Структурирование информации
Структурирование информации проводится путем классификации информации в соответствии со структурой, функциями и задачами организации с привязкой элементов информации к ее источникам. Детализацию информации целесообразно проводить до уровня, на котором элементу информации соответствует один источник.
Схема классификации разрабатывается в виде графа-структуры, нулевой (верхний) уровень иерархии которой соответствует понятию “конфиденциальная информация”, а n-ый (нижний) – элементам информации одного источника из перечня источников организации. Основное требование к схеме классификации – общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня, т. е. одна и та же информация не должна указываться в разных элементах классификации.
Результаты структурирования оформляются в виде таблицы, вариант формы которой приведен в табл.1.
Таблица 1.
№ элемента информации |
Наименование элемента информации |
Гриф конфиденциальности информации |
Цена информации |
Наименование источника информации |
Местонахожде-ние источника информации |
1 |
2 |
3 |
4 |
5 |
6 |
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
Модель объекта защиты (пример)
№ элемента информации и наименование |
Гриф конфиденциальности |
Цена информации |
Источник информации |
Место нахождения источника информации |
1.Список пакетов акций, которыми владеет фирма |
Открытая |
1 у.е. |
Документы на бумажных носителях, документы на электронных носителях |
Компьютеры, компьютерные сети, кабинеты |
2.Распоряжения |
Конфиденциальная |
6 у.е. |
Документы на бумажных носителях |
Сейф с бумагами |
3.Отчеты |
Конфиденциальная |
120 у.е. |
Документы на бумажных носителях |
Сейф с бумагами |
4.Договора |
Конфиденциальная |
30 у.е. |
Документы на бумажных носителях |
Сейф с бумагами |
5.Сведения об основной деятельности учреждения |
Конфиденциальная |
15 у.е. |
Документы на бумажных носителях |
Сейф с бумагами |
6.Сведения об организационно-правовой структуре предприятия |
Конфиденциальная |
24 у.е. |
Документы на бумажных носителях |
Сейф с бумагами |
7.Данные персонала |
Конфиденциальная |
210 у.е. |
Документы на бумажных носителях, документы на электронных носителях |
Компьютер управляющего персонала, сейф с бумагами |
8.Сведения о бюджете фирмы |
Конфиденциальная |
15 у.е. |
Документы на бумажных носителях, документы на электронных носителях |
Компьютер управляющего персонала, сейф с бумагами |
9.Сведения о партнёрах |
Строго конфиденциальная |
30 у.е. |
Документы на бумажных носителях |
Сейф с бумагами |
10.Сведения о денежных операциях (о движении капитала фирмы) |
Строго конфиденциальная |
29 у.е. |
Документы на электронных носителях |
Компьютер управляющего персонала |
11.Сведения о банковских вложениях (счетах) |
Строго конфиденциальная |
16 у.е. |
Документы на бумажных носителях |
Сейф с бумагами |
12.Стратегия поведения на бирже |
Комерческая тайна |
1000 у.е. |
Управляющий персонал |
Кабинет директора |
13.Планы будущих действий |
Комерческая тайна |
800 у.е. |
Управляющий персонал |
Кабинет директора |
14.Перспективы развития |
Комерческая тайна |
600 у.е. |
Управляющий персонал |
Кабинет директора |
Гриф и цена элемента могут быть назначены исходя из принятой шкалы классификации конфиденциальной информации, отраженной в табл.2. Здесь цена информации Z выражается в условной стоимости единицы информации.
Таблица 2.
Категория (гриф) важности |
Относительная стоимость бита информации, Zk |
Требуемая надежность защиты Q (%) |
Категория защиты |
ОВ |
104 |
99,99 |
Предельно высокий уровень |
СС |
103 |
99,9 |
Высокий уровень |
С |
102 |
99,0 |
Достаточный уровень |
ДСП |
10 |
90,0 |
Допустимый уровень |
О |
1 |
37,0 |
Низкий уровень |
1стр. печ. текста ~ 2,5 кб
1стр. Wordа = 36 кб
Катег. |
Гриф конф. |
Цена 1кб инф. (в у. е) |
I |
Комерческая тайна |
1 |
II |
Строго конфиденциальная |
0,8 |
III |
Конфиденциальная |
0,6 |
IV |
Открытая |
0,1 |
Результаты вычислений:
1.Список пакетов акций, которыми владеет фирма 2,5*4*0,1=1 у.е.
2.Распоряжения 2,5*4*0,6=6 у.е.
3.Отчеты 2,5*83*0,6=120 у.е.
4.Договора 2,5*20*0,6=30 у.е.
5.Сведения об основной деятельности учреждения 2,5*10*0,6=15 у.е.
6.Сведения об организационно-правовой структуре предприятия 2,5*16*0,6=24 у.е.
7.Данные персонала 2,5*140*0,6=210 у.е.
8.Сведения о бюджете фирмы 2,5*10*0,6= 15 у.е.
9.Сведения о партнёрах 2,5*15*0,8= 30 у.е.
10.Сведения о денежных операциях (о движении капитала фирмы) 36*0,8=29 у.е.
11.Сведения о банковских вложениях (счетах) 8*2,5*0,8= 16 у.е.
12.Стратегия поведения на бирже – утечка такой информации повлияет на всю нынешнюю деятельность фирмы. Это может привести к потерям, эквивалентным прибыли фирмы. Цена информации ~1000у.е.
13.Планы будущих действий – утечка информации повлияет на будущую деятельность фирмы. Это может сорвать готовящиеся сделки, лишить фирму ожидаемой прибыли. Цена информации ~800у.е.
14.Перспективы развития– утечка информации лишит фирму возможности развития, внедрения новых технологий, использования современных достижений. Цена информации ~600у.е.