04.06.2008

Классификация информации

По заказу портала bankir.ru сотворил я нечто под названием "Классификация информации: что, зачем, кто, как и с помощью чего?", которая из обычной статьи на 3-4 страницы вылилась в некий "труд" на 18 листов. Мне даже самому понравилось ;-)

Постарался учесть различные аспекты данной непростой задачи:
- маркировка
- жизненный цикл документа в компании
- кто должен присваивать класс информации
- классификация по разным признакам; не только конфиденциальности
- пересмотр класса информации
- проблемы классификации
- как быть, если на одной странице документа информация разных классов
- ну и т.д.

Первая часть статьи размещена на сайте bankir.ru, а дискуссия будет разворачиваться (я надеюсь) там же, но на форуме.

4 коммент.:

Ригель комментирует...

С таким профессионалом, который влегкую выдает по 18 страниц на дурную, конечно, но все равно не очень-то заковыристую тему, просто боятся связываться.
Да большая часть потенциальных дискутеров уже на межфасетных аскрипторах отвалилась ;)

Алексей Лукацкий комментирует...

Я не понял подвоха в замечании, но какая-то ирония чувствуется ;-)

Про межфасетные дескрипторы мне самому понравилось. Иногда занимаешься какой-то фигней, а оказывается, что очень даже умно называетя ;-)

А 18 - я сам офигел, когда такой результат вышел.

Михаил комментирует...

В статье Вы пишете, что классификация наиболее очевидным образом отталкивается от ущерба, измеряемого реальными деньгами, таким образом - в основе классификации лежат принципы все того же колличественного анализа рисков, адекватность и необходимость которого Вы так любите в своих статьях ставить под сомнение, заменяя его качественным. Вы противоречите сами себе или я что-то недопонимаю?

Алексей Лукацкий комментирует...

Ущерб не всегда измеряется реальными деньгами. Более того, анализ рисков и измерение ущерба - это не одно и тоже. Ну и наконец, я все могу мерить в качественных метриках. Тот же "Приказ трех" так мерит и западные подходы к классификации то же используют качественную оценку - высокий ущерб, низкий и средний. А вот их трактовка и конкретная цифра зависит от компании. Мне вот и тысяча долларов - большой ущерб. А некоторыем даже миллион ущерба - это копейки.