Здавалка
Главная | Обратная связь

Категории классификации и определения

⇐ ПредыдущаяСтр 27 из 38Следующая ⇒

Информация должна быть разделена на различные уровни, в зависимости от ее важности. Будучи однажды установленной системой, повторная классификация потребует финансовых и временных затрат. В нашем примере я выбрал четыре уровня классификации, которые подойдут большинству средних и крупных компаний. В зависимости от объема информации, существует возможность добавления новых категорий, чтобы контролировать какую-либо специфическую информацию. В более маленьких фирмах будет полезна трехуровневая схема. Помните - чем запутанней ваша схема, тем дороже будет обучение работников и ее реализация.

Конфиденциальная.Эта группа наиболее важна. Такая информация предназначается для использования лишь внутри организации. В большинстве случаев, она может быть доступна очень узкому кругу людей. Сущность такой информации заключается в том, что ее распространение сразу наносит ощутимый ущерб компании, держателям ее акций, деловым партнерам и клиентам. Составляющие конфиденциальной информации обычно подпадают под следующие категории:

  • Информация, относящаяся к торговым секретам, закрытому программному коду, техническим или функциональным спецификациям, либо информация, дающая превосходство вашему конкуренту.
  • Маркетинговая и финансовая информация недоступна общественности.
  • Любая другая информация, являющаяся жизненно важной для функционирования компании, такая как стратегии развития.

Частная. К этой категории относятся данные личного рода, призванные к использованию лишь внутри организации. Любое несанкционированное раскрытие информации такого типа может пагубно повлиять на сотрудников. В категорию частной информации входят медицинская история работников, информация о банковских счетах, уровень зарплаты и другие данные, не предназначенные для всеобщего доступа.

 

Заметка

Категорию внутренней информации в мире компьютерной безопасности обычно называют чувствительной. Я вынужден использовать термин "внутренняя", так как он говорит сам за себя.

 

Внутренняя. Эта информация может предоставляться любому человеку, работающему в компании. Обычно, несанкционированный доступ к внутренней информации, не наносит серьезного вреда компании, держателям ее акций, бизнес партнерам, клиентам, либо рабочим. Как бы то ни было, человек, разбирающийся в социальной инженерии, может легко воспользоваться этими данными, чтобы выдать себя за доверенное лицо и заставить людей выдать ему еще более важную информацию, которая может привести к доступу к корпоративным компьютерным системам.

Соглашение о конфиденциальности должно быть подписано раньше, чем внутренняя информация может быть раскрыта третьим лицам, таким как работники торговых предприятий и другим. Внутренняя информация обычно включает что-то, используемое в рутинной работе и не предназначенное только для персонала компании, как, например, номера дозвона, внутренние номера систем и т. д.

Публичная. Информация, предназначенная для общества. Этот тип данных может свободно распространяться. Заметьте, что информация, не созданная специально для последующего распространения, должна относиться к чувствительной информации.

 

⇐ Предыдущая22232425262728293031Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.