Što su informacijska sredstva? primjeri

Naš život je stalno kompliciran na svim područjima. Pojavljuju se novi i bez presedana pristupi, tehnologije i imovina. U modernim velikim poduzećima informacijska sredstva igraju veliku ulogu. Što su oni?

Opće informacije

Prije nego što se upustimo u glavnu temu, dotaknemo se potrebnog teorijskog minimuma. Naime, razgovarajmo o informacijama. To je jedno od najvažnijih proizvodnih sredstava o kojem u velikoj mjeri ovisi učinkovitost poduzeća i njegova održivost. To može biti ili tajna stvaranja određenog proizvoda, ili interni financijski podaci. Svaka manje ili više velika organizacija ima svoja informacijska sredstva u vezi s kojima je vrlo nepoželjno da upadaju u treće strane. Stoga su pitanja skladištenja i sigurnosti akutna.

O općim pojmovima

Da biste se uspješno nosili sa svim predstavljenim podacima, morate znati nekoliko točaka:

1. Informacijski fond. To su podaci s detaljima koji omogućuju identifikaciju. Vrijedni su za određenu organizaciju i na raspolaganju su joj. Na bilo kojem opipljivom mediju predstavljen je u obliku koji mu omogućuje obradu, pohranu ili prijenos.
2. Klasifikacija informacijske imovine. Ovo je podjela postojećih podataka organizacije na vrste koje odgovaraju težini nastalih posljedica kao rezultat gubitka njihovih važnih svojstava.

Kao što možete razumjeti, nisu važni samo pojedini brojevi i njihova objašnjenja, već i sposobnost brzog korištenja, zaštita od neovlaštenog pristupa i niz drugih točaka. Kad se informacijska sredstva poduzeća raspoređuju i formiraju, postavlja se pitanje njihove ispravne klasifikacije s naknadnom sigurnošću. Zašto tako? Činjenica je da je pomoću klasifikacije moguće sastaviti ključne metrike za upotrijebljene podatke - njegovu vrijednost, moć utjecaja na poduzeće, zahtjeve za pružanjem / održavanjem / zaštitom i slično. U velikoj mjeri ovisi o načinu na koji će se podaci obraditi i zaštititi. Pored toga, postoji niz regulatornih standarda koji zahtijevaju obvezan popis informatičke imovine organizacije. Iako za to ne postoji jedinstveni postupak.

Malo o klasifikaciji za poduzeća

Pristup podataka ovisi o uvjetima i s čime se bavimo. Razmotrite informacijsku imovinu kao primjer privatnog poduzeća. Razvrstavanje se provodi s ciljem pružanja diferenciranog pristupa podacima, uzimajući u obzir razinu njihove kritičnosti, koje utječu na aktivnosti, ugled, poslovne partnere, zaposlenike i kupce. To vam omogućuje utvrđivanje ekonomske izvedivosti i prioriteta različitih mjera za formiranje informacijske sigurnosti poduzeća. U skladu sa zakonodavstvom Ruske Federacije, postoje:

1. Javno dostupne (otvorene) informacije.
2. Osobni podaci.
3. Podaci koji sadrže podatke koji predstavljaju bankarsku tajnu.
4. Podaci koji se odnose na poslovne tajne.

Kako procijeniti njihovu važnost? Za to se koriste posebni modeli. Pogledajmo ih bliže.

Modeli klasifikacije

Najčešće se nalaze dva:

1. Klasifikacija s jednim faktorom. Na temelju stupnja oštećenja. Ovdje je lako. Razmotrimo mali primjer. Imovina informacijskog sustava raspoređena je u četiri bloka ovisno o stupnju vjerojatne štete prouzročene curenjem podataka.Kao primjer - minimalno, zatim - srednje, visoko i na kraju - kritično. Ako neizvjestan krug ljudi zna koga danas direktor prihvaća u svom uredu, onda se to može klasificirati kao minimalna vrsta štete. Ali ako informacije o podmićivanju državnog dužnosnika procure u tužiteljstvo, to je kritična situacija.
2. Multivarijantni model klasifikacije. Na temelju tri klasična parametra. U ovom su slučaju sve informacije zanimljive u smislu povjerljivosti, pristupačnosti i integriteta. Za svaku stavku zahtjevi su zasebno - visoki, srednji, niski. Na primjer, oni se ocjenjuju kao na primjer kritičnom ili osnovnom važnošću.

O nastavi

Da bi se informacijska imovina ocijenila što učinkovitije i prebacila s količine na kvalitetu, mogu se uvesti klase koje će odražavati vrijednost podataka i razinu zahtjeva za njima. U takvim se slučajevima obično razlikuju:

1. Otvorena klasa. U ovom slučaju, nema ograničenja distribucije i uporabe, nema financijske štete od slave.
2. Za službenu upotrebu. Za unutarnju upotrebu. Nema financijske štete. Ali mogu se pojaviti druge vrste gubitaka za zaposlenike organizacije ili cijelu strukturu.
3. Povjerljivo. Namjerena upotreba pruža se tijekom rada s klijentima i kolegama. Otkrivanje će donijeti financijsku štetu.

O povjerljivim podacima

Takve se informacije mogu uvjetno podijeliti u nekoliko kategorija. Prve dvije koriste se u komercijalnim strukturama, a ostale u pravilu isključivo država:

1. S ograničenim pristupom. Namjerava korištenje određenog kruga zaposlenika organizacije. Financijska šteta obično se vrednuje do milijun rubalja.
2. Tajna. Omogućuje upotrebu isključivo određenih članova rukovodstva organizacije. Financijska šteta obično počinje od milijun rubalja.
3. Vrlo tajna. Ti su podaci iz vojne, gospodarske, vanjske politike, obavještajne, znanstvene i tehničke sfere, operativnih i istražnih aktivnosti, čije otkrivanje može naštetiti ministarstvu ili industriji na jednom ili više ovih područja.
4. Od posebne važnosti. Ti su podaci iz vojne, gospodarske, vanjske politike, obavještajne, znanstvene i tehničke sfere, operativnih istražnih aktivnosti, čije otkrivanje može nanijeti značajnu štetu Ruskoj Federaciji na jednom ili više od tih područja.

Kako se upravlja informacijskom imovinom?

Pogledajmo jedan od mogućih algoritama:

1. Identificirana informacijska sredstva koja postoje u bilo kojem obliku (elektronički i papirnati dokumenti, protoci podataka, flash diskovi itd.) Koji kruže između odjela u organizaciji. Sve se to prikuplja, precizira i gradi se velika shema na kojoj je sve prikazano.
2. Radimo isto, ali s obzirom na svaku pojedinu jedinicu.
3. Informacijska sredstva vezana su za infrastrukturu u kojoj se pohranjuju, bilježi se kroz koje se kanale prenose, gdje i u kojim sustavima se nalaze i slično. Ovdje postoji jedna važna točka! Ova stavka omogućuje rad sa svakim pojedinačnim informativnim sredstvom. Za njega je nacrtano cjelokupno okruženje (što je detaljnije, to bolje, jer će biti lakše prepoznati prijetnje). Trebate prikazati prijenosne portove, kanale i još mnogo toga.
4. Uzimamo sve najbolje prakse i preklasificiramo ih koristeći karakteristike poput povjerljivosti, pristupačnosti, integriteta.

Životni ciklus

Ovo je ovaj put prije klasifikacije. Vjerujte, informacijska sigurnost igra značajnu ulogu i ne treba ju zanemariti. Istovremeno se mora posvetiti znatna pozornost životnom ciklusu.Što je ovo Životni ciklus je skup određenih razdoblja nakon kojih se važnost predmeta u pravilu smanjuje. Konvencionalno možemo razlikovati sljedeće faze:

1. Podaci se koriste u operativnom načinu rada. To znači da ona sudjeluje u proizvodnom ciklusu i neprestano je tražena.
2. Podaci se koriste u načinu arhiviranja. To znači da izravno ne sudjeluje u proizvodnom ciklusu, iako je periodično potreban za analitičke ili druge aktivnosti.
3. Podaci se pohranjuju u arhivskom načinu rada.

To je vjerojatno sve. Koji se podaci pohranjuju - baza podataka o imovini ili nešto treće - nije važno. Glavna stvar je osigurati povjerljivost, pristupačnost, integritet. Tada se ne morate brinuti oko reputacije i gubitaka.