1. Himoyalangan ma'lumotlarning maxfiyligi toifalari

Bajardi: Rasulov F

Mavzu: Axborotni maxfiylik darsjasiga qarab toifalash

REJA:

2. Ma'lumotlarning yaxlitligi toifalari

3. Ma'lumot mavjud ma'lumotlar

Axborot xavfsizligi - bu axborot muhitining xavfsizligi holati. Axborot xavfsizligi bir qator choralar sifatida ko'rib chiqilishi kerak, ular orasida ko'proq yoki unchalik muhim emas. Axborot xavfsizligi tushunchasi Axborot xavfsizligi holatiga, I.E., I.E., I.E., I.E., I.E., I.E., I.E., I.E., I.E., I.E., I.E., I.E., I.E., I.E., Axborot xavfsizligiga erishishga qaratilgan jarayon. Biroq, ma'lumotlarni himoya qilishdan oldin qaysi ma'lumotlarni himoya qilish kerakligini va qay darajada himoya qilish kerakligini aniqlash kerak. Bu ma'lumotlarning tasmasini toifishi (tasnifi), I.E., axborot xavfsizligi va tegishli toifalarga Axborot xavfsizligi va o'ziga xos axborot resurslarini tashkil etishdan foydalanadi. Shunday qilib, ma'lumotni tasniflash Tashkilotning axborot xavfsizligini ta'minlash yo'lini birinchi qadam deb atash mumkin.
Tarixan, uni maxfiylik darajasi (maxfiyligi) darajasida klassifikatsiya qilishda tasniflash kerak. Shu bilan birga, foydalanish imkoniyati va yaxlitlik talablari ko'pincha hisobga olinmaydi yoki axborotni qayta ishlash tizimlariga umumiy talablar bilan hisobga olinadi. Bu noto'g'ri yondashuv. Ko'p sohalarda, ulush maxfiy ma'lumotlar Nisbatan kichik. Uchun ochiq ma'lumotNoma'lum, eng muhim xususiyatlar mavjud bo'lgan narsalarning buzilishi: foydalanish, yaxlitlik va xavfsizlikni noqonuniy nusxalashdan. Bunga misol sifatida siz avtomatik ravishda kompaniyaning veb-saytiga kirish huquqini saqlab qolish muhimligini onlayn do'kon olib kelishingiz mumkin. Axborot xavfsizligining turli darajasini ta'minlash zarurati asosida siz turli xil toifadagi maxfiylik, yaxlitlik va foydalanish imkoniyati mavjud.
Axborotning maxfiyligi - bu ma'lumotlarga kirish huquqiga ega bo'lgan shaxslar doirasidagi cheklovlarni joriy etish zarurligini ko'rsatadigan ma'lumotnoma.
Axborotning quyidagi maxfiylik shiforatlari kiritiladi:
– - maxfiylik talablariga muvofiq maxfiy bo'lgan ma'lumotlar, shuningdek, tarqatish bo'yicha cheklovlar, tashkilot rahbarining qarorlari bo'yicha kiritilgan cheklovlar tashkilot faoliyatiga jiddiy zarar etkazishiga olib kelishi mumkin.
– Maxfiy ma'lumotlar - qat'iy maxfiy bo'lmagan ma'lumotlar, tarqatish bo'yicha cheklovlar faqat tashkilot rahbarining qarori bilan, uning oshkor qilinishi tashkilot faoliyatiga zarar etkazishga olib keladigan.
– Ochiq ma'lumot - Ushbu turkumning maxfiyligini ta'minlash kerak emasligini ta'minlash uchun ma'lumotni o'z ichiga oladi.
Axborotning yaxlitligi mol-mulk hisoblanadi, bu ma'lumotlar bajarilganda, ular oldindan belgilangan shaklda va sifatni saqlab qolgan (ba'zi belgilangan holatga nisbatan o'zgarishsiz).
Axborot yaxlitligi bo'yicha quyidagi toifalar kiritiladi:
– Baland - Ushbu turkumda axborot, ruxsatsiz o'zgartirish yoki qalbakilashtirishni tashkil etish tashkilotning faoliyatiga jiddiy zarar etkazishi mumkin.
– Past - Ushbu turkumda ruxsatsiz modifikatsiyalanish tashkilotning faoliyatiga o'rtacha yoki kichik zararni qo'llashga olib kelishi mumkin.
– Talablar yo'q - Ushbu toifaga talablar taqdim etilmaganligini ta'minlash uchun ma'lumotni o'z ichiga oladi.
Mavjudlik - bu foydalanish huquqi bo'lgan sub'ektlarning mavzusi bo'lgan ma'lumotlar holati.
Quyidagi ma'lumotlar mavjudlik toifalari:
– - Axborot olish istalgan vaqtda taqdim etilishi kerak (ma'lumot olish uchun kechikish bir necha soniya yoki daqiqadan oshmasligi kerak).
– Yuqori mavjudligi - Ma'lumotlarga kirish vaqtsiz kechikishlarsiz amalga oshirilishi kerak (ma'lumot olish uchun kechikish kechikish bir necha soatdan oshmasligi kerak).
– O'rtacha foydalanish imkoniyati - Ma'lumotlarga kirish vaqtinchalik kechikishlar bilan ta'minlanishi mumkin (ma'lumot olishning kechikishi bir necha kundan oshmasligi kerak).
– Kirish imkoniyati - Axborot olishda vaqtni kechiktirish deyarli cheklanmaydi (ma'lumotlarga kirish uchun ruxsat berish kechiktirilgan - bir necha hafta).
Yuqorida aytib o'tilganidan ma'lumki, ma'lumotlarning maxfiyligi va yaxlitligi tashkilotning ushbu xususiyatlarini buzgan holda tashkilotga etkazilgan zarar miqdoriga bevosita bog'liqligi aniq. Kamroq darajada mavjudlik toifalari, balki tashkilotga etkazilgan zarar miqdoriga bog'liq. Zarar miqdorini aniqlash uchun uning sub'ektiv baholari qo'llaniladi va uch darajali shkala joriy etiladi: sezilarli zarar, o'rtacha zarar va kam zarar (yoki zarar yo'q).
pastAgar foydalanish imkoniyati yo'qolgan bo'lsa, maxfiylik va / yoki yaxlitlik tashkilot, uning aktivlari va xodimlari faoliyatiga ozgina salbiy ta'sir ko'rsatadi.
Salbiy ta'sir quyidagilarni anglatadi:
- tashkilot o'z faoliyatini amalga oshirishga qodirligicha qolmoqda, ammo asosiy funktsiyalarning samaradorligi pasayadi;
- aktivlar bo'yicha ahamiyatsiz zarar etkazilishi;
- Tashkilot kichik moliyaviy yo'qotishlarni amalga oshiradi.
Tashkilotga zarar etkazilganidek mo''tadilAgar qulaylik yo'qolishi, maxfiylik va / yoki yaxlitlik tashkilot, uning aktivlari va xodimlariga jiddiy salbiy ta'sir ko'rsatadi.
Salbiy ta'sirning jiddiyligi quyidagilarni anglatadi:
- tashkilot o'z faoliyatini amalga oshirishga qodirligicha qolmoqda, ammo asosiy funktsiyalarning samaradorligi sezilarli darajada kamayadi;
- Tashkilotning aktivlari katta zarar etkazdi;
- Kompaniya muhim moliyaviy yo'qotishlarni amalga oshiradi.
Tashkilotga etkazilgan zarar deb baholandi ahamiyatliAgar foydalanish imkoniyati, maxfiylik va / yoki yaxlitlik tashkilotiga, uning aktivlariga, uning aktivlari va xodimlariga jiddiy ta'sir ko'rsatadigan (katastrofik) salbiy ta'siri, i.e.
- tashkilot barcha asosiy funktsiyalarini bajarish qobiliyatini yo'qotadi;
- Tashkilotning aktivlari katta zarar etkazdi;
- Tashkilot katta moliyaviy yo'qotishlarga olib keladi.
Shunday qilib, ushbu tashkilotning konfidentsialligi, yaxlitligi va ma'lumotlarning mavjudligini buzgan holda tashkilot faoliyatiga zarar etkazish, ma'lumotlarning uch turini belgilash, uch turni ajratish mumkin: eng tanqidiy, tanqidiy va tanqidiy bo'lmagan .

Download 27,44 Kb.

Do'stlaringiz bilan baham: