kategorier
...

Hva er informasjonsmidler? eksempler

Livet vårt er konstant komplisert på alle områder. Nye og enestående tilnærminger, teknologier og eiendeler dukker opp. For moderne store foretak spiller informasjonsmidler en stor rolle. Hva er de?

Generell informasjon

La oss berøre nødvendig teoretisk minimum før du tar fatt på hovedemnet. La oss snakke om informasjon. Det er en av de viktigste produksjonsmidlene som effektiviteten til bedriften og dens levedyktighet i stor grad er avhengig av. Dette kan være hemmeligheten bak å lage et bestemt produkt, eller interne økonomiske data. Enhver mer eller mindre stor organisasjon har egne informasjonsmidler, som det er veldig uønsket at de faller inn i tredjepart. Derfor er lagrings- og sikkerhetsproblemer akutte.

Om generelle konsepter

Legge inn og lagre informasjon

For å kunne håndtere alle dataene som presenteres, må du vite noen få punkter:

  1. Informasjonsformue. Dette er dataene med detaljene som tillater identifikasjon. De er verdifulle for en bestemt organisasjon og står til rådighet. Presentert på ethvert håndgripelig medium i en form som lar det behandles, lagres eller overføres.
  2. Klassifisering av informasjonsmidler. Dette er en inndeling av organisasjonens eksisterende data i typer som tilsvarer alvorlighetsgraden av de resulterende konsekvensene som et resultat av tapet av viktige egenskaper.

Som du kan forstå, er ikke bare individuelle numre og forklaringer på dem viktige, men også muligheten til å raskt bruke dem, beskyttelse mot uautorisert tilgang og en rekke andre punkter. Når informasjonsmidlene til foretaket blir allokert og dannet, oppstår spørsmålet om riktig klassifisering med påfølgende sikkerhet. Hvorfor det? Faktum er at det ved hjelp av klassifisering er mulig å lage viktige beregninger for informasjonen som brukes - dens verdi, påvirkningskraft på bedriften, krav til levering / vedlikehold / beskyttelse og lignende. Avhenger i stor grad av hvordan dataene vil bli behandlet og beskyttet. I tillegg er det en rekke regulatoriske standarder som krever en obligatorisk varebeholdning av organisasjonens informasjonsmidler. Selv om det ikke er noen eneste prosedyre for dette.

Litt om klassifisering for foretak

Finne riktig informasjon

Datatilnærmingen avhenger av forholdene og hva vi har å gjøre med. Vurder informasjonsmidler som et eksempel på et privat foretak. Klassifiseringen blir utført for å gi en differensiert tilnærming til dataene, under hensyntagen til kritisitetsnivået deres, som påvirker aktiviteter, omdømme, forretningspartnere, ansatte og kunder. Dette lar deg bestemme økonomisk gjennomførbarhet og prioritering av forskjellige tiltak for dannelse av informasjonssikkerhet i bedriften. I samsvar med lovgivningen i Den russiske føderasjon er det:

  1. Offentlig tilgjengelig (åpen) informasjon.
  2. Personopplysninger.
  3. Informasjon som inneholder informasjon som utgjør bankhemmelighold.
  4. Data som er relatert til forretningshemmeligheter.

Hvordan vurdere deres betydning? For dette brukes spesielle modeller. La oss se nærmere på dem.

Klassifiseringsmodeller

Informasjonsteknologi

Oftest blir to av dem funnet:

  1. Enfaktorklassifisering. Basert på skadegraden. Det er enkelt her. Tenk på et lite eksempel. Informasjonssystemets eiendeler er fordelt på fire blokker avhengig av graden av sannsynlig skade forårsaket av datalekkasje.Som et eksempel - minimalt, da - middels, høyt og til slutt - kritisk. Hvis en usikker krets av mennesker vet hvem regissøren godtar på kontoret sitt i dag, kan dette klassifiseres som en minimal type skade. Men hvis informasjon om bestikkelse av en statlig funksjonær lekker til aktorembetet, er dette en kritisk situasjon.
  2. Multivariat klassifiseringsmodell. Basert på tre klassiske parametere. I dette tilfellet er all informasjon interessant når det gjelder konfidensialitet, tilgjengelighet og integritet. For hvert element påføres kravene hver for seg - høy, middels, lav. Sammen blir de for eksempel evaluert som kritisk eller grunnleggende betydning.

Om klasser

Dataoverføringsordning

For å evaluere informasjonsmidler så effektivt som mulig og skiftet fra kvantitet til kvalitet, kan det innføres klasser som skal gjenspeile verdien av dataene og nivået av krav til dem. I slike tilfeller skiller du vanligvis:

  1. Åpen klasse. I dette tilfellet er det ingen begrensninger for distribusjon og bruk, det er ingen økonomisk skade fra berømmelse.
  2. For offisiell bruk. For intern bruk. Ingen økonomiske skader. Men andre typer tap kan oppstå for ansatte i organisasjonen eller for hele strukturen.
  3. Konfidensiell. Tilsiktet bruk gis når du jobber med klienter og motparter. Avsløringen vil medføre økonomisk skade.

Om fortrolige data

Ulike informasjonskilder

Slik informasjon kan betinget deles inn i flere kategorier. De to første brukes i kommersielle strukturer, resten, som regel, utelukkende av staten:

  1. Med begrenset tilgang. Har til hensikt bruk av en viss krets av ansatte i organisasjonen. Økonomisk skade verdsettes vanligvis til opptil en million rubler.
  2. Secret. Tilbyr for bruk av utelukkende visse medlemmer av organisasjonens ledelse. Økonomisk skade starter vanligvis på en million rubler.
  3. Topp hemmelighet. Disse dataene er fra militær, økonomisk, utenrikspolitikk, etterretning, vitenskapelige og tekniske områder, operasjonelle og etterforskende aktiviteter, hvis avsløring kan skade departementet eller industrien i ett eller flere av disse områdene.
  4. Av spesiell betydning. Disse dataene er fra militær, økonomisk, utenrikspolitikk, etterretning, vitenskapelig og teknisk sfære, operative undersøkelsesaktiviteter, hvis avsløring kan forårsake betydelig skade for den russiske føderasjonen i ett eller flere av disse områdene.

Hvordan håndteres informasjonsmidler?

Tilkobling til informasjonssystemer

La oss se på en av de mulige algoritmene:

  1. Identifiserte informasjonsmidler som finnes i alle former (elektroniske og papirdokumenter, datastrømmer, flash-stasjoner osv.) Som sirkulerer mellom avdelinger i organisasjonen. Alt dette samles, spesifiseres, og det bygges et stort skjema som alt vises på.
  2. Vi gjør det samme, men med hensyn til hver enkelt enhet.
  3. Informasjonsmidler er bundet til infrastrukturen de er lagret i, det bemerkes gjennom hvilke kanaler som overføres, hvor og i hvilke systemer de er inneholdt og lignende. Det er ett viktig poeng her! Denne posten sørger for arbeid med hver enkelt informasjonsformue. For ham tegnes hele miljøet (jo mer detaljert, desto bedre, fordi det vil være lettere å identifisere trusler). Du må vise overføringsportene, kanalene og mer.
  4. Vi tar alle de beste praksisene og klassifiserer dem ved å bruke egenskaper som fortrolighet, tilgjengelighet, integritet.

Livssyklus

Flytskjema uten beskrivelse

Dette er veien denne verdifulle eiendelen går før klassifiseringen. Tro meg, informasjonssikkerhet spiller en betydelig rolle, og den bør ikke overses. Samtidig må betydelig oppmerksomhet rettes mot livssyklusen.Hva er dette? Livssyklusen er et sett med visse perioder hvoretter gjenstandens betydning som regel reduseres. Konvensjonelt kan vi skille følgende stadier:

  1. Informasjon brukes i driftsmodus. Dette betyr at hun tar del i produksjonssyklusen og er stadig etterspurt.
  2. Informasjon brukes i arkivmodus. Dette betyr at den ikke direkte deltar i produksjonssyklusen, selv om det med jevne mellomrom er påkrevd å utføre analytiske eller andre aktiviteter.
  3. Informasjon lagres i arkivmodus.

Det er sannsynligvis alt. Hvilke data som er lagret - en informasjonsbase eller noe annet - er ikke viktig. Hovedsaken er å sikre konfidensialitet, tilgjengelighet, integritet. Da trenger du ikke bekymre deg for omdømmet og ta tapene.


Legg til en kommentar
×
×
Er du sikker på at du vil slette kommentaren?
Slett
×
Årsaken til klage

Forretnings

Suksesshistorier

utstyr