Co to są zasoby informacyjne? Przykłady

Nasze życie jest stale skomplikowane we wszystkich obszarach. Pojawiają się nowe i niespotykane dotąd podejścia, technologie i zasoby. W nowoczesnych dużych przedsiębiorstwach zasoby informacyjne odgrywają dużą rolę. Czym oni są

Informacje ogólne

Zanim przejdziemy do głównego tematu, dotknijmy niezbędnego minimum teoretycznego. Porozmawiajmy o informacjach. Jest to jeden z najważniejszych aktywów produkcyjnych, od którego w dużej mierze zależy wydajność przedsiębiorstwa i jego rentowność. Może to być tajemnica tworzenia określonego produktu lub wewnętrzne dane finansowe. Każda mniej lub bardziej duża organizacja ma własne zasoby informacyjne, w związku z czym bardzo niepożądane jest, aby wpadały one na strony trzecie. Dlatego problemy z przechowywaniem i bezpieczeństwem są poważne.

O ogólnych pojęciach

Aby skutecznie radzić sobie ze wszystkimi prezentowanymi danymi, musisz znać kilka punktów:

1. Zasób informacyjny. Są to dane ze szczegółami, które umożliwiają identyfikację. Są cenne dla konkretnej organizacji i są do jej dyspozycji. Prezentowane na dowolnym materialnym nośniku w formie, która pozwala na przetwarzanie, przechowywanie lub transfer.
2. Klasyfikacja zasobów informacyjnych. Jest to podział istniejących danych organizacji na typy, które odpowiadają dotkliwości wynikających z tego konsekwencji w wyniku utraty ich ważnych właściwości.

Jak można zrozumieć, ważne są nie tylko poszczególne liczby i ich wyjaśnienia, ale także możliwość szybkiego ich użycia, ochrona przed nieautoryzowanym dostępem oraz szereg innych punktów. Kiedy zasoby informacyjne przedsiębiorstwa są alokowane i formowane, powstaje pytanie o ich poprawną klasyfikację z późniejszym zabezpieczeniem. Dlaczego tak Faktem jest, że za pomocą klasyfikacji można opracować kluczowe wskaźniki dla wykorzystywanych informacji - ich wartość, siłę wpływu na przedsiębiorstwo, wymagania dotyczące zapewnienia / utrzymania / ochrony i tym podobne. W dużej mierze zależy od tego, w jaki sposób dane będą przetwarzane i chronione. Ponadto istnieje szereg standardów regulacyjnych, które wymagają obowiązkowego spisu zasobów informacyjnych organizacji. Chociaż nie ma na to jednej procedury.

Trochę o klasyfikacji dla przedsiębiorstw

Podejście oparte na danych zależy od warunków i tego, z czym mamy do czynienia. Rozważ zasoby informacyjne jako przykład prywatnego przedsiębiorstwa. Klasyfikacja jest przeprowadzana w celu zapewnienia zróżnicowanego podejścia do danych, z uwzględnieniem poziomu ich krytyczności, który wpływa na działania, reputację, partnerów biznesowych, pracowników i klientów. Pozwala to określić wykonalność ekonomiczną i priorytet różnych środków służących tworzeniu bezpieczeństwa informacji w przedsiębiorstwie. Zgodnie z ustawodawstwem Federacji Rosyjskiej istnieją:

1. Informacje publicznie dostępne (otwarte).
2. Dane osobowe.
3. Informacje zawierające informacje stanowiące tajemnicę bankową.
4. Dane dotyczące tajemnic handlowych.

Jak ocenić ich znaczenie? W tym celu stosuje się specjalne modele. Przyjrzyjmy się im bliżej.

Modele klasyfikacyjne

Najczęściej znajdują się dwa z nich:

1. Klasyfikacja jednoczynnikowa. Na podstawie stopnia uszkodzenia. Tutaj jest łatwo. Rozważ mały przykład. Aktywa systemu informatycznego są podzielone na cztery bloki w zależności od stopnia prawdopodobnego uszkodzenia spowodowanego wyciekiem danych.Jako przykład - minimalny, a następnie - średni, wysoki i wreszcie - krytyczny. Jeśli niepewny krąg ludzi wie, kogo dyrektor akceptuje dziś w swoim biurze, można to sklasyfikować jako minimalny rodzaj szkód. Ale jeśli informacja o przekupstwie urzędnika państwowego wycieknie do prokuratury, jest to sytuacja krytyczna.
2. Model klasyfikacji wielowymiarowej. Oparty na trzech klasycznych parametrach. W takim przypadku wszystkie informacje są interesujące z punktu widzenia poufności, dostępności i integralności. Dla każdego elementu wymagania są umieszczane osobno - wysoka, średnia, niska. Razem są oceniane, na przykład, jako krytyczne lub podstawowe znaczenie.

O zajęciach

W celu jak najbardziej efektywnej oceny zasobów informacyjnych i przejścia od ilości do jakości, można wprowadzić klasy, które będą odzwierciedlać wartość danych i poziom wymagań dla nich. W takich przypadkach zwykle rozróżnia się:

1. Klasa otwarta. W takim przypadku nie ma ograniczeń w dystrybucji i użytkowaniu, nie ma szkód finansowych od sławy.
2. Do użytku oficjalnego. Do użytku wewnętrznego Brak szkód finansowych. Ale mogą powstać inne rodzaje strat dla pracowników organizacji lub całej struktury.
3. Poufne Przeznaczenie jest przewidziane podczas pracy z klientami i kontrahentami. Ujawnienie przyniesie szkodę finansową.

Informacje o danych poufnych

Informacje takie można warunkowo podzielić na kilka kategorii. Pierwsze dwa są wykorzystywane w strukturach komercyjnych, reszta z reguły wyłącznie przez państwo:

1. Z ograniczonym dostępem. Przeznaczony do użytku przez określony krąg pracowników organizacji. Szkody finansowe są zwykle wyceniane na nawet milion rubli.
2. Sekret Przewiduje wykorzystanie wyłącznie niektórych członków kierownictwa organizacji. Szkody finansowe zwykle zaczynają się od miliona rubli.
3. Ściśle tajne. Dane te pochodzą z sfery wojskowej, gospodarczej, zagranicznej, wywiadowczej, naukowej i technicznej, działań operacyjnych i dochodzeniowych, których ujawnienie może zaszkodzić ministerstwu lub przemysłowi w jednym lub więcej z tych obszarów.
4. Szczególnie ważne. Dane te pochodzą z sfery wojskowej, gospodarczej, zagranicznej, wywiadowczej, naukowej i technicznej, operacyjnych działań dochodzeniowych, których ujawnienie może spowodować znaczne szkody dla Federacji Rosyjskiej w co najmniej jednym z tych obszarów.

Jak obsługiwane są zasoby informacyjne?

Spójrzmy na jeden z możliwych algorytmów:

1. Zidentyfikowane zasoby informacyjne, które istnieją w dowolnej formie (dokumenty elektroniczne i papierowe, strumienie danych, dyski flash itp.), Które krążą między działami organizacji. Wszystko to jest gromadzone, określane i zbudowany jest duży schemat, na którym wszystko jest wyświetlane.
2. Robimy to samo, ale w odniesieniu do każdej jednostki.
3. Aktywa informacyjne są powiązane z infrastrukturą, w której są przechowywane, należy zauważyć, przez które kanały są przesyłane, gdzie i w których systemach są one zawarte i tym podobne. Jest tu jeden ważny punkt! Ten element zapewnia pracę z każdym indywidualnym zasobem informacyjnym. Dla niego rysowane jest całe środowisko (im bardziej szczegółowe, tym lepiej, ponieważ łatwiej będzie zidentyfikować zagrożenia). Musisz wyświetlić porty transmisji, kanały i inne.
4. Stosujemy wszystkie najlepsze praktyki i przeklasyfikowujemy je, stosując takie cechy, jak poufność, dostępność, integralność.

Cykl życia

W ten sposób ten cenny zasób przechodzi przed klasyfikacją. Uwierz mi, bezpieczeństwo informacji odgrywa znaczącą rolę i nie należy tego lekceważyć. Jednocześnie należy zwrócić dużą uwagę na cykl życia.Co to jest Cykl życia to zbiór pewnych okresów, po których z reguły maleje znaczenie obiektu. Konwencjonalnie możemy wyróżnić następujące etapy:

1. Informacje są wykorzystywane w trybie operacyjnym. Oznacza to, że bierze udział w cyklu produkcyjnym i jest stale poszukiwana.
2. Informacje są używane w trybie archiwizacji. Oznacza to, że nie bierze bezpośredniego udziału w cyklu produkcyjnym, chociaż jest okresowo wymagany do działań analitycznych lub innych.
3. Informacje są przechowywane w trybie archiwizacji.

To chyba wszystko. Jakie dane są przechowywane - baza informacji o zasobach lub coś innego - nie jest ważne. Najważniejsze jest zapewnienie poufności, dostępności, integralności. Więc nie musisz się martwić o reputację i ponosić straty.