Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В рамках комплексной стратегии защиты данных организации должны реализовать систему классификации данных. Эта система должна определить уровни конфиденциальности данных в организации, а затем сопоставить атрибуты документа с этими классификациями.
Атрибуты, связанные с классификацией, обычно связаны с риском для организации, если этот документ или данные должны быть потеряны или замечены непреднамеренным субъектами. В знакомой системе классификации государственных организаций США существует три уровня классификации. У каждого есть определение, описывающее, когда эта классификация должна применяться:
- Верхний секрет: применяется к информации, несанкционированное раскрытие которого может быть, как ожидается, причинить исключительно серьезный ущерб национальной безопасности, что исходный орган классификации может определить или описать.
- Секрет: применяется к информации, несанкционированное раскрытие которых разумно может быть вызвано серьезным ущербом национальной безопасности, что исходный орган классификации может определить или описать.
- Конфиденциально: термин применяется к информации, несанкционированное раскрытие которой может быть разумно ожидать с потенциальным ущербом для национальной безопасности, который может определить или описать первоначальный орган классификации.
- Неклассифицировано: отсутствие одного из предыдущих примеров.
В приложении коммерческого или частного сектора мы можем определить список, аналогичный умолчанию в службе Microsoft Purview Information Protection, с денежными значениями.
- Высоко конфиденциальный: Применяется к информации, несанкционированное раскрытие которой, как ожидается, может причинить ущерб более 1 миллиона долларов США.
- Конфиденциально: применено к информации, несанкционированное раскрытие которого разумно может быть вызвано ущербом, превышающим $ 100 000.
- Общая информация: Применяется к информации, несанкционированное раскрытие которой ожидается, может привести к незначительному ущербу.
- Public: Применяется к информации, предназначенной для общедоступного, внешнего потребления.
- Non-Business: применяется к информации, которая не связана с корпоративным бизнесом, прямым или косвенным.
Каждая классификация описывает риск для бизнеса при несанкционированном раскрытии этой информации. После идентификации этих классификаций и условий следует определить атрибуты, которые помогают владельцам данных понять, какая классификация должна применяться.
Маркирование
Действие связывания классификации данных с набором сведений называется меткой. Так как SDK MIP занимается применением меток классификации к документам, мы ссылаемся на метки, а не на классификации. Пользователь или процесс уже классифицировал данные на основе знаний: затем SDK MIP будет устанавливать метку на информацию.
Метки в пакете SDK для MIP
Метки являются основным компонентом пакета SDK MIP. Метки управляют тегированием, защитой и маркировкой содержимого всех документов, затронутых SDK. Пакет SDK может:
- Применение меток к документам
- Чтение существующих меток в документах
- Изменение существующей метки и обоснование, если это требуется по политике
- Удаление метки из документа
Метка применяет маркировку защиты и содержимого на основе конфигурации, определенной на портале Microsoft Purview.
mip::Label vs. mip::ContentLabel
В пакете SDK MIP существуют два типа меток.
Label и ContentLabel.
- Метка: метка, применяемая пользователем или процессом, как определено в политике организации.
- ContentLabel: метка, которая уже существует в документе или информации. Его можно считывать, обновлять или удалять.
Другими словами, ContentLabel — это Label, применяемый к объекту.
Запрос типов защиты меток
Начиная с пакета SDK MIP 1.18, mip::Label класс предоставляет методы для определения типа защиты метки, применяемой перед использованием метки. Эта информация полезна при создании пользовательских интерфейсов, которые должны отображать сведения о защите или при фильтрации меток по поведению.
| Метод | Описание |
|---|---|
HasDoNotForwardProtection() |
Возвращает, если метка true применяет защиту "Не пересылать". |
HasEncryptOnlyProtection() |
Возвращает true, если метка применяет защиту только шифрованием. |
HasAdhocProtection() |
Возвращает, если метка true применяет настраиваемую (нерегламентированную) защиту, определенную пользователем. |
Эти методы дополняют существующий HasRightsManagementPolicy() метод, который указывает, применяется ли метка к любой форме защиты Rights Management. Новые методы предоставляют более подробную информацию о конкретном типе защиты.
Дополнительные сведения см. в разделе "Типы защиты меток".
Метаданные
Пакет SDK также поддерживает добавление дополнительных метаданных в документы в виде пар "ключ-значение". Если в вашей организации есть подклассификации или теги, описывающие информацию более конкретно, пакет SDK можно использовать для применения этого метаданных.
Дальнейшие шаги
Дополнительные сведения о системе классификации государственных организаций США см. в статье https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.