Érzékeny információ

Szerző: Lewis Jackson
A Teremtés Dátuma: 7 Lehet 2021
Frissítés Dátuma: 25 Június 2024
Anonim
Érzékeny információ - Technológia
Érzékeny információ - Technológia

Tartalom

Meghatározás - Mit jelent az érzékeny információ?

Az érzékeny információk olyan kiváltságos vagy védett információkra vonatkoznak, amelyeket csak bizonyos emberek láthatnak, és amelyek ezért nem mindenki számára elérhetők. Ha az érzékeny információkat elveszítik vagy a szándékolt céloktól eltérő módon használják, az súlyos károkat okozhat azoknak az embereknek vagy szervezeteknek, amelyekhez az információ tartozik.

Az érzékeny információkat érzékeny eszköznek is nevezhetjük.


Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza az érzékeny információkat

Az érzékeny információk néhány példája a következő:

  • Személyes adatok, ideértve a társadalombiztosítási számot és a banki hitelesítő adatokat
  • Üzleti titok
  • Rendszer sebezhetőségi jelentések
  • Előhívás előtti beszerzési dokumentáció, beleértve a munkadokumentumokat
  • Számítógépes biztonsági hiányossági jelentések

Az 1987. évi számítógépes biztonsági törvény szerint a szervezeteket felelõssé kell tenni saját érzékeny információik védelmeért az alábbiak közül egy vagy több biztosításával:


  • Titoktartás: Az érzékeny információknak csak azok számára hozzáférhetőknek kell lenniük, akiknek látniuk kell őket, nem csak azok számára, akik látni akarják őket.
  • Integritás: A jogosulatlan felhasználóknak nem szabad módosítaniuk az információkat, ezáltal veszélyeztetve azok integritását.
  • Rendelkezésre állás: Az információnak egy bizonyos ideig hozzáférhetőnek kell lennie, és nem szabad megsemmisíteni ebben az időkereten belül. Az adatok megtekintésére jogosult embereknek képeseknek kell lenniük az adatok megtekintésére.

A számítógépes biztonsági törvény azt is előírja, hogy a szövetségi ügynökségek azonosítsák érzékeny információkat tartalmazó számítógépes rendszereiket, dolgozzanak ki képzési programokat a biztonsági tudatosság növelése érdekében, és dolgozzanak ki egy tervet az érzékeny információkat tartalmazó számítógépes rendszerek biztonságára.

Az érzékeny információk nem azonosak a minősített információkkal, mivel ezek olyan érzékeny információk, amelyekhez a hozzáférést törvény szabályozza.

Néhány érzékeny információt érzékeny, nem besorolt ​​információnak hívunk. Ez olyan információ, amelyet védeni kell, de nem igényel szigorú besorolást, például a nemzetbiztonsági információkhoz használt információkat.