Microsoft Information Protection SDK – Koncepty popisků klasifikace
V rámci komplexní strategie ochrany dat by organizace měly implementovat systém klasifikace dat, který popisuje úrovně citlivosti dat v rámci organizace a pak mapovat atributy dokumentu na tyto klasifikace.
Atributy související s klasifikací obvykle zahrnují riziko pro organizaci, pokud by daný dokument nebo data měla být ztracena nebo zobrazena neúmyslnými subjekty. Ve známém systému klasifikace USA státní správy existují tři úrovně klasifikace. Každá z nich má definici, která popisuje, kdy se má tato klasifikace použít:
- Nejvyšší tajemství: Použije se na informace, jejichž neoprávněné zveřejnění by mohlo být přiměřeně očekáváno, že způsobí mimořádně vážné škody na vnitrostátní bezpečnosti, kterou může původní klasifikační orgán identifikovat nebo popsat.
- Tajný kód: Použije se na informace, jejichž neoprávněné zveřejnění by mohlo být přiměřeně očekáváno, že způsobí vážné škody na vnitrostátní bezpečnosti, kterou může původní klasifikační orgán identifikovat nebo popsat.
- Důvěrné: Na informace se použije neoprávněné zveřejnění, u kterých by bylo možné rozumně očekávat poškození národní bezpečnosti, kterou může původní klasifikační orgán identifikovat nebo popsat.
- Neotříděné: Nejedná se vlastně o klasifikaci, ale spíše o absenci jedné z výše uvedených tří.
V aplikaci komerčního nebo privátního sektoru můžeme definovat seznam podobný výchozímu nastavení ve službě Azure Information Protection s připojenými peněžními hodnotami.
- Vysoce důvěrné: Použije se na informace, jejichž neoprávněné zveřejnění by mohlo být přiměřeně očekáváno, že způsobí škody větší než 1M USD.
- Důvěrné: Použije se na informace, jejichž neoprávněné zveřejnění by mohlo být přiměřeně očekáváno, že způsobí škody větší než 100 USD.
- Obecné: Použije se na informace, jejichž neoprávněné zveřejnění by mohlo být přiměřeně očekáváno, že způsobí malé měřitelné škody.
- Veřejné: Použije se na informace určené pro veřejnou, vnější spotřebu.
- Neobchodní činnost: Použije se na informace, které nesouvisí s podnikovou společností, přímými nebo nepřímými.
Každá klasifikace popisuje riziko pro firmu v případě neoprávněného zveřejnění těchto informací. Po identifikacitěchtoch
Popisky
Přidružování klasifikace dat k sadě informací se označuje jako popisování. Vzhledem k tomu, že sada MIP SDK řeší použití popisků klasifikace u dokumentů, neodkazujeme na klasifikace, ale spíše na popisky. Uživatel nebo proces již klasifikoval data na základě znalostí informací: Sada MIP SDK pak tyto informace označí.
Popisky v sadě MIP SDK
Popisky jsou základní součástí sady MIP SDK. Popisky řídí označování, ochranu a označování obsahu všech dokumentů, které sada SDK dotkne. Sada SDK může:
- Použití popisků u dokumentů
- Čtení existujících popisků v dokumentech
- Pokud to zásada vyžaduje, změňte existující popisek a odůvodnění mandátu.
- Odebrání popisku z dokumentu
Popisek použije označení ochrany a obsahu na základě správců konfiguračních popisků definovaných v Centru zabezpečení a dodržování předpisů.
mip::Label vs. mip::ContentLabel
V sadě MIP SDK existují dva typy popisků. Label
a ContentLabel
.
- Popisek: Popisek, který může použít uživatel nebo proces definovaný v zásadách organizace.
- ContentLabel: Popisek, který už v dokumentu nebo informacích existuje. Může se číst, aktualizovat nebo odebrat.
Jinými slovy, jedná se ContentLabel
o Label
informaci, která byla použita na část informací.
Metadata
Sada SDK také podporovala přidání dalších metadat do dokumentů ve formě párů klíč/hodnota. Pokud má vaše organizace dílčí klasifikace nebo značky, které popisují informace konkrétněji, můžete sadu SDK použít k použití těchto metadat.
Další kroky
Další podrobnosti o systému klasifikace USA státní správy najdete v tématu https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.