Какво представляват информационните активи? примери

Животът ни постоянно се усложнява във всички области. Появяват се нови и безпрецедентни подходи, технологии и активи. За съвременните големи предприятия информационните активи играят голяма роля. Какви са те?

Обща информация

Преди да започнем основната тема, нека да се докоснем до необходимия теоретичен минимум. А именно, нека поговорим за информация. Това е един от най-важните производствени активи, от който до голяма степен зависи ефективността на предприятието и неговата жизнеспособност. Това може да е тайната на създаването на определен продукт или вътрешни финансови данни. Всяка повече или по-малко голяма организация има собствени информационни активи, по отношение на които е много нежелателно те да попадат в трети страни. Следователно проблемите със съхранението и сигурността са остри.

За общите понятия

За да се справите успешно с всички представени данни, трябва да знаете няколко точки:

1. Информационен актив. Това са данните с детайлите, които позволяват идентификация. Те са ценни за определена организация и са на нейно разположение. Представена на всеки осезаем носител във форма, която позволява да се обработва, съхранява или прехвърля.
2. Класификация на информационните активи. Това е разделение на съществуващите данни на организацията на типове, които съответстват на тежестта на произтичащите от това последици в резултат на загубата на техните важни свойства.

Както можете да разберете, не само отделните номера и техните обяснения са важни, но и способността за бързото им използване, защитата срещу неоторизиран достъп и редица други точки. Когато се разпределят и формират информационните активи на предприятието, възниква въпросът за тяхната правилна класификация с последваща сигурност. Защо така? Факт е, че с помощта на класификацията е възможно да се съставят ключови показатели за използваната информация - нейната стойност, сила на влияние върху предприятието, изисквания за осигуряване / поддръжка / защита и други подобни. До голяма степен зависи от това как данните ще бъдат обработвани и защитени. Освен това има редица регулаторни стандарти, които изискват задължителна инвентаризация на информационните активи на организацията. Въпреки че няма единна процедура за това.

Малко за класификацията за предприятията

Подходът за данни зависи от условията и с какво се занимаваме. Разгледайте информационните активи като пример за частно предприятие. Класификацията се извършва с цел да се осигури диференциран подход към данните, като се вземе предвид нивото на тяхната критичност, които засягат дейностите, репутацията, бизнес партньорите, служителите и клиентите. Това ви позволява да определите икономическата осъществимост и приоритет на различни мерки за формиране на информационна сигурност на предприятието. В съответствие със законодателството на Руската федерация има:

1. Публично достъпна (отворена) информация.
2. Лични данни.
3. Информация, съдържаща информация, представляваща банкова тайна.
4. Данни, свързани с търговската тайна.

Как да оценим значението им? За това се използват специални модели. Нека ги разгледаме по-отблизо.

Класификационни модели

Най-често се срещат две от тях:

1. Еднофакторна класификация. Въз основа на степента на повреда. Тук е лесно. Помислете за малък пример. Активите на информационната система се разпределят в четири блока в зависимост от степента на вероятните щети, причинени от изтичане на данни.Като пример - минимален, след това - среден, висок и накрая - критичен. Ако несигурен кръг от хора знае кого режисьорът приема в кабинета си днес, тогава това може да бъде класифицирано като минимален вид щети. Но ако информация за подкуп на държавен служител изтече в прокуратурата, това е критична ситуация.
2. Многомерна класификационен модел. Въз основа на три класически параметъра. В този случай цялата информация представлява интерес от гледна точка на поверителност, достъпност и цялостност. За всеки артикул изискванията се поставят отделно - високо, средно, ниско. Заедно те се оценяват например като критично или основно значение.

Относно часовете

За да се оценят информационните активи възможно най-ефективно и да се прехвърлят от количество към качество, могат да бъдат въведени класове, които да отразяват стойността на данните и нивото на изискванията към тях. В такива случаи обикновено се разграничават:

1. Отворен клас. В този случай няма ограничения за разпространение и употреба, няма финансови щети от славата.
2. За официална употреба. За вътрешна употреба. Без финансови щети. Но могат да възникнат други видове загуби за служителите на организацията или цялата структура.
3. Поверителна. Предвижда се използване при работа с клиенти и контрагенти. Разгласяването ще доведе до финансови щети.

За поверителни данни

Такава информация може условно да бъде разделена на няколко категории. Първите две се използват в търговски структури, а останалите, като правило, изключително от държавата:

1. С ограничен достъп. Предвижда използване от определен кръг служители на организацията. Финансовите щети обикновено се оценяват на стойност до милион рубли.
2. Secret. Предвижда използването на изключително определени членове от ръководството на организацията. Финансовите щети обикновено започват от милион рубли.
3. Строго секретно. Тези данни са от военната, икономическата, външната политика, разузнаването, научните и техническите сфери, оперативните и разследващите дейности, разкриването на които може да навреди на министерството или индустрията в една или повече от тези области.
4. От особено значение. Тези данни са от военната, икономическата, външната политика, разузнаването, научните и техническите сфери, оперативните разследващи дейности, разкриването на които може да причини значителни щети на Руската федерация в една или повече от тези области.

Как се обработват информационните активи?

Нека разгледаме един от възможните алгоритми:

1. Идентифицирани информационни активи, които съществуват под каквато и да е форма (електронни и хартиени документи, потоци от данни, флаш устройства и т.н.), които циркулират между отделите в организацията. Всичко това се събира, уточнява и се изгражда голяма схема, върху която се показва всичко.
2. Правим същото, но по отношение на всяко отделно звено.
3. Информационните активи са обвързани с инфраструктурата, в която се съхраняват, отбелязва се през кои канали се предават, къде и в кои системи се съдържат и други подобни. Тук има един важен момент! Този артикул предвижда работа с всеки отделен информационен актив. За него е изготвена цялата среда (колкото по-подробно, толкова по-добре, защото ще бъде по-лесно да се идентифицират заплахите). Трябва да покажете портовете за предаване, каналите и други.
4. Ние приемаме всички най-добри практики и ги прекласифицираме, като използваме характеристики като конфиденциалност, достъпност, почтеност.

Жизнен цикъл

Това е начинът, по който този ценен актив върви преди класирането му. Повярвайте ми, информационната сигурност играе важна роля и не бива да се пренебрегва. В този случай трябва да се обърне значително внимание на жизнения цикъл.Какво е това? Жизненият цикъл е набор от определени периоди, след които значението на обекта, като правило, намалява. Конвенционално можем да разграничим следните етапи:

1. Информацията се използва в работен режим. Това означава, че тя участва в производствения цикъл и е постоянно търсена.
2. Информацията се използва в архивен режим. Това означава, че той не участва пряко в производствения цикъл, въпреки че периодично се изисква за аналитични или други дейности.
3. Информацията се съхранява в архивен режим.

Това вероятно е всичко. Какви данни се съхраняват - база данни за активи или нещо друго - не е важно. Основното е да се гарантира поверителност, достъпност, цялостност. Тогава не е нужно да се притеснявате за репутацията и да поемате загубите.