Классификация информации

По заказу портала bankir.ru сотворил я нечто под названием «Классификация информации: что, зачем, кто, как и с помощью чего?», которая из обычной статьи на 3-4 страницы вылилась в некий «труд» на 18 листов. Мне даже самому понравилось 😉

Постарался учесть различные аспекты данной непростой задачи:
— маркировка
— жизненный цикл документа в компании
— кто должен присваивать класс информации
— классификация по разным признакам; не только конфиденциальности
— пересмотр класса информации
— проблемы классификации
— как быть, если на одной странице документа информация разных классов
— ну и т.д.

Первая часть статьи размещена на сайте bankir.ru, а дискуссия будет разворачиваться (я надеюсь) там же, но на форуме.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Анонимный

    С таким профессионалом, который влегкую выдает по 18 страниц на дурную, конечно, но все равно не очень-то заковыристую тему, просто боятся связываться.
    Да большая часть потенциальных дискутеров уже на межфасетных аскрипторах отвалилась 😉

    Ответить
  2. Алексей Лукацкий

    Я не понял подвоха в замечании, но какая-то ирония чувствуется 😉

    Про межфасетные дескрипторы мне самому понравилось. Иногда занимаешься какой-то фигней, а оказывается, что очень даже умно называетя 😉

    А 18 — я сам офигел, когда такой результат вышел.

    Ответить
  3. Анонимный

    В статье Вы пишете, что классификация наиболее очевидным образом отталкивается от ущерба, измеряемого реальными деньгами, таким образом — в основе классификации лежат принципы все того же колличественного анализа рисков, адекватность и необходимость которого Вы так любите в своих статьях ставить под сомнение, заменяя его качественным. Вы противоречите сами себе или я что-то недопонимаю?

    Ответить
  4. Алексей Лукацкий

    Ущерб не всегда измеряется реальными деньгами. Более того, анализ рисков и измерение ущерба — это не одно и тоже. Ну и наконец, я все могу мерить в качественных метриках. Тот же «Приказ трех» так мерит и западные подходы к классификации то же используют качественную оценку — высокий ущерб, низкий и средний. А вот их трактовка и конкретная цифра зависит от компании. Мне вот и тысяча долларов — большой ущерб. А некоторыем даже миллион ущерба — это копейки.

    Ответить