¿Qué son los activos de información? Ejemplos

Nuestra vida es constantemente complicada en todas las áreas. Están surgiendo enfoques, tecnologías y activos nuevos y sin precedentes. Para las grandes empresas modernas, los activos de información juegan un papel importante. Que son

Información general

Antes de embarcarnos en el tema principal, veamos el mínimo teórico necesario. A saber, hablemos de información. Es uno de los activos de producción más importantes, del cual depende en gran medida la eficiencia de la empresa y su viabilidad. Este puede ser el secreto para crear un determinado producto o datos financieros internos. Cualquier organización más o menos grande tiene sus propios activos de información, respecto de los cuales es muy indeseable que caigan en terceros. Por lo tanto, los problemas de almacenamiento y seguridad son graves.

Sobre conceptos generales

Para tratar con éxito todos los datos presentados, debe conocer algunos puntos:

1. Activo de información. Estos son los datos con los detalles que permiten la identificación. Son valiosos para una organización particular y están a su disposición. Presentado en cualquier medio tangible en una forma que le permita ser procesado, almacenado o transferido.
2. Clasificación de los activos de información. Esta es una división de los datos existentes de la organización en tipos que corresponden a la gravedad de las consecuencias resultantes como resultado de la pérdida de sus propiedades importantes.

Como puede comprender, no solo los números individuales y sus explicaciones son importantes, sino también la capacidad de usarlos rápidamente, la protección contra el acceso no autorizado y una serie de otros puntos. Cuando los activos de información de la empresa se asignan y forman, surge la cuestión de su clasificación correcta con seguridad posterior. Por qué El hecho es que con la ayuda de la clasificación es posible elaborar métricas clave para la información utilizada: su valor, poder de influencia en la empresa, requisitos de provisión / mantenimiento / protección y similares. Depende en gran medida de cómo se procesarán y protegerán los datos. Además, hay una serie de normas reguladoras que requieren un inventario obligatorio de los activos de información de la organización. Aunque no existe un procedimiento único para esto.

Un poco sobre clasificación para empresas

El enfoque de datos depende de las condiciones y de lo que estamos tratando. Considere los activos de información como un ejemplo de una empresa privada. La clasificación se lleva a cabo para proporcionar un enfoque diferenciado a los datos, teniendo en cuenta el nivel de su criticidad, que afecta las actividades, la reputación, los socios comerciales, los empleados y los clientes. Esto le permite determinar la viabilidad económica y la prioridad de varias medidas para la formación de la seguridad de la información de la empresa. De conformidad con la legislación de la Federación de Rusia, existen:

1. Información disponible públicamente (abierta).
2. Datos personales
3. Información que contiene información que constituye secreto bancario.
4. Datos relacionados con secretos comerciales.

¿Cómo evaluar su importancia? Para esto, se utilizan modelos especiales. Echemos un vistazo más de cerca a ellos.

Modelos de clasificacion

Muy a menudo, se encuentran dos de ellos:

1. Clasificación de un factor. Basado en el grado de daño. Es fácil aquí Considere un pequeño ejemplo. Los activos del sistema de información se distribuyen en cuatro bloques dependiendo del grado de daño probable causado por la fuga de datos.Como ejemplo: mínimo, luego, medio, alto y finalmente crítico. Si un círculo incierto de personas sabe a quién acepta el director en su oficina hoy, entonces esto puede clasificarse como un tipo mínimo de daño. Pero si la información sobre el soborno de un funcionario del gobierno se filtra a la oficina del fiscal, esta es una situación crítica.
2. Modelo de clasificación multivariante. Basado en tres parámetros clásicos. En este caso, toda la información es de interés en términos de confidencialidad, accesibilidad e integridad. Los requisitos de cada elemento se fijan por separado: alto, medio, bajo. Juntos se evalúan, por ejemplo, como de importancia crítica o básica.

Sobre clases

Para evaluar los activos de información de la manera más eficiente posible y pasar de la cantidad a la calidad, se pueden introducir clases que reflejen el valor de los datos y el nivel de requisitos para ellos. En tales casos, generalmente distinguimos:

1. Clase abierta. En este caso, no hay restricciones en la distribución y el uso, no hay daños financieros por la fama.
2. Para uso oficial. Para uso interno. Sin daños financieros. Pero pueden surgir otros tipos de pérdidas para los empleados de la organización o de toda la estructura.
3. Confidencial El uso previsto se proporciona cuando se trabaja con clientes y contrapartes. La divulgación traerá daños financieros.

Acerca de los datos confidenciales

Dicha información se puede dividir condicionalmente en varias categorías. Los dos primeros se utilizan en estructuras comerciales, el resto, por regla general, exclusivamente por el estado:

1. Con acceso restringido. Pretende el uso por parte de un determinado círculo de empleados de la organización. El daño financiero generalmente se valora en hasta un millón de rublos.
2. Secreto Proporciona el uso exclusivo de ciertos miembros del liderazgo de la organización. El daño financiero generalmente comienza en un millón de rublos.
3. Top Secret Estos datos provienen de las esferas militar, económica, de política exterior, de inteligencia, científica y técnica, actividades operativas e investigativas, cuya divulgación puede dañar al ministerio o la industria en una o más de estas áreas.
4. De particular importancia. Estos datos provienen de las esferas militar, económica, de política exterior, de inteligencia, científica y técnica, actividades de investigación operativa, cuya divulgación puede causar daños significativos a la Federación de Rusia en una o más de estas áreas.

¿Cómo se manejan los activos de información?

Veamos uno de los algoritmos posibles:

1. Los activos de información identificados que existen en cualquier forma (documentos electrónicos y en papel, flujos de datos, unidades flash, etc.) que circulan entre los departamentos de la organización. Todo esto se recopila, se especifica y se crea un gran esquema en el que se muestra todo.
2. Estamos haciendo lo mismo, pero con respecto a cada unidad individual.
3. Los activos de información están vinculados a la infraestructura en la que se almacenan, se observa a través de qué canales se transmiten, dónde y en qué sistemas están contenidos y similares. ¡Hay un punto importante aquí! Este elemento proporciona trabajo con cada activo de información individual. Para él, se dibuja todo el entorno (cuanto más detallado, mejor, porque será más fácil identificar las amenazas). Necesita mostrar los puertos de transmisión, canales y más.
4. Tomamos todas las mejores prácticas y las reclasificamos utilizando características tales como confidencialidad, accesibilidad, integridad.

Ciclo de vida

Esta es la forma en que este valioso activo va antes de su clasificación. Créame, la seguridad de la información juega un papel importante y no debe descuidarse. Al mismo tiempo, se debe prestar considerable atención al ciclo de vida.Que es esto El ciclo de vida es un conjunto de ciertos períodos después de los cuales la importancia del objeto, como regla, disminuye. Convencionalmente, se pueden distinguir tales etapas:

1. La información se utiliza en modo operativo. Esto significa que ella participa en el ciclo de producción y está constantemente en demanda.
2. La información se utiliza en modo de archivo. Esto significa que no participa directamente en el ciclo de producción, aunque se requiere periódicamente para actividades analíticas u otras.
3. La información se almacena en modo de archivo.

Eso es probablemente todo. Los datos almacenados (una base de información de activos u otra cosa) no son importantes. Lo principal es garantizar la confidencialidad, accesibilidad, integridad. Entonces no tiene que preocuparse por la reputación y asumir las pérdidas.