מהם נכסי מידע? דוגמאות

חיינו מסובכים ללא הרף בכל התחומים. גישות, טכנולוגיות ונכסים חדשים וחסרי תקדים צצים. עבור ארגונים גדולים ומודרניים, נכסי מידע ממלאים תפקיד גדול. מה הם?

מידע כללי

לפני שנתחיל בנושא העיקרי, בואו ניגע במינימום התיאורטי הדרוש. כלומר, בואו נדבר על מידע. זהו אחד מנכסי הייצור החשובים ביותר, שעליהם תלוי יעילות המיזם וכדאיותו במידה רבה. זה יכול להיות הסוד של יצירת מוצר מסוים, או נתונים פיננסיים פנימיים. לכל ארגון גדול פחות או יותר יש נכסי מידע משלו, אשר לא רצוי מאוד שהם ייפלו לצדדים שלישיים. לפיכך, בעיות אחסון ואבטחה הן חריפות.

על מושגים כלליים

כדי להתמודד בהצלחה עם כל הנתונים המוצגים, עליכם לדעת כמה נקודות:

1. נכס מידע. זה הנתונים עם הפרטים המאפשרים זיהוי. הם בעלי ערך לארגון מסוים העומדים לרשותו. מוצג על כל מדיום מוחשי בצורה המאפשרת לעבד אותו, לאחסן אותו או להעבירו.
2. סיווג נכסי מידע. זוהי חלוקה של הנתונים הקיימים של הארגון לסוגים המתאימים לחומרת התוצאות הנובעות כתוצאה מאובדן המאפיינים החשובים שלהם.

כפי שאתה יכול להבין, לא רק מספרים בודדים והסבריהם חשובים, אלא גם היכולת להשתמש בהם במהירות, הגנה מפני גישה לא מורשית ומספר נקודות אחרות. כאשר נכסי המידע של המפעל מוקצים ומתגבשים, נשאלת השאלה מה סיווגם הנכון בביטחון עוקב. מדוע כן? העובדה היא שבעזרת הסיווג ניתן לערוך מדדי מפתח למידע המשמש - ערכו, כוח ההשפעה על הארגון, דרישות למתן / תחזוקה / הגנה וכדומה. תלוי במידה רבה באופן בו הנתונים יעובדו והגנו. בנוסף, ישנם מספר תקנים רגולטוריים המחייבים מלאי חובה של נכסי המידע של הארגון. אמנם אין הליך אחד לזה.

קצת על סיווג למפעלים

גישת הנתונים תלויה בתנאים ובמה עסקינן. התייחס לנכסי מידע כדוגמה לעסק פרטי. הסיווג מתבצע על מנת לספק גישה מובחנת לנתונים, תוך התחשבות ברמת הביקורת שלהם, המשפיעים על הפעילויות, המוניטין, השותפים העסקיים, העובדים והלקוחות. זה מאפשר לך לקבוע את הכדאיות הכלכלית ואת העדיפות של אמצעים שונים ליצירת אבטחת המידע של הארגון. בהתאם לחקיקה של הפדרציה הרוסית, ישנם:

1. מידע זמין (פתוח) לציבור.
2. נתונים אישיים.
3. מידע המכיל מידע המהווה סודיות בנקאית.
4. נתונים שקשורים לסודות מסחריים.

כיצד להעריך את חשיבותם? לשם כך משתמשים בדגמים מיוחדים. בואו נסתכל עליהם מקרוב.

דגמי סיווג

לרוב, שניים מהם נמצאים:

1. סיווג של גורם אחד. בהתבסס על מידת הנזק. זה קל כאן. קחו דוגמה קטנה. נכסי מערכת המידע מחולקים לארבעה בלוקים, תלוי במידת הנזק האפשרי שנגרם כתוצאה מדליפת נתונים.כדוגמה - מינימלי, אם כן - בינוני, גבוה ולבסוף - קריטי. אם מעגל אנשים לא בטוח יודע מי הבמאי מקבל במשרדו כיום, ניתן לסווג את זה כסוג מינימלי של נזק. אך אם מידע על שוחד של פקיד מדינה דולף למשרד התובע, זהו מצב קריטי.
2. מודל סיווג רב משתנים. מבוסס על שלושה פרמטרים קלאסיים. במקרה זה, כל המידע מעניין מבחינת סודיות, נגישות ויושרה. עבור כל פריט מודרכים דרישות בנפרד - גבוה, בינוני, נמוך. יחד הם מוערכים, למשל, כחשיבות קריטית או בסיסית.

על שיעורים

על מנת להעריך נכסי מידע בצורה יעילה ככל האפשר ומועברים מכמות לאיכות, ניתן להציג מחלקות שישקפו את ערך הנתונים ואת רמת הדרישות להם. במקרים כאלה, בדרך כלל יש להבחין בין:

1. כיתה פתוחה. במקרה זה, אין מגבלות על הפצה ושימוש, אין נזק כספי מהתהילה.
2. לשימוש רשמי. לשימוש פנימי. אין נזק כספי. אך סוגים אחרים של הפסדים עשויים להיווצר לעובדי הארגון או למבנה כולו.
3. סודי. שימוש מיועד ניתן בעבודה עם לקוחות וגורמים נגדיים. הגילוי יביא נזק כספי.

אודות נתונים חסויים

ניתן לחלק מידע כזה בתנאי למספר קטגוריות. השניים הראשונים משמשים במבנים מסחריים, השאר, ככלל, אך ורק על ידי המדינה:

1. עם גישה מוגבלת. מתכוון להשתמש על ידי מעגל מסוים של עובדי הארגון. נזק כספי מוערך בדרך כלל עד מיליון רובל.
2. סוד מספקת שימוש בחברים מסוימים בהנהגת הארגון באופן בלעדי. הנזק הכספי מתחיל בדרך כלל במיליון רובל.
3. סודי ביותר. נתונים אלה הם מהתחומים הצבאיים, הכלכליים, החוץיים, המודיעינייםיים, המדעיים והטכניים, פעילויות מבצעיות וחקירתיות שגילוים עלול לפגוע במשרד או בתעשייה באחד או יותר מתחומים אלה.
4. חשיבות מיוחדת. נתונים אלה הם מהתחומים הצבאיים, הכלכליים, החוץיים, המודיעינייםיים, המדעיים והטכניים, פעילויות חקירה מבצעיות אשר חשיפתן עלולה לגרום נזק משמעותי לפדרציה הרוסית באחד או יותר מתחומים אלה.

כיצד מטפלים בנכסי מידע?

בואו נסתכל על אחד האלגוריתמים האפשריים:

1. נכסי מידע מזוהים שקיימים בכל צורה שהיא (מסמכי נייר ונייר, זרמי נתונים, כונני פלאש וכו ') המסתובבים בין מחלקות בארגון. כל זה נאסף, מצוין, ונבנית סכמה גדולה עליה מוצג הכל.
2. אנו עושים אותו דבר, אך ביחס לכל יחידה פרטנית.
3. נכסי מידע קשורים לתשתית בה הם מאוחסנים, מצוין דרכם מועברים ערוצים, לאן ובאילו מערכות הם נמצאים וכדומה. יש כאן נקודה חשובה אחת! פריט זה מספק עבודה עם כל נכס מידע פרטני. בשבילו כל הסביבה נמשכת (ככל שמפורט יותר, כן ייטב, כי יהיה קל יותר לזהות איומים). עליכם להציג את יציאות השידור, הערוצים ועוד.
4. אנו נוקטים בכל השיטות הטובות ביותר ומסווגים אותם מחדש בעזרת מאפיינים כמו סודיות, נגישות, יושרה.

מחזור חיים

זו הדרך בה נכס יקר ערך זה הולך לפני סיווגו. האמינו לי, אבטחת מידע ממלאת תפקיד משמעותי, ואין להזניח אותה. במקביל, יש להקדיש תשומת לב רבה למחזור החיים.מה זה מחזור החיים הוא קבוצה של תקופות מסוימות שלאחריהן חשיבותו של האובייקט, ככלל, יורדת. בדרך כלל, אנו יכולים להבחין בין השלבים הבאים:

1. מידע משמש במצב מבצעי. המשמעות היא שהיא משתתפת במחזור הייצור והיא כל הזמן מבוקשת.
2. מידע משמש במצב ארכיב. המשמעות היא שהיא אינה משתתפת ישירות במחזור הייצור, אם כי היא נדרשת מעת לעת לבצע פעולות אנליטיות או אחרות.
3. המידע נשמר במצב ארכיב.

זה כנראה הכל. אילו נתונים מאוחסנים - בסיס מידע על נכסים או משהו אחר - אינו חשוב. העיקר להבטיח סודיות, נגישות, יושרה. אז אתה לא צריך לדאוג למוניטין ולקחת את ההפסדים.