Cuprins:
Video: Tabelul periodic grupe si perioade | Lectii-Virtuale.ro 2024
Informațiile și datele, în toate formele lor diferite, reprezintă bunuri de afaceri valoroase care necesită securitate. Ca și în cazul altor active mai materiale, valoarea informațiilor determină nivelul de protecție solicitat de organizație.
O schemă de clasificare a datelor ajută o organizație să atribuie o valoare activelor sale informațiilor bazate pe sensibilitatea la pierderea sau dezvăluirea și critica în misiunea sau scopul organizației și ajută organizația determină nivelul adecvat de protecție. În plus, pot fi necesare scheme de clasificare a datelor pentru respectarea reglementărilor sau a altor dispoziții legale.
Aplicarea unui standard unic de protecție în mod uniform asupra tuturor activelor unei organizații nu este nici practică, nici de dorit. Într-un astfel de caz, fie datele non-critice sunt supra-protejate, fie datele critice sunt sub-protejate.
Angajații unei organizații trebuie, de asemenea, să înțeleagă schema de clasificare utilizată, modul de clasificare a activelor informaționale, cerințele de manevră și salvgardare și procedurile de distrugere sau de eliminare corespunzătoare.
Clasificarea datelor comerciale
Schemele de clasificare a datelor comerciale sunt de obicei implementate pentru a proteja informațiile care au o valoare monetară, pentru a respecta legile aplicabile și a proteja confidențialitatea și pentru a limita răspunderea. Criteriile prin care sunt clasificate datele comerciale includ
- Valoare: Criteriul de clasificare cel mai comun în organizațiile comerciale. Se bazează pe valoarea monetară sau pe o altă valoare.
- Vârsta / durata de viață utilă: Informațiile care pierd valoare în timp, devin caduce sau irelevante sau devin comune / cunoștințe publice sunt clasificate în acest fel.
- Cerințe de reglementare: Informațiile private, cum ar fi fișele medicale care intră sub incidența HIPAA (Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate din 1996) și HITECH (legea privind sănătatea economică și clinică) Act, pot avea cerințe legale pentru protecție. Clasificarea acestor informații se poate baza nu numai pe respectarea normelor, ci și pe limitele de răspundere.
Etichetele descriptive sunt adesea aplicate informațiilor despre companie, cum ar fi Confidențial și Proprietar și Numai Utilizare Internă. Cu toate acestea, cerințele organizatorice pentru protejarea informațiilor etichetate ca atare nu sunt adesea definite formal. Organizațiile trebuie să identifice în mod oficial nivelurile de clasificare standard, precum și cerințele specifice pentru etichetare, manipulare, depozitare și distrugere / eliminare.
Clasificarea datelor guvernamentale
Schemele de clasificare a datelor guvernamentale sunt, în general, puse în aplicare la
- Protejarea intereselor naționale sau a securității.
- Respectați legile aplicabile.
- Protejați confidențialitatea.
Unul dintre sistemele mai obișnuite, folosit în cadrul Departamentului Apărării al Statelor Unite (DoD), constă în cinci categorii largi pentru clasificarea informațiilor: Unclassified, Sensitive, Unclassified (SBU), Confidențial, Secret și Top Secret.
În cadrul fiecărui nivel de clasificare, sunt necesare anumite măsuri de protecție în ceea ce privește utilizarea, manipularea, reproducerea, transportul și distrugerea informațiilor departamentului de apărare. Pe lângă faptul că au un nivel corespunzător de clearance la sau peste nivelul informațiilor procesate, persoanele trebuie să aibă nevoie să știe înainte ca acestea să poată accesa informațiile. Cei care au nevoie să știe sunt cei care au nevoie de informații pentru a îndeplini o funcție de postare atribuită.
Neclasificat
Cel mai mic nivel de clasificare a datelor guvernamentale este Neclasificat. Informațiile neclasificate nu sunt sensibile și divulgarea neautorizată nu va afecta securitatea națională. Informațiile neclasificate pot include informații care au fost clasificate o dată la un nivel superior, dar au fost declasificate de către o autoritate corespunzătoare. Informațiile neclasificate nu pot fi publicate automat publicului și pot include modificatori suplimentari, cum ar fi Numai pentru uz oficial sau Numai pentru uz intern.
Sensitive, dar neclasificate (SBU)
Informațiile sensibile, dar neclasificate reprezintă un modificator comun al informațiilor neclasificate. În general, aceasta include informații de natură privată sau personală. Exemplele includ întrebări de testare, proceduri disciplinare și dosare medicale.
Informațiile confidențiale
Confidențiale reprezintă informații care, dacă sunt compromise, pot provoca daune securității naționale. Informațiile confidențiale sunt cele mai scăzute informații guvernamentale clasificate.
Informațiile Secret
Secret sunt informații care, dacă sunt compromise, ar putea provoca daune grave securității naționale. Informațiile secrete trebuie în mod normal să fie luate în considerare pe tot parcursul ciclului lor de viață, până la distrugerea lor.
Informațiile de Top Secret
Top Secret sunt informații care, dacă sunt compromise, ar putea provoca daune grave securității naționale. Informațiile de Top Secret pot necesita garanții suplimentare, cum ar fi denumiri speciale și restricții de manipulare.
O persoană trebuie să aibă nivelul adecvat clearance și trebuie să știe pentru accesul la informații clasificate.