Was sind Informationsressourcen? Beispiele

Unser Leben ist in allen Bereichen ständig kompliziert. Neue und beispiellose Ansätze, Technologien und Ressourcen entstehen. Für moderne Großunternehmen spielen Informationsressourcen eine große Rolle. Was sind sie

allgemeine Informationen

Bevor wir uns dem Hauptthema zuwenden, gehen wir auf das notwendige theoretische Minimum ein. Sprechen wir also über Informationen. Es ist eines der wichtigsten Produktionsmittel, von denen die Effizienz des Unternehmens und seine Lebensfähigkeit in hohem Maße abhängen. Dies kann entweder das Geheimnis der Erstellung eines bestimmten Produkts oder interne Finanzdaten sein. Jedes mehr oder weniger große Unternehmen verfügt über eigene Informationsressourcen, bei denen es sehr unerwünscht ist, dass sie an Dritte weitergegeben werden. Daher sind Speicher- und Sicherheitsprobleme akut.

Über allgemeine Konzepte

Um mit allen präsentierten Daten erfolgreich umzugehen, müssen Sie einige Punkte kennen:

1. Informationsbestandteil. Dies sind die Daten mit den Details, die eine Identifizierung ermöglichen. Sie sind für eine bestimmte Organisation wertvoll und stehen zu ihrer Verfügung. Präsentiert auf jedem materiellen Medium in einer Form, die es ermöglicht, es zu verarbeiten, zu speichern oder zu übertragen.
2. Klassifizierung von Informationsgütern. Dies ist eine Unterteilung der vorhandenen Daten der Organisation in Typen, die der Schwere der Folgen entsprechen, die sich aus dem Verlust ihrer wichtigen Eigenschaften ergeben.

Wie Sie verstehen, sind nicht nur einzelne Nummern und ihre Erklärungen wichtig, sondern auch die Fähigkeit, sie schnell zu verwenden, der Schutz vor unbefugtem Zugriff und eine Reihe anderer Punkte. Wenn die Informationsgüter des Unternehmens zugeordnet und gebildet werden, stellt sich die Frage nach ihrer korrekten Klassifizierung mit anschließender Sicherheit. Warum so? Fakt ist, dass mit Hilfe der Klassifizierung wichtige Kennzahlen für die verwendeten Informationen erstellt werden können - deren Wert, Einflusskraft auf das Unternehmen, Anforderungen an Bereitstellung / Wartung / Schutz und dergleichen. Dies hängt weitgehend davon ab, wie die Daten verarbeitet und geschützt werden. Darüber hinaus gibt es eine Reihe von regulatorischen Standards, die eine obligatorische Bestandsaufnahme der Informationsressourcen der Organisation erfordern. Dafür gibt es zwar kein einziges Verfahren.

Ein bisschen über die Klassifizierung für Unternehmen

Der Datenansatz hängt von den Bedingungen und dem, mit dem wir es zu tun haben, ab. Betrachten Sie Informationsressourcen als Beispiel für ein privates Unternehmen. Die Klassifizierung wird durchgeführt, um eine differenzierte Herangehensweise an die Daten zu ermöglichen, wobei der Grad ihrer Kritikalität berücksichtigt wird, die sich auf Aktivitäten, Reputation, Geschäftspartner, Mitarbeiter und Kunden auswirkt. Dadurch können Sie die Wirtschaftlichkeit und Priorität verschiedener Maßnahmen zur Bildung der Informationssicherheit des Unternehmens ermitteln. In Übereinstimmung mit der Gesetzgebung der Russischen Föderation gibt es:

1. Öffentlich zugängliche (offene) Informationen.
2. Persönliche Daten.
3. Informationen, die Informationen zum Bankgeheimnis enthalten.
4. Daten, die sich auf Geschäftsgeheimnisse beziehen.

Wie bewerten Sie ihre Bedeutung? Hierfür werden Sondermodelle eingesetzt. Schauen wir sie uns genauer an.

Klassifizierungsmodelle

Am häufigsten werden zwei von ihnen gefunden:

1. Ein-Faktor-Klassifizierung. Bezogen auf den Grad der Beschädigung. Hier ist es einfach. Betrachten Sie ein kleines Beispiel. Die Assets des Informationssystems werden je nach wahrscheinlicher Schädigung durch Datenlecks in vier Blöcke aufgeteilt.Als Beispiel - minimal, dann - mittel, hoch und schließlich - kritisch. Wenn ein ungewisser Personenkreis weiß, wen der Direktor heute in seinem Büro akzeptiert, kann dies als minimaler Schaden eingestuft werden. Wenn jedoch Informationen über die Bestechung eines Staatsbeamten an die Staatsanwaltschaft gelangen, ist dies eine kritische Situation.
2. Multivariates Klassifikationsmodell. Basierend auf drei klassischen Parametern. In diesem Fall sind alle Informationen in Bezug auf Vertraulichkeit, Zugänglichkeit und Integrität von Interesse. Für jeden Artikel werden Anforderungen separat angebracht - hoch, mittel, niedrig. Zusammen werden sie beispielsweise als kritisch oder grundlegend bewertet.

Über Klassen

Um Informationsressourcen als effizient zu bewerten und von Quantität zu Qualität zu verschieben, können Klassen eingeführt werden, die den Wert der Daten und das Anforderungsniveau für sie widerspiegeln. Unterscheiden Sie in solchen Fällen normalerweise:

1. Offene Klasse. In diesem Fall gibt es keine Beschränkungen für die Verbreitung und Verwendung, es entsteht kein finanzieller Schaden durch Ruhm.
2. Für den offiziellen Gebrauch. Für den internen Gebrauch. Kein finanzieller Schaden. Es können jedoch auch andere Arten von Verlusten für Mitarbeiter der Organisation oder der gesamten Struktur auftreten.
3. Vertraulich Die bestimmungsgemäße Verwendung erfolgt bei der Zusammenarbeit mit Kunden und Kontrahenten. Die Offenlegung wird finanziellen Schaden verursachen.

Über vertrauliche Daten

Solche Informationen können bedingt in mehrere Kategorien unterteilt werden. Die ersten beiden werden in kommerziellen Strukturen verwendet, der Rest in der Regel ausschließlich vom Staat:

1. Mit eingeschränktem Zugang. Verwendungszweck eines bestimmten Mitarbeiterkreises der Organisation. Finanzielle Schäden werden in der Regel mit bis zu einer Million Rubel bewertet.
2. Geheimnis Stellt die Verwendung von ausschließlich bestimmten Mitgliedern der Führung der Organisation. Finanzielle Schäden beginnen normalerweise bei einer Million Rubel.
3. Streng geheim. Diese Daten stammen aus den Bereichen Militär, Wirtschaft, Außenpolitik, Nachrichtendienst, Wissenschaft und Technik sowie aus operativen und Ermittlungsaktivitäten, deren Offenlegung dem Ministerium oder der Industrie in einem oder mehreren dieser Bereiche schaden kann.
4. Von besonderer Bedeutung. Diese Daten stammen aus den Bereichen Militär, Wirtschaft, Außenpolitik, Nachrichtendienst, Wissenschaft und Technik sowie aus operativen Ermittlungsaktivitäten, deren Offenlegung der Russischen Föderation in einem oder mehreren dieser Bereiche erheblichen Schaden zufügen kann.

Wie werden Informationsbestände behandelt?

Schauen wir uns einen der möglichen Algorithmen an:

1. Identifizierte Informationsressourcen in beliebiger Form (elektronische und Papierdokumente, Datenströme, Flash-Laufwerke usw.), die zwischen Abteilungen in der Organisation zirkulieren. All dies wird gesammelt, spezifiziert und ein großes Schema aufgebaut, auf dem alles angezeigt wird.
2. Wir machen das Gleiche, aber in Bezug auf jede einzelne Einheit.
3. Informationsressourcen sind an die Infrastruktur gebunden, in der sie gespeichert sind. Es wird vermerkt, über welche Kanäle sie übertragen werden, wo und in welchen Systemen sie enthalten sind und dergleichen. Hier gibt es einen wichtigen Punkt! Dieses Element ermöglicht die Arbeit mit jedem einzelnen Informationsbestandteil. Für ihn wird die gesamte Umgebung gezeichnet (je detaillierter, desto besser, da Bedrohungen leichter zu erkennen sind). Sie müssen die Übertragungsports, Kanäle und mehr anzeigen.
4. Wir verwenden alle Best Practices und klassifizieren sie anhand von Merkmalen wie Vertraulichkeit, Zugänglichkeit und Integrität neu.

Lebenszyklus

So geht dieses wertvolle Gut vor seiner Klassifizierung. Glauben Sie mir, Informationssicherheit spielt eine wichtige Rolle und sollte nicht vernachlässigt werden. Gleichzeitig muss dem Lebenszyklus große Aufmerksamkeit geschenkt werden.Was ist das? Der Lebenszyklus ist eine Reihe von bestimmten Zeiträumen, nach denen die Bedeutung des Objekts in der Regel abnimmt. Üblicherweise können wir folgende Stadien unterscheiden:

1. Informationen werden im Betriebsmodus verwendet. Dies bedeutet, dass sie am Produktionszyklus teilnimmt und ständig nachgefragt wird.
2. Informationen werden im Archivmodus verwendet. Dies bedeutet, dass es nicht direkt am Produktionszyklus teilnimmt, obwohl es regelmäßig für analytische oder andere Aktivitäten benötigt wird.
3. Informationen werden im Archivmodus gespeichert.

Das ist wahrscheinlich alles. Welche Daten gespeichert werden - eine Asset-Informationsbasis oder etwas anderes - ist nicht wichtig. Die Hauptsache ist, Vertraulichkeit, Zugänglichkeit und Integrität zu gewährleisten. Dann müssen Sie sich keine Sorgen um den Ruf machen und die Verluste tragen.