Vad är informationstillgångar? exempel

Vårt liv är ständigt komplicerat på alla områden. Nya och aldrig tidigare skådade metoder, tekniker och tillgångar dyker upp. För moderna stora företag spelar informationstillgångar en stor roll. Vad är de?

Allmän information

Innan vi börjar med huvudämnet, låt oss beröra det nödvändiga teoretiska minimum. Låt oss nämligen tala om information. Det är en av de viktigaste produktionstillgångarna, som företagets effektivitet och dess livskraft till stor del beror på. Detta kan vara antingen hemligheten med att skapa en viss produkt eller interna finansiella data. Alla mer eller mindre stora organisationer har sina egna informationstillgångar, vilket det är mycket oönskat att de faller in i tredje parter. Därför är lagrings- och säkerhetsfrågor akuta.

Om allmänna begrepp

För att framgångsrikt kunna hantera all information som presenteras måste du känna till några punkter:

1. Information tillgång. Detta är informationen med detaljerna som möjliggör identifiering. De är värdefulla för en viss organisation och står till sitt förfogande. Presenteras på något materiellt medium i en form som gör det möjligt att bearbeta, lagra eller överföra det.
2. Klassificering av informationstillgångar. Detta är en uppdelning av organisationens befintliga data i typer som motsvarar svårighetsgraden av de resulterande konsekvenserna till följd av förlusten av deras viktiga egenskaper.

Som ni förstår är inte bara enskilda nummer och deras förklaringar viktiga, utan också möjligheten att snabbt använda dem, skydd mot obehörig åtkomst och ett antal andra punkter. När företagets informationstillgångar fördelas och bildas uppstår frågan om deras korrekta klassificering med efterföljande säkerhet. Varför så? Faktum är att med hjälp av klassificering är det möjligt att ta fram nyckelmätningar för den använda informationen - dess värde, påverkan på företaget, krav på tillhandahållande / underhåll / skydd och liknande. Beror till stor del på hur informationen kommer att behandlas och skyddas. Dessutom finns det ett antal regleringsstandarder som kräver en obligatorisk inventering av organisationens informationstillgångar. Även om det inte finns någon enda procedur för detta.

Lite om klassificering för företag

Datainriktningen beror på villkoren och vad vi har att göra med. Betrakta informationstillgångar som ett exempel på ett privat företag. Klassificeringen utförs för att ge ett differentierat tillvägagångssätt för uppgifterna, med hänsyn till graden av deras kritik, som påverkar verksamheten, rykte, affärspartners, anställda och kunder. Detta gör att du kan bestämma den ekonomiska genomförbarheten och prioriteringen av olika åtgärder för att bilda företagets informationssäkerhet. I enlighet med Rysslands lagstiftning finns det:

1. Offentligt tillgänglig (öppen) information.
2. Personuppgifter.
3. Information som innehåller information som utgör bankhemlighet.
4. Uppgifter som hänför sig till affärshemligheter.

Hur utvärderar man deras betydelse? För detta används specialmodeller. Låt oss titta närmare på dem.

Klassificeringsmodeller

Oftast hittas två av dem:

1. Enfaktorklassificering. Baserat på skadegrad. Det är lätt här. Tänk på ett litet exempel. Informationssystemets tillgångar fördelas i fyra block beroende på graden av sannolik skada orsakad av dataläckage.Som ett exempel - minimalt, då - medium, högt och slutligen - kritiskt. Om en osäker cirkel människor vet vem regissören accepterar på sitt kontor idag, kan detta klassificeras som en minimal typ av skada. Men om information om bestickning av en statlig tjänsteman läcker till åklagarmyndigheten är detta en kritisk situation.
2. Multivariat klassificeringsmodell. Baserat på tre klassiska parametrar. I detta fall är all information intresserad när det gäller konfidentialitet, tillgänglighet och integritet. För varje artikel anbringas kraven separat - hög, medel, låg. Tillsammans utvärderas de till exempel som kritisk eller grundläggande betydelse.

Om klasser

För att utvärdera informationstillgångar så effektivt som möjligt och skiftas från kvantitet till kvalitet, kan klasser introduceras som kommer att återspegla värdet på uppgifterna och kravnivån för dem. I sådana fall skiljer du vanligtvis:

1. Öppen klass. I det här fallet finns det inga begränsningar för distribution och användning, det finns ingen ekonomisk skada av berömmelse.
2. För officiellt bruk. För internt bruk. Ingen ekonomisk skada. Men andra typer av förluster kan uppstå för anställda i organisationen eller för hela strukturen.
3. Konfidentiellt. Avsedd användning tillhandahålls när man arbetar med kunder och motparter. Offentliggörandet kommer att leda till ekonomisk skada.

Om konfidentiella data

Sådan information kan på villkor delas in i flera kategorier. De första två används i kommersiella strukturer, resten, som regel, uteslutande av staten:

1. Med begränsad åtkomst. Avser att användas av en viss krets av anställda i organisationen. Ekonomisk skada värderas vanligtvis till upp till en miljon rubel.
2. Secret. Ger för användning av exklusivt vissa medlemmar i organisationens ledning. Ekonomisk skada börjar vanligtvis på en miljon rubel.
3. Top Secret. Dessa uppgifter kommer från militär, ekonomisk, utrikespolitik, underrättelse, vetenskapliga och tekniska områden, operationella och utredande aktiviteter, vars avslöjande kan skada ministeriet eller industrin inom ett eller flera av dessa områden.
4. Av särskild vikt. Dessa uppgifter kommer från militär, ekonomisk, utrikespolitik, underrättelse, vetenskapliga och tekniska områden, operativ utredningsverksamhet, vars avslöjande kan orsaka betydande skador för Ryssland i ett eller flera av dessa områden.

Hur hanteras informationstillgångar?

Låt oss titta på en av de möjliga algoritmerna:

1. Identifierade informationstillgångar som finns i någon form (elektroniska och pappersdokument, dataströmmar, flash-enheter etc.) som cirkulerar mellan avdelningar i organisationen. Allt detta samlas in, specificeras och ett stort schema byggs på vilket allt visas.
2. Vi gör samma sak, men med avseende på varje enskild enhet.
3. Informationstillgångar är knutna till infrastrukturen i vilken de lagras, det noteras genom vilka kanaler som sänds, var och i vilka system de finns och liknande. Det finns en viktig punkt här! Den här artikeln tillhandahåller arbete med varje enskild informationstillgång. För honom dras hela miljön (desto mer detaljerad, desto bättre, eftersom det blir lättare att identifiera hot). Du måste visa överföringsportarna, kanalerna med mera.
4. Vi tar alla bästa metoder och omklassificerar dem med hjälp av egenskaper som konfidentialitet, tillgänglighet, integritet.

Livscykel

Så här går denna värdefulla tillgång före klassificeringen. Tro mig, informationssäkerhet spelar en viktig roll, och den bör inte försummas. Samtidigt måste stor uppmärksamhet ägnas livscykeln.Vad är det här? Livscykeln är en uppsättning av vissa perioder varefter objektets betydelse som regel minskar. Konventionellt kan vi skilja på följande steg:

1. Information används i driftsläge. Detta innebär att hon deltar i produktionscykeln och ständigt efterfrågas.
2. Information används i arkivläge. Detta innebär att den inte direkt deltar i produktionscykeln, även om den periodvis krävs för analytiska eller andra aktiviteter.
3. Information lagras i arkivläge.

Det är förmodligen allt. Vilken data lagras - en tillgångsinformationsbas eller något annat - är inte viktigt. Det viktigaste är att säkerställa konfidentialitet, tillgänglighet, integritet. Då behöver du inte oroa dig för rykte och ta förlusterna.