По заказу портала bankir.ru сотворил я нечто под названием «Классификация информации: что, зачем, кто, как и с помощью чего?», которая из обычной статьи на 3-4 страницы вылилась в некий «труд» на 18 листов. Мне даже самому понравилось 😉
Постарался учесть различные аспекты данной непростой задачи:
— маркировка
— жизненный цикл документа в компании
— кто должен присваивать класс информации
— классификация по разным признакам; не только конфиденциальности
— пересмотр класса информации
— проблемы классификации
— как быть, если на одной странице документа информация разных классов
— ну и т.д.
Первая часть статьи размещена на сайте bankir.ru, а дискуссия будет разворачиваться (я надеюсь) там же, но на форуме.
С таким профессионалом, который влегкую выдает по 18 страниц на дурную, конечно, но все равно не очень-то заковыристую тему, просто боятся связываться.
Да большая часть потенциальных дискутеров уже на межфасетных аскрипторах отвалилась 😉
Я не понял подвоха в замечании, но какая-то ирония чувствуется 😉
Про межфасетные дескрипторы мне самому понравилось. Иногда занимаешься какой-то фигней, а оказывается, что очень даже умно называетя 😉
А 18 — я сам офигел, когда такой результат вышел.
В статье Вы пишете, что классификация наиболее очевидным образом отталкивается от ущерба, измеряемого реальными деньгами, таким образом — в основе классификации лежат принципы все того же колличественного анализа рисков, адекватность и необходимость которого Вы так любите в своих статьях ставить под сомнение, заменяя его качественным. Вы противоречите сами себе или я что-то недопонимаю?
Ущерб не всегда измеряется реальными деньгами. Более того, анализ рисков и измерение ущерба — это не одно и тоже. Ну и наконец, я все могу мерить в качественных метриках. Тот же «Приказ трех» так мерит и западные подходы к классификации то же используют качественную оценку — высокий ущерб, низкий и средний. А вот их трактовка и конкретная цифра зависит от компании. Мне вот и тысяча долларов — большой ущерб. А некоторыем даже миллион ущерба — это копейки.