İçindekiler:
Video: GÜVENLİK SİSTEMLERİ - Ünite 8 Konu Anlatımı 1 2024
Bilgi ve veriler, çeşitli biçimlerde güvenlik gerektiren değerli iş varlıklarıdır. Diğer maddi varlıklarla olduğu gibi, bilginin değeri kuruluş tarafından gerekli koruma düzeyini belirler.
Bir veri sınıflandırma şeması, kuruluşun, duyarlılığına zarar veya açıklama ve kritikliği temelinde bilgi varlıklarına organizasyonun misyonuna veya amacına bir değer atamasına yardımcı olur ve organizasyon uygun koruma düzeyini belirler. Buna ek olarak, düzenleyici veya diğer yasal uygunluk için veri sınıflandırma şemaları gerekli olabilir.
Bütün bir organizasyonun varlıklarına eşit olarak tek bir koruma standardı uygulamak ne pratik ne de arzu edilir. Böyle bir durumda, kritik olmayan veriler aşırı korumalı veya kritik veriler az korumalı.
Bir kuruluşun çalışanlarının ayrıca, kullanılan sınıflandırma şemasını, bilgi varlıklarını nasıl sınıflandıracağını, gereksinimleri nasıl ele alacağını ve güvence altına alacağını, uygun imhası veya imha prosedürlerini anlamaları gerekir.
Ticari veri sınıflandırması
Ticari veri sınıflandırma planları, parasal bir değere sahip olan, geçerli kanunlara uymak ve gizliliği korumak ve sorumluluğu sınırlandırmak için tipik olarak uygulanmaktadır. Ticari verilerin sınıflandırılmasına ilişkin kriterler şunları içerir:
- Değer: Ticari kuruluşlardaki en yaygın sınıflandırma kriteri. Parasal değere veya başka bir değere dayalıdır.
- Yaş / yararlı ömür: Zamanla değer kaybeden, eskimiş veya alakasız hale gelen veya ortak / kamu bilgisi bu şekilde sınıflandırılan bilgiler.
- Yasal gereklilikler: HIPAA'ya (Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası 1996) ve HITECH (Ekonomik ve Klinik Sağlıkta Sağlık Bilgi Teknolojileri Yasası) düzenlemelerine tabi tıbbi kayıtlar ve Gizlilik Yasanın korunması için yasal gereklilikleri olabilir. Bu tür bilgilerin sınıflandırılması yalnızca uygunluğa değil, aynı zamanda sorumluluk sınırlarına da dayanabilir.
Açıklayıcı etiketler genellikle Gizli ve Mülkiyet Sahibi ve Yalnızca İç Kullanım gibi şirket bilgilerine uygulanır. Bununla birlikte, böyle etiketli bilgilerin korunması için örgütsel gereklilikler genellikle resmen tanımlanmamıştır. Kuruluşlar, etiketleme, işleme, depolama ve imha / imha etme için özel şartların yanı sıra standart sınıflandırma seviyelerini resmen tanımlamalıdır.
Hükümet verileri sınıflandırması
Hükümet veri sınıflandırma planları genel olarak
- uygulanmaktadır. Ulusal çıkarları veya güvenliği korumak.
- Geçerli yasalara uyun.
- Mahremiyeti koruyun.
ABD Savunma Bakanlığı (DoD) bünyesinde kullanılan daha yaygın sistemlerden biri bilgi sınıflandırması için beş geniş kategoriden oluşur: Sınıflandırılmamış, Hassas (Sınıfsız), Sınıflandırılmamış (SBU), Gizli, Gizli ve En Çok Gizli.
Savunma Departmanı bilgilerinin kullanımı, işlenmesi, çoğaltılması, taşınması ve imha edilmesi için her sınıflandırma seviyesinde bazı önlemler gereklidir. İşlenen bilgi düzeyinde veya daha yüksek bir temizleme seviyesine sahip olmanın yanı sıra, kişilerin bilgiye erişmeden önce bilmeleri gerekir. Bilmek isteyenler, atanmış bir iş fonksiyonunu yerine getirmek için bilgi isteyenlerdir.
Sınıflandırılmamış
En düşük devlet veri sınıflandırma düzeyi Sınıflandırılmamış. Sınıflandırılmamış bilgiler hassas değildir ve yetkisiz açıklama ulusal güvenliğe zarar vermez. Sınıflandırılmamış bilgiler, bir zamanlar daha üst bir seviyede sınıflandırılmış ancak o tarihten sonra uygun bir makam tarafından gizli sınıflandırılmamış bilgileri içerebilir. Sınıflandırılmamış bilgiler otomatik olarak kamuya bırakılamaz ve yalnızca Resmi Kullanım İçin veya Dahili Kullanım İçin gibi ek değiştiriciler içerebilir.
Duyarlı ancak Sınıflandırılmamış (SBU)
Duyarlı ancak Sınıflandırılmamış bilgileri, sınıflandırılmamış bilgilerin ortak bir değiştiricisidir. Genellikle özel veya kişisel nitelikteki bilgileri içerir. Örnekler test soruları, disiplin kovuşturmaları ve tıbbi kayıtları içerir.
Gizli
Gizli Bilgileri, tehlikeye girerse, ulusal güvenliğe zarar verebilecek bilgilerdir. Gizli bilgiler, sınıflandırılmış hükümet bilgilerinin en düşük seviyededir.
Gizli
Gizli bilgileri, tehlikeye girerse, ulusal güvenliğe ciddi zarar verebilecek bilgilerdir. Gizli bilgiler, normal olarak ömrü boyunca, imha edilmesine kadar muhasebeleştirilmelidir.
En Gizli
En Gizli bilgileri, tehlikeye girerse, ulusal güvenliğe ciddi hasar verebilecek bilgilerdir. En Gizli bilgiler, özel işaretler ve taşıma kısıtlamaları gibi ilave güvenlik önlemleri gerektirebilir.
Gizli bilgilere erişim için bir kişinin uygun temizleme düzeyine ve bilgiye ihtiyacı olan olması gerekir.
