Mitä tietovarat ovat? esimerkkejä

Elämämme on jatkuvasti monimutkaista kaikilla alueilla. Uusia ja ennennäkemättömiä lähestymistapoja, tekniikoita ja hyödykkeitä on syntymässä. Nykyaikaisten suurten yritysten tietoaineistoilla on suuri rooli. Mitä he ovat?

Yleistä tietoa

Kosketa ennen teeman aloittamista tarvittavaa teoreettista minimiä. Nimittäin puhutaan tiedoista. Se on yksi tärkeimmistä tuotantoomaisuuksista, josta yrityksen tehokkuus ja elinkelpoisuus riippuvat suuresti. Tämä voi olla joko tietyn tuotteen luomisen salaisuus tai sisäinen taloudellinen tieto. Jokaisella enemmän tai vähemmän suurella organisaatiolla on omat tietovaransa, jonka suhteen on erittäin toivottavaa, että ne kuuluvat kolmansiin osapuoliin. Siksi varastointi- ja tietoturvakysymykset ovat akuutit.

Tietoja yleisistä käsitteistä

Jotta kaikki esitetyt tiedot voidaan käsitellä onnistuneesti, sinun on tiedettävä muutama seikka:

1. Tietoaineisto. Nämä ovat tiedot yksityiskohdilla, jotka mahdollistavat tunnistamisen. Ne ovat arvokkaita tietylle organisaatiolle ja ovat sen käytettävissä. Esitetään millä tahansa konkreettisella välineellä muodossa, joka mahdollistaa sen käsittelyn, varastoinnin tai siirron.
2. Tietovarojen luokittelu. Tämä on organisaation nykyisten tietojen jako tyyppeihin, jotka vastaavat seurausten vakavuutta, jotka johtuvat niiden tärkeiden ominaisuuksien menettämisestä.

Kuten ymmärrät, paitsi yksittäiset numerot ja niiden selitykset ovat tärkeitä, mutta myös kyky käyttää niitä nopeasti, suoja luvattomalta käytöltä ja monet muut kohdat. Kun yrityksen tietovarat allokoidaan ja muodostetaan, nousee kysymys niiden oikeasta luokittelusta myöhempään vakuuteen. Miksi niin? Tosiasia on, että luokittelun avulla on mahdollista laatia käytetylle tiedolle avainmittarit - sen arvo, vaikutusvalta yritykseen, vaatimukset toimittamiselle / ylläpidolle / suojelulle ja vastaavat. Riippuu paljolti siitä, miten tietoja käsitellään ja suojataan. Lisäksi on olemassa joukko sääntelystandardeja, jotka edellyttävät pakollista luettelointia organisaation tietoresursseista. Tätä varten ei ole olemassa yhtä menettelyä.

Hieman yritysten luokittelusta

Tietolähestymistapa riippuu olosuhteista ja siitä, mitä käsittelemme. Tarkastele tietoresursseja esimerkkinä yksityisyrityksestä. Luokittelu suoritetaan, jotta saadaan eriytetty lähestymistapa tietoihin ottaen huomioon niiden kriittisyysaste, jotka vaikuttavat toimintaan, maineeseen, liikekumppaneihin, työntekijöihin ja asiakkaisiin. Tämän avulla voit määrittää erilaisten toimenpiteiden taloudellisen toteutettavuuden ja prioriteetin yrityksen tietoturvan muodostamiseksi. Venäjän federaation lainsäädännön mukaisesti on olemassa:

1. Julkisesti saatavilla olevat (avoimet) tiedot.
2. Henkilökohtaiset tiedot.
3. Tiedot, jotka sisältävät tietoja, jotka muodostavat pankkisalaisuuden.
4. Liikesalaisuuksia koskevat tiedot.

Kuinka arvioida niiden merkitystä? Tätä varten käytetään erityisiä malleja. Katsotaanpa tarkemmin heitä.

Luokittelumallit

Useimmiten heistä löytyy kaksi:

1. Yksikerroinen luokittelu. Vahinkoasteen perusteella. Tässä on helppoa. Mieti pieni esimerkki. Tietojärjestelmän varat jaetaan neljään lohkoon riippuen siitä, missä määrin tietovuodot aiheuttavat todennäköisiä vaurioita.Esimerkiksi - minimaalinen, sitten - keskitaso, korkea ja lopulta - kriittinen. Jos epävarma ihmisryhmä tietää, kuka johtaja hyväksyy toimistossaan tänään, tämä voidaan luokitella minimaaliseksi vahingon tyypiksi. Mutta jos tietoja valtion virkamiehen lahjonnasta vuotaa syyttäjänvirastoon, tämä on kriittinen tilanne.
2. Monimuuttujaluokitusmalli. Perustuu kolmeen klassiseen parametriin. Tässä tapauksessa kaikki tiedot ovat kiinnostavia luottamuksellisuuden, saatavuuden ja eheyden kannalta. Jokaiselle tuotteelle asetetaan vaatimukset erikseen - korkea, keskitaso, matala. Yhdessä ne arvioidaan esimerkiksi kriittiseksi tai perusarvoksi.

Tietoja luokista

Tietovarantojen arvioimiseksi mahdollisimman tehokkaasti ja siirtymisen suhteen määrästä laatuun voidaan ottaa käyttöön luokkia, jotka heijastavat tiedon arvoa ja niitä koskevien vaatimusten tasoa. Tällaisissa tapauksissa yleensä erota:

1. Avoin luokka. Tässä tapauksessa jakeluun ja käyttöön ei ole rajoituksia, maineesta ei aiheudu taloudellisia vahinkoja.
2. Viralliseen käyttöön. Sisäiseen käyttöön. Ei taloudellista vahinkoa. Mutta muun tyyppisiä tappioita voi syntyä organisaation tai koko rakenteen työntekijöille.
3. Luottamuksellinen. Käyttötarkoitus on tarkoitus työskennellä asiakkaiden ja vastapuolten kanssa. Paljastaminen tuo taloudellista vahinkoa.

Tietoja luottamuksellisista tiedoista

Tällaiset tiedot voidaan ehdollisesti jakaa useisiin luokkiin. Kahta ensimmäistä käytetään kaupallisissa rakenteissa, loput pääsääntöisesti yksinomaan valtio:

1. Rajoitetulla pääsyllä. Tarkoittaa organisaation tietyn työntekijäpiirin käyttöä. Taloudellisten vahinkojen arvo on yleensä jopa miljoona ruplaa.
2. Salaisuus. Tarjoaa yksinomaan tiettyjen organisaation johdon jäsenten käyttöä. Taloudelliset vahingot alkavat yleensä miljoonasta ruplasta.
3. Huippusalainen. Nämä tiedot ovat peräisin sotilas-, talous-, ulkopolitiikka-, tiedustelupalveluista, tieteellisestä ja teknisestä alueesta, operatiivisesta tutkintatoiminnasta, jonka paljastaminen voi vahingoittaa ministeriötä tai taloutta yhdellä tai useammalla näistä alueista.
4. Erityisen tärkeä. Nämä tiedot ovat peräisin sotilas-, talous-, ulkopolitiikka-, tiedustelupalveluista, tieteellisestä ja teknisestä alueesta, operatiivisesta tutkintatoiminnasta, jonka paljastaminen voi aiheuttaa merkittäviä vahinkoja Venäjän federaatiolle yhdellä tai useammalla näistä alueista.

Kuinka tietoresursseja käsitellään?

Katsotaanpa yhtä mahdollisista algoritmeista:

1. Minkä tahansa muodossa olevat tunnistetut tietoresurssit (sähköiset ja paperiset asiakirjat, tietovirrat, flash-asemat jne.), Jotka liikkuvat organisaation osastojen välillä. Kaikki tämä kerätään, määritetään ja rakennetaan suuri kaavio, johon kaikki näytetään.
2. Teemme samoin, mutta suhteessa jokaiseen yksikköön.
3. Tietovarat on sidottu siihen infrastruktuuriin, johon ne varastoidaan, merkitään, minkä kanavien kautta lähetetään, missä ja missä järjestelmissä ne ovat ja vastaavat. Tässä on yksi tärkeä seikka! Tämä kohta tarjoaa työskentelyn kunkin yksittäisen tietosisällön kanssa. Hänelle piirretään koko ympäristö (mitä yksityiskohtaisempi, sitä parempi, koska uhkien tunnistaminen on helpompaa). Sinun on näytettävä lähetysportit, kanavat ja muut.
4. Otamme kaikki parhaat käytännöt ja luokittelemme ne uudelleen käyttämällä ominaisuuksia, kuten luottamuksellisuutta, saatavuutta ja eheyttä.

Elinkaari

Tällä tavalla tämä arvokas omaisuus menee ennen luokitustaan. Uskokaa minua, tietoturvalla on merkittävä rooli, ja sitä ei pidä unohtaa. Samanaikaisesti elinkaareen on kiinnitettävä huomattavaa huomiota.Mikä tämä on? Elinkaari on tiettyjen ajanjaksojen sarja, jonka jälkeen esineen merkitys yleensä vähenee. Perinteisesti voimme erottaa seuraavat vaiheet:

1. Tietoja käytetään toimintatilassa. Tämä tarkoittaa, että hän osallistuu tuotantosykliin ja on jatkuvasti kysyttyä.
2. Tietoja käytetään arkistointitilassa. Tämä tarkoittaa, että se ei osallistu suoraan tuotantosykliin, vaikka sitä tarvitaan säännöllisesti analyyttiseen tai muuhun toimintaan.
3. Tiedot tallennetaan arkistointitilassa.

Se on luultavasti kaikki. Se, mitä tietoja tallennetaan - omaisuustietokanta tai jotain muuta - ei ole tärkeätä. Tärkeintä on varmistaa luottamuksellisuus, saatavuus ja eheys. Sitten sinun ei tarvitse huolehtia maineesta ja ottaa tappioita.