Co jsou informační aktiva? Příklady

Náš život je ve všech oblastech neustále komplikovaný. Objevují se nové a bezprecedentní přístupy, technologie a výhody. Pro moderní velké podniky hrají informační roli velkou roli. Co jsou zač?

Obecné informace

Než se pustíme do hlavního tématu, dotkneme se nezbytného teoretického minima. Konkrétně pojďme mluvit o informacích. Je to jedno z nejdůležitějších výrobních aktiv, na nichž do značné míry závisí efektivita podniku a jeho životaschopnost. Může to být buď tajemství vytvoření určitého produktu, nebo interní finanční údaje. Každá více či méně velká organizace má své vlastní informační aktiva, o nichž je velmi nežádoucí, aby spadaly do třetích stran. Proto jsou problémy s ukládáním a zabezpečením akutní.

O obecných pojmech

Abyste úspěšně zvládli všechny uvedené údaje, musíte znát několik bodů:

1. Informační aktivum. Toto jsou údaje s podrobnostmi, které umožňují identifikaci. Jsou cenné pro konkrétní organizaci a jsou k dispozici. Prezentováno na jakémkoli hmotném médiu ve formě, která umožňuje jeho zpracování, uložení nebo přenesení.
2. Klasifikace informačních aktiv. Jedná se o rozdělení existujících dat organizace na typy, které odpovídají závažnosti výsledných důsledků v důsledku ztráty jejich důležitých vlastností.

Jak můžete pochopit, důležitá jsou nejen jednotlivá čísla a jejich vysvětlení, ale také schopnost rychle je používat, ochrana před neoprávněným přístupem a řada dalších bodů. Při alokaci a utváření informačních aktiv podniku vzniká otázka jejich správné klasifikace s následným zabezpečením. Proč? Faktem je, že pomocí klasifikace je možné vypracovat klíčové metriky pro použité informace - jejich hodnotu, sílu vlivu na podnik, požadavky na poskytování / údržbu / ochranu a podobně. Z velké části závisí na tom, jak budou data zpracována a chráněna. Kromě toho existuje řada regulačních standardů, které vyžadují povinný soupis informačních aktiv organizace. Ačkoli pro to neexistuje jediný postup.

Trochu o klasifikaci pro podniky

Přístup k datům závisí na podmínkách a na tom, jak se zabýváme. Informační zdroje považujte za příklad soukromého podniku. Klasifikace se provádí s cílem poskytnout diferencovaný přístup k údajům s přihlédnutím k úrovni jejich kritičnosti, která ovlivňuje činnosti, pověst, obchodní partnery, zaměstnance a zákazníky. To vám umožní určit ekonomickou proveditelnost a prioritu různých opatření pro vytvoření informační bezpečnosti podniku. V souladu s právními předpisy Ruské federace existují:

1. Veřejně dostupné (otevřené) informace.
2. Osobní údaje.
3. Informace obsahující informace, které představují bankovní tajemství.
4. Údaje týkající se obchodního tajemství.

Jak hodnotit jejich význam? K tomu se používají speciální modely. Pojďme se na ně blíže podívat.

Klasifikační modely

Nejčastěji jsou nalezeny dva:

1. Jednofaktorová klasifikace. Na základě stupně poškození. Je to snadné. Vezměme si malý příklad. Aktiva informačního systému jsou rozdělena do čtyř bloků v závislosti na stupni pravděpodobného poškození způsobeného únikem dat.Jako příklad - minimální, pak - střední, vysoký a konečně - kritický. Pokud nejistý okruh lidí ví, kdo dnes režisér ve své kanceláři přijímá, lze to klasifikovat jako minimální druh poškození. Pokud však informace o podplácení státního úředníka uniknou státnímu zastupitelství, jedná se o kritickou situaci.
2. Vícerozměrný klasifikační model. Na základě tří klasických parametrů. V tomto případě jsou všechny informace důležité z hlediska důvěrnosti, dostupnosti a integrity. Požadavky na každou položku jsou umístěny samostatně - vysoká, střední, nízká. Společně se hodnotí například jako kritický nebo základní význam.

O třídách

Za účelem co nejefektivnějšího vyhodnocení informačních aktiv a přesunu z kvantity na kvalitu lze zavést třídy, které budou odrážet hodnotu dat a úroveň požadavků na ně. V takových případech obvykle rozlišujte:

1. Otevřená třída. V tomto případě neexistují žádná omezení týkající se distribuce a použití, není zde žádná finanční škoda ze slávy.
2. Pro úřední použití. Pro vnitřní použití. Žádné finanční škody. Zaměstnancům organizace nebo celé struktuře však mohou vzniknout jiné druhy ztrát.
3. Důvěrné. Zamýšlené použití je zajištěno při práci s klienty a protistranami. Zveřejnění způsobí finanční škodu.

O důvěrných datech

Tyto informace lze podmíněně rozdělit do několika kategorií. První dva se používají v komerčních strukturách, zbytek zpravidla výhradně stát:

1. S omezeným přístupem. Zamýšlí použití v určitém okruhu zaměstnanců organizace. Finanční škody se obvykle oceňují až do milionu rublů.
2. Tajné Zajišťuje použití výhradně některých členů vedení organizace. Finanční škody obvykle začínají milionem rublů.
3. Přísně tajné. Tato data pocházejí z vojenské, hospodářské, zahraniční politiky, zpravodajských, vědeckých a technických sfér, operačních a vyšetřovacích činností, jejichž zveřejnění může poškodit ministerstvo nebo průmysl v jedné nebo více z těchto oblastí.
4. Zvláštní význam. Tyto údaje pocházejí z vojenské, hospodářské, zahraniční politiky, zpravodajských, vědeckých a technických sfér, operačních vyšetřovacích činností, jejichž odhalení může Ruské federaci v jedné nebo více z těchto oblastí způsobit značné škody.

Jak se nakládá s informačními aktivy?

Podívejme se na jeden z možných algoritmů:

1. Identifikovaná informační aktiva, která existují v jakékoli formě (elektronické a papírové dokumenty, datové toky, flash disky atd.), Která cirkulují mezi odděleními v organizaci. To vše je shromažďováno, specifikováno a je postaveno velké schéma, na kterém se zobrazuje vše.
2. Děláme to samé, ale s ohledem na každou jednotlivou jednotku.
3. Informační aktiva jsou spojena s infrastrukturou, ve které jsou uloženy, je zaznamenáno, přes které kanály jsou přenášeny, kde a ve kterých systémech jsou obsaženy a podobně. Zde je jeden důležitý bod! Tato položka umožňuje práci s každým jednotlivým informačním aktivem. Pro něj je nakresleno celé prostředí (čím podrobnější, tím lepší, protože bude snazší identifikovat hrozby). Musíte zobrazit přenosové porty, kanály a další.
4. Bereme všechny nejlepší postupy a reklasifikujeme je pomocí charakteristik, jako je důvěrnost, dostupnost, integrita.

Životní cyklus

Toto je způsob, jak toto cenné aktivum jde před jeho klasifikací. Věřte mi, informační bezpečnost hraje důležitou roli a neměla by být opomíjena. V tomto případě je třeba věnovat značnou pozornost životnímu cyklu.Co je to? Životní cyklus je soubor určitých období, po nichž se význam objektu zpravidla snižuje. Obvykle můžeme rozlišit následující fáze:

1. Informace se používají v provozním režimu. To znamená, že se podílí na výrobním cyklu a je neustále v poptávce.
2. Informace se používají v archivním režimu. To znamená, že se přímo nepodílí na výrobním cyklu, i když je to pravidelně vyžadováno pro analytické nebo jiné činnosti.
3. Informace se ukládají v archivním režimu.

To je asi všechno. Která data jsou uložena - databáze informací o majetku nebo něco jiného - není důležitá. Hlavní věc je zajistit důvěrnost, dostupnost, integritu. Pak se nemusíte starat o reputaci a ztráty.