Πίνακας περιεχομένων:
Βίντεο: Adv-Cyp-Grk 6.1 Ρύθμιση διαμονής και εργασίας αλλοδαπών στη χώρα υποδοχής 2024
Οι πληροφορίες και τα δεδομένα, σε όλες τις μορφές τους, είναι πολύτιμα περιουσιακά στοιχεία επιχειρήσεων που απαιτούν ασφάλεια. Όπως και με άλλα, πιο υλικά περιουσιακά στοιχεία, η αξία της πληροφορίας καθορίζει το επίπεδο προστασίας που απαιτείται από τον οργανισμό.
Ένα σύστημα ταξινόμησης δεδομένων βοηθά έναν οργανισμό να αποδίδει αξία στα στοιχεία του ενεργητικού του με βάση την ευαισθησία σε απώλεια ή αποκάλυψη και την κρισιμότητα του στην αποστολή ή τον σκοπό του οργανισμού και βοηθά οργάνωση καθορίζουν το κατάλληλο επίπεδο προστασίας. Επιπλέον, ενδέχεται να απαιτούνται συστήματα ταξινόμησης δεδομένων για κανονιστική ή άλλη νομική συμμόρφωση.
Η εφαρμογή ενιαίου προτύπου προστασίας σε όλα τα περιουσιακά στοιχεία ενός οργανισμού δεν είναι ούτε πρακτική ούτε επιθυμητή. Σε μια τέτοια περίπτωση, τα μη κρίσιμα δεδομένα προστατεύονται υπερβολικά ή τα κρίσιμα δεδομένα δεν προστατεύονται.
Οι υπάλληλοι ενός οργανισμού πρέπει επίσης να κατανοήσουν το χρησιμοποιούμενο σχήμα ταξινόμησης, τον τρόπο ταξινόμησης των στοιχείων ενεργητικού, τις απαιτήσεις διαχείρισης και διασφάλισης και τις κατάλληλες διαδικασίες καταστροφής ή απόρριψης.
->Ταξινόμηση εμπορικών δεδομένων
Τα συστήματα ταξινόμησης εμπορικών δεδομένων εφαρμόζονται συνήθως για την προστασία πληροφοριών που έχουν νομισματική αξία, τη συμμόρφωση με τους ισχύοντες νόμους και την προστασία της ιδιωτικής ζωής, καθώς και τον περιορισμό της ευθύνης. Τα κριτήρια βάσει των οποίων ταξινομούνται τα εμπορικά δεδομένα περιλαμβάνουν
- Αξία: Το πιο κοινό κριτήριο ταξινόμησης σε εμπορικούς οργανισμούς. Βασίζεται σε χρηματική αξία ή σε κάποια άλλη αξία.
- Ηλικία / ωφέλιμη ζωή: Οι πληροφορίες που χάνουν την αξία τους με την πάροδο του χρόνου καθίστανται ξεπερασμένες ή άσχετες ή καθίστανται κοινές.
- Κανονιστικές απαιτήσεις: Ιδιωτικές πληροφορίες, όπως τα ιατρικά αρχεία που υπόκεινται στον νόμο HIPAA (Νόμος περί φορητότητας και λογοδοσίας για ασφάλειες υγείας του 1996) και τους κανονισμούς και τα εκπαιδευτικά αρχεία HITECH Νόμος, ενδέχεται να έχουν νομικές απαιτήσεις προστασίας. Η ταξινόμηση των πληροφοριών αυτών μπορεί να βασίζεται όχι μόνο στη συμμόρφωση, αλλά και στα όρια ευθύνης.
Περιγραφικές ετικέτες συχνά εφαρμόζονται σε πληροφορίες της εταιρείας, όπως Εμπιστευτικό και ιδιόκτητο και Μόνο εσωτερική χρήση. Ωστόσο, οι οργανωτικές απαιτήσεις για την προστασία των πληροφοριών που επισημαίνονται ως τέτοιο συχνά δεν είναι τυπικά καθορισμένες. Οι οργανισμοί πρέπει να προσδιορίζουν επίσημα τα τυποποιημένα επίπεδα ταξινόμησης καθώς και ειδικές απαιτήσεις για την επισήμανση, το χειρισμό, την αποθήκευση και την καταστροφή / διάθεση.
Ταξινόμηση των κυβερνητικών δεδομένων
Τα συστήματα ταξινόμησης των κυβερνητικών δεδομένων εφαρμόζονται γενικά σε
- Προστατεύουν τα εθνικά συμφέροντα ή την ασφάλεια.
- Συμμορφωθείτε με τους ισχύοντες νόμους.
- Προστασία της ιδιωτικής ζωής.
Ένα από τα πιο συνηθισμένα συστήματα που χρησιμοποιούνται στο Υπουργείο Άμυνας του Ηνωμένου Βασιλείου (DoD), αποτελείται από πέντε ευρείες κατηγορίες για την ταξινόμηση των πληροφοριών: Unclassified, Sensitive αλλά Unclassified (SBU), Confidential, Secret και Top Secret.
Σε κάθε επίπεδο ταξινόμησης απαιτούνται ορισμένες διασφαλίσεις στη χρήση, τη διαχείριση, την αναπαραγωγή, τη μεταφορά και την καταστροφή των πληροφοριών του Τμήματος Άμυνας. Εκτός από την ύπαρξη κατάλληλου επιπέδου εκκαθάρισης σε επίπεδο ή πάνω από το επίπεδο των πληροφοριών που υφίστανται επεξεργασία, τα άτομα πρέπει να έχουν ανάγκη να γνωρίζουν πριν να έχουν πρόσβαση στις πληροφορίες. Εκείνοι που πρέπει να γνωρίζουν είναι εκείνοι που χρειάζονται τις πληροφορίες για να εκτελέσουν μια καθορισμένη λειτουργία εργασίας.
Unclassified
Το χαμηλότερο επίπεδο ταξινόμησης των κυβερνητικών δεδομένων είναι Ακατηγοριοποιημένο. Οι αταξινόμητες πληροφορίες δεν είναι ευαίσθητες και η μη εξουσιοδοτημένη αποκάλυψη δεν θα βλάψει την εθνική ασφάλεια. Οι μη ταξινομημένες πληροφορίες μπορεί να περιλαμβάνουν πληροφορίες που είχαν ταξινομηθεί σε υψηλότερο επίπεδο, αλλά έχουν αποχαρακτηριστεί από μια αρμόδια αρχή. Οι μη ταξινομημένες πληροφορίες δεν μπορούν να απελευθερωθούν αυτόματα στο κοινό και ενδέχεται να περιλαμβάνουν επιπλέον τροποποιητές όπως Μόνο για Επίσημη χρήση ή Μόνο για εσωτερική χρήση.
Οι ευαίσθητες αλλά μη ταξινομημένες
ευαίσθητες αλλά μη ταξινομημένες πληροφορίες είναι ένας κοινός τροποποιητής μη ταξινομημένων πληροφοριών. Περιλαμβάνει γενικά πληροφορίες ιδιωτικού ή προσωπικού χαρακτήρα. Παραδείγματα περιλαμβάνουν ερωτήσεις δοκιμών, πειθαρχικές διαδικασίες και ιατρικά αρχεία.
Εμπιστευτικές
Εμπιστευτικές πληροφορίες είναι πληροφορίες που, αν συμβιβαστούν, θα μπορούσαν να προκαλέσουν βλάβη στην εθνική ασφάλεια. Οι εμπιστευτικές πληροφορίες είναι το χαμηλότερο επίπεδο διαβαθμισμένων κυβερνητικών πληροφοριών.
Πληροφορίες
Secret είναι πληροφορίες οι οποίες, σε περίπτωση συμβιβασμού, θα μπορούσαν να προκαλέσουν σοβαρές βλάβες στην εθνική ασφάλεια. Οι μυστικές πληροφορίες πρέπει κανονικά να υπολογίζονται καθ 'όλη τη διάρκεια του κύκλου ζωής τους, μέχρι την καταστροφή τους.
Οι άκρως απόρρητες
πληροφορίες άκρως απόρρητων είναι πληροφορίες που, αν διακυβεύονται, θα μπορούσαν να προκαλέσουν σοβαρή βλάβη στην εθνική ασφάλεια. Οι άκρως απόρρητες πληροφορίες ενδέχεται να απαιτούν πρόσθετες διασφαλίσεις, όπως ειδικές ονομασίες και περιορισμούς χειρισμού.
Ένα άτομο πρέπει να έχει το κατάλληλο επίπεδο clearance και να γνωρίζει για πρόσβαση σε διαβαθμισμένες πληροφορίες.