Классификация данных
Что такое Классификация данных?
Классификация данныхПроцесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
Классификация данных присваивает информации метки (например, публичные, внутренние, конфиденциальные, ограниченные) на основании требований законодательства, бизнес-влияния и договорных обязательств. Метки определяют последующие меры: шифрование, управление доступом, правила DLP, сроки хранения и приоритет реагирования на инциденты. Программы сочетают политику, таксономию меток, обучение и инструменты, поддерживающие ручную, автоматическую или гибридную маркировку в Microsoft 365, Google Workspace и платформах данных. Эффективная классификация опирается на инвентаризацию данных и реестр операций обработки в соответствии со статьёй 30 GDPR, ISO/IEC 27001 (A.5.12) и NIST SP 800-60, обеспечивая обнаружение, отслеживание и защиту чувствительных данных на всём жизненном цикле.
● Примеры
- 01
Метка "Конфиденциально — Юридический" на договоре, чтобы DLP блокировал внешний обмен без согласования.
- 02
Автоматическая классификация файлов со сведениями о здоровье как "Ограниченные" в облачном хранилище.
● Частые вопросы
Что такое Классификация данных?
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Классификация данных?
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
Как работает Классификация данных?
Классификация данных присваивает информации метки (например, публичные, внутренние, конфиденциальные, ограниченные) на основании требований законодательства, бизнес-влияния и договорных обязательств. Метки определяют последующие меры: шифрование, управление доступом, правила DLP, сроки хранения и приоритет реагирования на инциденты. Программы сочетают политику, таксономию меток, обучение и инструменты, поддерживающие ручную, автоматическую или гибридную маркировку в Microsoft 365, Google Workspace и платформах данных. Эффективная классификация опирается на инвентаризацию данных и реестр операций обработки в соответствии со статьёй 30 GDPR, ISO/IEC 27001 (A.5.12) и NIST SP 800-60, обеспечивая обнаружение, отслеживание и защиту чувствительных данных на всём жизненном цикле.
Как защититься от Классификация данных?
Защита от Классификация данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Классификация данных?
Распространённые альтернативные названия: Классификация информации, Маркировка данных.
● Связанные термины
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
- privacy№ 284
Сроки хранения данных
Политики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются.
- privacy№ 279
Маскирование данных
Замена чувствительных данных правдоподобными, но вымышленными значениями, чтобы нижестоящие пользователи, приложения или среды могли использовать данные без раскрытия оригиналов.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.