu đối với chúng. Trong những trường hợp như vậy, thường phân biệt:

1. Mở lớp. Trong trường hợp này, không có hạn chế về phân phối và sử dụng, không có thiệt hại tài chính từ danh tiếng.
2. Để sử dụng chính thức. Để sử dụng nội bộ. Không thiệt hại tài chính. Nhưng các loại tổn thất khác có thể phát sinh cho nhân viên của tổ chức hoặc toàn bộ cấu trúc.
3. Bí mật. Mục đích sử dụng được cung cấp khi làm việc với khách hàng và đối tác. Việc tiết lộ sẽ mang lại thiệt hại tài chính.

Về dữ liệu bí mật

Thông tin như vậy có thể được chia thành nhiều loại. Hai cái đầu tiên được sử dụng trong các cấu trúc thương mại, phần còn lại, theo quy định, độc quyền của nhà nước:

1. Với quyền truy cập hạn chế. Dự định sử dụng bởi một nhóm nhân viên nhất định của tổ chức. Thiệt hại tài chính thường có giá trị lên tới một triệu rúp.
2. Bí mật Cung cấp cho việc sử dụng độc quyền một số thành viên của ban lãnh đạo của tổ chức. Thiệt hại tài chính thường bắt đầu từ một triệu rúp.
3. Bí mật hàng đầu. Dữ liệu này là từ quân đội, kinh tế, chính sách đối ngoại, tình báo, lĩnh vực khoa học và kỹ thuật, hoạt động điều tra và hoạt động, việc tiết lộ có thể gây tổn hại cho bộ hoặc ngành trong một hoặc nhiều lĩnh vực này.
4. Đặc biệt quan trọng. Dữ liệu này là từ quân đội, kinh tế, chính sách đối ngoại, tình báo, lĩnh vực khoa học và kỹ thuật, hoạt động điều tra hoạt động, việc tiết lộ có thể gây thiệt hại đáng kể cho Liên bang Nga tại một hoặc nhiều khu vực này.

Tài sản thông tin được xử lý như thế nào?

Hãy xem xét một trong những thuật toán có thể:

1. Tài sản thông tin được xác định tồn tại dưới bất kỳ hình thức nào (tài liệu điện tử và giấy, luồng dữ liệu, ổ đĩa flash, v.v.) lưu hành giữa các phòng ban trong tổ chức. Tất cả điều này được thu thập, chỉ định và một sơ đồ lớn được xây dựng trên đó mọi thứ được hiển thị.
2. Chúng tôi đang làm như vậy, nhưng đối với từng đơn vị cá nhân.
3. Các tài sản thông tin được gắn với cơ sở hạ tầng mà chúng được lưu trữ, nó được ghi chú thông qua các kênh được truyền đi, ở đâu và trong đó các hệ thống được chứa và tương tự. Có một điểm quan trọng ở đây! Mục này cung cấp cho công việc với từng tài sản thông tin cá nhân. Đối với anh ta, toàn bộ môi trường được rút ra (càng chi tiết, càng tốt, bởi vì nó sẽ dễ dàng hơn để xác định các mối đe dọa). Bạn cần hiển thị các cổng truyền, kênh và hơn thế nữa.
4. Chúng tôi thực hiện tất cả các thực tiễn tốt nhất và phân loại lại chúng bằng các đặc điểm như bảo mật, khả năng tiếp cận, tính toàn vẹn.

Vòng đời

Đây là cách tài sản có giá trị này đi trước khi phân loại của nó. Hãy tin tôi, bảo mật thông tin đóng một vai trò quan trọng và không nên bỏ qua nó. Đồng thời, phải chú ý đáng kể đến vòng đời.Cái gì đây Vòng đời là một tập hợp các giai đoạn nhất định mà sau đó tầm quan trọng của đối tượng, theo quy luật, giảm dần. Thông thường, người ta có thể phân biệt các giai đoạn như vậy:

1. Thông tin được sử dụng trong chế độ hoạt động. Điều này có nghĩa là cô ấy tham gia vào chu kỳ sản xuất và liên tục có nhu cầu.
2. Thông tin được sử dụng trong chế độ lưu trữ. Điều này có nghĩa là nó không trực tiếp tham gia vào chu trình sản xuất, mặc dù nó được định kỳ yêu cầu cho các hoạt động phân tích hoặc các hoạt động khác.
3. Thông tin được lưu trữ trong chế độ lưu trữ.

Đó có lẽ là tất cả. Dữ liệu nào được lưu trữ - cơ sở thông tin tài sản hoặc thứ gì khác - không quan trọng. Điều chính là đảm bảo tính bảo mật, khả năng tiếp cận, tính toàn vẹn. Sau đó, bạn không phải lo lắng về danh tiếng và xem xét các khoản lỗ.