Ce sunt activele informaționale? exemple

Viața noastră se complică constant în toate domeniile. Apar noi abordări, tehnologii și active fără precedent. Pentru întreprinderile mari moderne, activele informaționale joacă un rol important. Ce sunt?

Informații generale

Înainte de a vă înscrie pe subiectul principal, să abordăm minimul teoretic necesar. Anume, să vorbim despre informații. Este unul dintre cele mai importante active de producție, de care depinde în mare măsură eficiența întreprinderii și viabilitatea acesteia. Acesta poate fi fie secretul creării unui anumit produs, fie date financiare interne. Orice organizație mai mult sau mai puțin mare are propriile sale informații, pentru care este foarte nedorit să se încadreze în terți. Prin urmare, problemele de depozitare și securitate sunt acute.

Despre concepte generale

Pentru a trata cu succes toate datele prezentate, trebuie să știți câteva puncte:

1. Informatie activ. Este vorba despre datele cu detaliile care permit identificarea. Sunt valoroase pentru o anumită organizație și sunt la dispoziția acesteia. Prezentat pe orice material tangibil într-o formă care permite procesarea, stocarea sau transferul acestuia.
2. Clasificarea activelor informaționale. Aceasta este o împărțire a datelor existente ale organizației în tipuri care corespund gravității consecințelor rezultate ca urmare a pierderii proprietăților lor importante.

După cum puteți înțelege, nu numai numerele individuale și explicațiile lor sunt importante, ci și capacitatea de a le utiliza rapid, protecția împotriva accesului neautorizat și o serie de alte puncte. Când activele informaționale ale întreprinderii sunt alocate și formate, se pune problema clasificării corecte a acestora cu securitatea ulterioară. De ce da? Cert este că, cu ajutorul clasificării, este posibil să se elaboreze valori cheie pentru informațiile utilizate - valoarea acesteia, puterea de influență asupra întreprinderii, cerințele de furnizare / întreținere / protecție și altele asemenea. Depinde în mare măsură de modul în care datele vor fi procesate și protejate. În plus, există o serie de standarde de reglementare care necesită un inventar obligatoriu al activelor informaționale ale organizației. Deși nu există o singură procedură pentru acest lucru.

Un pic despre clasificarea pentru întreprinderi

Abordarea datelor depinde de condiții și de ce avem de-a face. Luați în considerare activele informaționale ca un exemplu de întreprindere privată. Clasificarea este realizată pentru a oferi o abordare diferențiată a datelor, ținând cont de nivelul criticității acestora, care afectează activitățile, reputația, partenerii de afaceri, angajații și clienții. Acest lucru vă permite să determinați fezabilitatea economică și prioritatea diferitelor măsuri pentru formarea securității informației a întreprinderii. În conformitate cu legislația Federației Ruse, există:

1. Informații disponibile public (deschise).
2. Date personale.
3. Informații care conțin informații care constituie secretul bancar.
4. Date care se referă la secretele comerciale.

Cum să le evaluezi importanța? Pentru aceasta se folosesc modele speciale. Să aruncăm o privire mai atentă la ele.

Modele de clasificare

Cel mai adesea, două dintre ele se găsesc:

1. Clasificarea cu un singur factor. Pe baza gradului de daune. E ușor aici. Luați în considerare un exemplu mic. Activele sistemului informațional sunt distribuite în patru blocuri în funcție de gradul de daune probabile cauzate de scurgerile de date.Ca exemplu - minim, apoi - mediu, înalt și în sfârșit - critic. Dacă un cerc incert de oameni știe cine acceptă directorul în ziua de azi, atunci acesta poate fi clasificat ca un tip minim de daune. Dar dacă informațiile despre luarea de mită a unui oficial de stat se scurg la parchet, aceasta este o situație critică.
2. Model de clasificare multivariat. Pe baza a trei parametri clasici. În acest caz, toate informațiile sunt de interes în ceea ce privește confidențialitatea, accesibilitatea și integritatea. Pentru fiecare articol cerințele sunt aplicate separat - înalt, mediu, scăzut. Împreună, sunt evaluate, de exemplu, ca importanță critică sau de bază.

Despre cursuri

Pentru a evalua activele informaționale cât mai eficient și a muta de la cantitate la calitate, pot fi introduse clase care să reflecte valoarea datelor și nivelul cerințelor pentru acestea. În astfel de cazuri, distinge, de obicei:

1. Clasa deschisă. În acest caz, nu există restricții în ceea ce privește distribuția și utilizarea, nu există nici un prejudiciu financiar cauzat de faimă.
2. Pentru uz oficial. Pentru uz intern. Fără daune financiare. Dar alte tipuri de pierderi pot apărea pentru angajații organizației sau pentru întreaga structură.
3. Confidential. Utilizarea intenționată este asigurată atunci când lucrați cu clienți și contrapartide. Dezvăluirea va aduce daune financiare.

Despre date confidențiale

Astfel de informații pot fi împărțite condiționat în mai multe categorii. Primele două sunt utilizate în structuri comerciale, restul, de regulă, exclusiv de către stat:

1. Cu acces restricționat. Intenționează utilizarea de către un anumit cerc de angajați ai organizației. Daunele financiare sunt de obicei evaluate la până la un milion de ruble.
2. Secret. Asigură utilizarea exclusiv a anumitor membri ai conducerii organizației. Daunele financiare încep de obicei de la un milion de ruble.
3. Top Secret. Aceste date provin din domeniul militar, economic, de politică externă, informații, sfere științifice și tehnice, activități operaționale și de investigare, a căror dezvăluire poate dăuna ministerului sau industriei într-unul sau mai multe dintre aceste domenii.
4. De o importanță deosebită. Aceste date provin din domeniul militar, economic, de politică externă, informații, sfere științifice și tehnice, activități de investigare operaționale, a căror dezvăluire poate provoca daune semnificative Federației Ruse într-una sau mai multe dintre aceste zone.

Cum sunt gestionate activele informaționale?

Să ne uităm la unul dintre algoritmii posibili:

1. Activele informaționale identificate care există sub orice formă (documente electronice și pe hârtie, fluxuri de date, unități flash etc.) care circulă între departamentele organizației. Toate acestea sunt colectate, specificate și este construită o schemă mare pe care este afișat totul.
2. Procedăm la fel, dar cu privire la fiecare unitate în parte.
3. Activele informaționale sunt legate de infrastructura în care sunt stocate, se observă prin ce canale sunt transmise, unde și în ce sisteme sunt conținute și altele asemenea. Există un punct important aici! Acest articol prevede lucrul cu fiecare element informațional individual. Pentru el, întregul mediu este desenat (cu cât este mai detaliat, cu atât mai bine, pentru că va fi mai ușor de identificat amenințările). Trebuie să afișați porturile de transmisie, canalele și multe altele.
4. Luăm toate cele mai bune practici și le reclasificăm folosind caracteristici precum confidențialitate, accesibilitate, integritate.

Ciclul vieții

Acesta este modul în care acest activ valoros merge înainte de clasificarea sa. Crede-mă, securitatea informațiilor joacă un rol important și nu trebuie neglijată. În același timp, trebuie acordată o atenție considerabilă ciclului de viață.Ce este asta Ciclul de viață este un set de anumite perioade după care importanța obiectului, de regulă, scade. În mod convențional, putem distinge următoarele etape:

1. Informațiile sunt utilizate în modul operațional. Aceasta înseamnă că ea participă la ciclul de producție și are o cerere constantă.
2. Informațiile sunt utilizate în modul de arhivă. Aceasta înseamnă că nu participă direct la ciclul de producție, deși este necesar periodic pentru activități analitice sau de altă natură.
3. Informațiile sunt stocate în modul de arhivă.

Probabil asta este totul. Ce date sunt stocate - o bază de informații despre activ sau altceva - nu este important. Principalul lucru este să asigurăm confidențialitatea, accesibilitatea, integritatea. Atunci nu trebuie să vă faceți griji pentru reputație și să luați pierderile.