Índice:
Vídeo: TV Senado ao vivo - Sessão Deliberativa 2025
As informações e os dados, em todas as suas diversas formas, são ativos comerciais valiosos que exigem segurança. Tal como acontece com outros ativos mais tangíveis, o valor da informação determina o nível de proteção exigido pela organização.
Um esquema de classificação de dados ajuda uma organização a atribuir um valor aos seus ativos de informações com base em sua sensibilidade para perda ou divulgação e sua criticidade para a missão ou finalidade da organização e ajuda a organização determina o nível adequado de proteção. Além disso, os regimes de classificação de dados podem ser necessários para conformidade regulamentar ou outra conformidade legal.
A aplicação de um padrão de proteção única uniformemente em todos os ativos de uma organização não é prática nem desejável. Nesse caso, os dados não críticos estão protegidos de forma excessiva ou os dados críticos estão sub-protegidos.
Os funcionários de uma organização também precisam entender o esquema de classificação que está sendo usado, como classificar ativos de informações, requisitos de manipulação e salvaguarda, e procedimentos adequados de destruição ou descarte.
Classificação de dados comerciais
Os esquemas de classificação de dados comerciais são tipicamente implementados para proteger informações que têm um valor monetário, para cumprir as leis aplicáveis e proteger a privacidade e limitar a responsabilidade. Os critérios pelos quais os dados comerciais são classificados incluem
- Valor: O critério de classificação mais comum em organizações comerciais. É baseado em valor monetário ou algum outro valor.
- Idade / vida útil: Informações que perdem valor ao longo do tempo, tornam-se obsoletas ou irrelevantes, ou tornam-se comuns / o conhecimento público é classificado desta forma.
- Requisitos regulamentares: Informações privadas, tais como registros médicos sujeitos à HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996) e regulamentos HITECH (Saúde Tecnologia da Informação para Direito Econômico e Clínico) e registros educacionais sujeitos à privacidade Ato, pode ter requisitos legais de proteção. A classificação dessas informações pode basear-se não apenas na conformidade, mas também nos limites de responsabilidade.
Os rótulos descritivos são freqüentemente aplicados às informações da empresa, como Confidencial e Proprietário e Uso interno somente. No entanto, os requisitos organizacionais para proteger a informação rotulada como tal geralmente não são formalmente definidos. As organizações devem identificar formalmente níveis de classificação padrão, bem como requisitos específicos para rotulagem, manuseio, armazenamento e destruição / eliminação.
Classificação de dados do governo
Os esquemas de classificação de dados do governo geralmente são implementados para
- Proteger os interesses nacionais ou a segurança.
- Cumprir as leis aplicáveis.
- Proteger a privacidade.
Um dos sistemas mais comuns, utilizados no Departamento de Defesa da U. S. (DoD), consiste em cinco categorias amplas para classificação da informação: não classificado, sensível mas não classificado (SBU), confidencial, secreto e secreto.
Em cada nível de classificação, são necessárias certas salvaguardas no uso, manuseio, reprodução, transporte e destruição das informações do Departamento de Defesa. Além de ter um nível de depuração apropriado em ou acima do nível de informação em processamento, os indivíduos devem ter necessidade de saber antes de poderem acessar a informação. Aqueles que precisam saber são aqueles que exigem a informação para executar uma função de trabalho atribuída.
Não classificado
O nível mais baixo de classificação de dados do governo é Não classificado. As informações não classificadas não são sensíveis e a divulgação não autorizada não causará nenhum dano à segurança nacional. As informações não classificadas podem incluir informações classificadas uma vez em um nível superior, mas desde então foram desclassificadas por uma autoridade apropriada. As informações não classificadas não são automaticamente liberáveis para o público e podem incluir modificadores adicionais, como Para uso oficial somente ou Para uso interno somente.
Sensível, mas não classificado (SBU)
Sensível, mas não classificado é um modificador comum de informações não classificadas. Ele geralmente inclui informações de natureza privada ou pessoal. Os exemplos incluem perguntas de teste, procedimentos disciplinares e registros médicos.
Confidencial
Informações confidenciais são informações que, se comprometidas, podem causar danos à segurança nacional. A informação confidencial é o nível mais baixo de informações classificadas do governo.
A informação secreta
Secret é informação que, se comprometida, poderia causar danos sérios à segurança nacional. As informações secretas normalmente devem ser consideradas ao longo de seu ciclo de vida, até a sua destruição.
As informações Top Secret
Top Secret são informações que, se comprometidas, podem causar danos graves à segurança nacional. As informações extremamente secretas podem exigir salvaguardas adicionais, como designações especiais e restrições de manipulação.
Um indivíduo deve ter o clearance nível apropriado e precisa-se-saber para acesso a informações classificadas.
