Рівні конфіденційності, цілісності та доступності інформації
| Атрибути Безпеки | Високий | Середній | Низький |
|---|---|---|---|
Конфіденційність - властивість, що інформація не надається або розголошується стороннім особам, організаціям або процесам. Метрики:
| Несанкціоноване розкриття інформації матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей. | Несанкціоноване розкриття інформації може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей. | Несанкціоноване розкриття інформації матиме обмежений негативний вплив на діяльність установи чи організації, її активи або людей. |
Цілісність - це збереження та забезпечення точності та повноти даних протягом усього життєвого циклу. Тобто цілісність полягає у забезпеченні того, щоб дані не були підроблені чи знищені, а отже, їм можна довіряти. Метрики:
| Несанкціонована модифікація чи знищення інформації матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей. | Несанкціонована модифікація чи знищення інформації може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей. | Несанкціонована модифікація чи знищення інформації матиме обмежений негативний вплив на діяльністиь установи чи організації, її активи або людей. |
Доступність - це забезпечення своєчасного та гарантованого доступу до інформації та її використання. Метрики:
| Порушення доступу до чи використання інформації чи інформаційної системи матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей. | Порушення доступу до чи використання інформації чи інформаційної може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей. | Порушення доступу до чи використання інформації чи інформаційної матиме обмежений негативний вплив на діяльність установи чи організації, її активи або людей. |
Загальна класифікація інформації
| Рівень класифікації | Опис | Конфіденційність | Цілісність | Доступність |
|---|---|---|---|---|
Відкрита інформація | Інформація, що може вільно поширюватись у публічному просторі. | Відсутня | Середня | Висока |
Службова інформація, яка становить державну або іншу передбачену законом таємницю | Інформація, втрата, підробка, блокування, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації може призвести до небажаних наслідків на процес роботи проекту та його репутацію. | Висока | Висока | Середня |
Конфіденційна інформація | Інформація, втрата, підробка, блокування, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації може призвести до істотних негативних наслідків, таких як завдати шкоди особі, суспільству та державі. Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (персональні дані) | Висока | Висока | Висока |