طبقه بندی اطلاعات:/پایان نامه درباره مديريت امنيت اطلاعات

دانلود پایان نامه

طبقه بندی اطلاعات

هدف: اطمینان از طبقه بندی هر یک  از دارائی های اطلاعاتی

اطلاعات را باید به نحوی طبقه بندی نمود که اهمیت اولویت و درجه بندی حفاظت  هر دسته از آنها کاملاً معلوم باشد درجات مختلفی از حساسیت و بحران پذیری برای هر دسته از اطلاعات وجود دارد. ممکن است برای حفاظت برخی از اطلاعات نیاز به تعریف سطوح حفاظتی بالاتر و دستورالعمل های نگهداری دقیق تر  باشد. برای تعریف سطوح پذیرفته شده حفاظتی مناسب ، برای استفاده و یا انتقال اطلاعات نیاز به تعریف یک سیستم طبقه بندی اطلاعات می باشد.

 

2-3-8-1- دستورالعمل های طبقه بندی اطلاعات

در مرحله طبقه بندی و تخصیص روش های کنترل حفاظت اطلاعات لازم است نیازهای سازمانی در زمینه به اشتراک گذاری و یا مرزبندی دسترسی به اطلاعات در نظر گرفته شود. همچنین پیامدهای حاصل از دسترسی افراد غیر مجاز و یا تخریب اطلاعات باید مورد توجه قرار گرفته و اثر هریک از آنها بر روند فعالیت سازمان پیش بینی شود. به طور کلی، طبقه بندی تعیین شده برای هر دسته از دارائی های اطلاعاتی، نحوه استفاده و حفاظت از هریک از آنها را تعریف می نماید.

اطلاعات و خروجی های حاصل از پردازش آن باید با توجه به ارزش و حساسیت موضوع برای سازمان برچسب گذاری شود. همچنین ممکن است نیاز به بر چسب گذاری اطلاعات از لحاظ  درجه بحرانی بودن آن در زمینه جامعیت و محرمانه بودن باشد.

حساسیت و ارزش اطلاعات معمولاً پس از یک دوره زمانی خاص تغییر می یابد. به عنوان مثال ممکن است پس از مدتی در اختیار عموم قرار گیرد(توسط سایر منابع) و یا به دلیل عرضه تکنولوژی های جدید دسترسی به آن برای همه امکان پذیر شود. این نکات باید توسط سیستم طبقه بندی مورد توجه قرار گیرد. تا از تحمیل هزینه حاصل از طبقه بندی بی مورد و یا بیش از حد مورد نیاز جلوگیری شود.

دستورالعمل تدوین شده طبقه بندی باید به گونه ای تهیه شود که تغییر در درجه طبقه بندی امنیتی را پیش بینی کرده و آن را با توجه به دوره های زمانی از پیش تعیین شده مجاز شمارد. این تغییرات با توجه به سیاست های از پیش تعیین شده امکان پذیر است.

باید نکات مربوط به تعداد طبقه های تعریف شده و مزایای حاصل از آن به دقت تحت نظر قرار گیرد. روش های پیچیده طبقه بندی ممکن است طاقت فرسا و یا پرهزینه و یا به طور کلی غیر قابل اجرا باشد. عنوان هر طبقه باید به دقت تعریف و ثبت شود و تفاوت آن با عناوین مشابه مورد استفاده در سیستم های طبقه بندی موسسات و سازمانهای دیگر، مورد توجه قرار گیرد و به اطلاع پرسنل سازمان و دیگر سازمانهای همکار نیز برسد.

مسئولیت تعریف درجه طبقه بندی اطلاعات (داده ها، رکوردهای اطلاعاتی، پرونده ها، دیسک ها) و دوره زمانی بازنگری آن به عهده تولید کننده و تحویل گیرنده قانونی اطلاعات می باشد.

دانلود پایان نامه