Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В рамках комплексной стратегии защиты данных организации должны реализовать систему классификации данных. Эта система должна определить уровни конфиденциальности данных в организации, а затем сопоставить атрибуты документа с этими классификациями.
Атрибуты, связанные с классификацией, обычно связаны с риском для организации, если этот документ или данные должны быть потеряны или замечены непреднамеренным субъектами. В знакомой системе классификации государственных организаций США существует три уровня классификации. У каждого есть определение, описывающее, когда эта классификация должна применяться:
- Верхний секрет: применяется к информации, несанкционированное раскрытие которого может быть, как ожидается, причинить исключительно серьезный ущерб национальной безопасности, что исходный орган классификации может определить или описать.
- Секрет: применяется к информации, несанкционированное раскрытие которых разумно может быть вызвано серьезным ущербом национальной безопасности, что исходный орган классификации может определить или описать.
- Конфиденциально: применено к информации, несанкционированное раскрытие информации, которое разумно может быть вызвано ущербом национальной безопасности, что исходный орган классификации может определить или описать.
- Неклассифицировано: отсутствие одного из предыдущих примеров.
В приложении коммерческого или частного сектора мы можем определить список, аналогичный умолчанию в службе Microsoft Purview Information Protection, с денежными значениями.
- Строго конфиденциальный: применяется к информации, несанкционированное раскрытие которого может быть, как ожидается, причинить ущерб больше $ 1M.
- Конфиденциально: применено к информации, несанкционированное раскрытие которого разумно может быть вызвано ущербом, превышающим $ 100 000.
- Общие: применение к информации, несанкционированное раскрытие которого может быть, как ожидается, приведет к мало измеримому ущербу.
- Public: Применяется к информации, предназначенной для общедоступного, внешнего потребления.
- Non-Business: применяется к информации, которая не связана с корпоративным бизнесом, прямым или косвенным.
Каждая классификация описывает риск для бизнеса при несанкционированном раскрытии этой информации. После идентификации этих классификаций и условий следует определить атрибуты, которые помогают владельцам данных понять, какая классификация должна применяться.
Маркирование
Действие связывания классификации данных с набором сведений называется меткой. Так как пакет SDK MIP имеет дело с применением меток классификации к документам, мы не ссылаемся на классификации, а не на метки. Пользователь или процесс уже классифицировал данные на основе сведений: пакет SDK MIP будет помечать сведения.
Метки в пакете SDK для MIP
Метки являются основным компонентом пакета SDK MIP. Метки управляют маркировкой тегов, защиты и содержимого всех документов, затронутых пакетом SDK. Пакет SDK может:
- Применение меток к документам
- Чтение существующих меток в документах
- Изменение существующей метки и обоснование мандата при необходимости в политике
- Удаление метки из документа
Метка применяет маркировку защиты и содержимого на основе конфигурации, определенной на портале Microsoft Purview.
mip::Label vs. mip::ContentLabel
В пакете SDK MIP существуют два типа меток.
Label и ContentLabel.
- Метка: метка, применяемая пользователем или процессом, как определено в политике организации.
- ContentLabel: метка, которая уже существует в документе или информации. Его можно считывать, обновлять или удалять.
Другими словами, ContentLabel это применяется Label к объекту.
Метаданные
Пакет SDK также поддерживает добавление дополнительных метаданных в документы в виде пар "ключ-значение". Если в вашей организации есть подклассификации или теги, описывающие информацию более конкретно, пакет SDK можно использовать для применения этого метаданных.
Дальнейшие шаги
Дополнительные сведения о системе классификации государственных организаций США см. в статье https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.