Purpose
näiden suuntaviivojen tarkoituksena on luoda puitteet institutionaalisten tietojen luokittelulle sen perusteella, miten arkaluonteinen, arvokas ja kriittinen aineisto yliopistolle on yliopiston tietoturvapolitiikan edellyttämällä tavalla. Tietojen luokittelu auttaa määritettäessä perustason turvatarkastuksia tietojen suojaamiseksi.
koskee
tätä käytäntöä sovelletaan kaikkiin yliopiston tiedekuntiin, henkilökuntaan ja ulkopuolisiin toimihenkilöihin sekä kaikkiin muihin yliopiston tytäryhtiöihin, joilla on oikeus päästä käsiksi institutionaalisiin tietoihin. Näitä suuntaviivoja sovelletaan erityisesti niihin henkilöihin, jotka ovat vastuussa institutionaalisten tietojen luokittelusta ja suojaamisesta tietoturvan tehtävien ja vastuiden mukaisesti.
määritelmät
Salassapidettävät tiedot on yleisnimitys, joka tyypillisesti tarkoittaa näissä suuntaviivoissa määritellyn tiedon luokittelujärjestelmän mukaan rajoitetuksi luokiteltuja tietoja. Tätä termiä käytetään usein vaihdellen arkaluonteisten tietojen kanssa.
Tietovalvoja on yliopiston ylemmän tason työntekijä, joka valvoo yhden tai useamman institutionaalisen tietojoukon elinkaarta. Katso lisätietoja tietoturvan tehtävistä ja vastuualueista.
institutionaalisilla tiedoilla tarkoitetaan kaikkea yliopiston omistamaa tai lisensoimaa dataa.
ei-julkisella tiedolla tarkoitetaan mitä tahansa tietoa, joka on näissä suuntaviivoissa määritellyn tiedon luokittelujärjestelmän mukaan luokiteltu yksityiseksi tai rajoitetuksi tiedoksi.
arkaluonteiset tiedot on yleisnimitys, jolla tarkoitetaan tyypillisesti näissä suuntaviivoissa määritellyn tiedon luokittelujärjestelmän mukaan rajoitetuiksi luokiteltuja tietoja. Tätä termiä käytetään usein vaihdellen luottamuksellisten tietojen kanssa.
Tiedonluokitus
Tiedonluokitus on tietoturvan yhteydessä tietojen luokittelu, joka perustuu sen arkaluontoisuustasoon ja siihen, mikä vaikutus yliopistolla olisi, jos tietoja luovutettaisiin, muutettaisiin tai tuhottaisiin ilman lupaa. Tietojen luokittelu auttaa määrittämään, mitkä perustason turvatarkastukset ovat asianmukaisia tietojen turvaamiseksi. Kaikki institutionaaliset tiedot olisi luokiteltava johonkin kolmesta herkkyystasosta tai luokituksesta.:
luokittelu | määritelmä |
rajoitettu | tiedot olisi luokiteltava rajoitetuksi, kun tietojen luvaton luovuttaminen, muuttaminen tai tuhoaminen voisi aiheuttaa merkittävän riskin yliopistolle tai sen tytäryhtiöille. Esimerkkejä rajoitetuista tiedoista ovat tiedot, jotka on suojattu osavaltion tai liittovaltion tietosuojasäännöksillä ja tiedot, jotka on suojattu salassapitosopimuksilla. Rajoitettuihin tietoihin olisi sovellettava korkeimman tason turvavalvontatoimenpiteitä. |
yksityinen | tiedot tulisi luokitella yksityisiksi silloin, kun tietojen luvaton paljastaminen, muuttaminen tai tuhoaminen voisi aiheuttaa kohtalaista riskiä yliopistolle tai sen tytäryhtiöille. Oletusarvoisesti kaikkia institutionaalisia tietoja, joita ei ole nimenomaisesti luokiteltu rajoitetuiksi tai julkisiksi tiedoiksi, olisi käsiteltävä yksityisinä tietoina. Yksityisiin tietoihin olisi sovellettava kohtuullista turvatarkastusta. |
Julkinen | tiedot tulisi luokitella julkisiksi silloin, kun tietojen luvaton paljastaminen, muuttaminen tai tuhoaminen aiheuttaisi vain vähän tai ei lainkaan vaaraa yliopistolle ja sen tytäryhtiöille. Esimerkkejä julkisista tiedoista ovat lehdistötiedotteet, kurssitiedot ja tutkimusjulkaisut. Vaikka julkisten tietojen luottamuksellisuuden suojaamiseksi tarvitaan vain vähän tai ei lainkaan valvontaa, jonkin verran valvontaa tarvitaan julkisten tietojen luvattoman muokkaamisen tai tuhoamisen estämiseksi. |
tietojen luokittelun suorittaa asianmukainen Tietovalvoja. Data Stewardit ovat yliopiston ylempiä toimihenkilöitä, jotka valvovat yhden tai useamman institutionaalisen tietokokonaisuuden elinkaarta. Lisätietoja Data Stewardin roolista ja siihen liittyvistä vastuualueista on kohdassa tietoturvan tehtävät ja vastuut.
tiedonkeruut
Tiedonhallitsijat saattavat haluta antaa yhden luokituksen tiedonkeruulle, joka on käyttötarkoituksen tai tehtävän kannalta yleinen. Tiedonkeruuta luokiteltaessa olisi käytettävä jonkin yksittäisen tietoalkion rajoittavinta luokittelua. Esimerkiksi jos tiedonkeruu koostuu opiskelijan nimestä, osoitteesta ja sosiaaliturvatunnuksesta, tiedonkeruu tulee luokitella rajoitetuksi, vaikka opiskelijan nimi ja osoite voidaan katsoa julkiseksi tiedoksi.
luokituksen muutos
säännöllisin väliajoin on tärkeää arvioida uudelleen institutionaalisten tietojen luokitusta, jotta voidaan varmistaa, että annettu luokitus on edelleen asianmukainen oikeudellisten ja sopimusvelvoitteiden muutosten sekä tietojen käytön tai yliopistolle annetun arvon muutosten perusteella. Tämän arvioinnin suorittaa asianmukainen Tietovalvoja. Vuosittainen arviointi on suositeltavaa; Tietovalvojan olisi kuitenkin määritettävä käytettävissä olevien resurssien perusteella, mikä aikaväli on tarkoituksenmukaisin. Jos Tietovalvoja toteaa, että tietyn tietoaineiston luokitus on muuttunut, olisi tehtävä turvavalvontatarkastusten analyysi sen määrittämiseksi, ovatko olemassa olevat tarkastukset uuden luokituksen mukaisia. Jos nykyisissä turvatarkastuksissa havaitaan puutteita, ne olisi korjattava oikea-aikaisesti suhteessa puutteiden aiheuttamaan riskitasoon.
luokituksen laskeminen
yliopiston tietoturvapolitiikan mukainen tietoturvan tavoite on suojata institutionaalisten tietojen luottamuksellisuutta, eheyttä ja saatavuutta. Tietojen luokittelu kuvastaa yliopistolle aiheutuvan vaikutuksen tasoa, jos luottamuksellisuus, eheys tai käytettävyys vaarantuu.
valitettavasti ei ole olemassa täydellistä kvantitatiivista järjestelmää tietyn tietoalkion luokittelun laskemiseksi. Joissakin tilanteissa, asianmukainen luokittelu voi olla selvempi, kuten silloin, kun liittovaltion lait edellyttävät yliopiston suojata tietyntyyppisiä tietoja (esim.henkilökohtaisia tietoja). Jos asianmukainen luokitus ei ole itsestään selvä, tarkastellaan kutakin turvallisuustavoitetta käyttäen ohjeena seuraavaa taulukkoa. Se on ote Federal Information Processing Standards (FIPS) julkaisu 199 julkaisema National Institute of Standards and Technology, joka käsittelee luokittelua tieto-ja tietojärjestelmien.
mahdolliset vaikutukset | |||
Turvallisuustavoite | Alhainen | kohtalainen | korkea |
salassapitovelvollisuus tietojen saantia ja luovuttamista koskevien auktorisoitujen rajoitusten säilyttäminen, mukaan lukien keinot yksityisyydensuojan ja omistusoikeudellisten tietojen suojaamiseksi. |
tietojen luvattomalla luovuttamisella voidaan olettaa olevan vähäinen haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin. | tietojen luvattomalla luovuttamisella voidaan olettaa olevan vakava haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin. | tietojen luvattomalla luovuttamisella voidaan olettaa olevan vakava tai katastrofaalinen haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin. |
eheys suojaaminen väärältä informaation muokkaamiselta tai tuhoamiselta, ja sisältää tiedon kiistämättömyyden ja aitouden varmistamisen. |
tiedon luvattomalla muokkaamisella tai tuhoamisella voidaan olettaa olevan vähäinen haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin. | tiedon luvattomalla muokkaamisella tai tuhoamisella voidaan olettaa olevan vakava haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin. | tiedon luvattomalla muokkaamisella tai tuhoamisella voidaan olettaa olevan vakava tai katastrofaalinen haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin. |
saatavuus tietojen oikea-aikaisen ja luotettavan saatavuuden ja käytön varmistaminen. |
tiedonsaannin tai tietojärjestelmän käytön häiriintymisellä voidaan olettaa olevan vähäinen haitallinen vaikutus organisaation toimintaan, organisaatioresursseihin tai yksilöihin. | tiedonsaannin tai tietojärjestelmän käytön häiriintymisellä voidaan olettaa olevan vakava haitallinen vaikutus organisaation toimintaan, organisaatioresursseihin tai yksilöihin. | tiedonsaannin tai tietojärjestelmän käytön häiriintymisellä voidaan olettaa olevan vakava tai katastrofaalinen haitallinen vaikutus organisaation toimintaan, organisaatioresursseihin tai yksilöihin. |
kun potentiaalisten kokonaisvaikutusten määrä yliopistolle kasvaa alhaisesta korkeaksi, tiedon luokittelu muuttunee entistä rajoittavammaksi siirryttäessä julkisesta rajoitettuun. Jos asianmukainen luokittelu on vielä epäselvä näiden kohtien tarkastelun jälkeen, ota yhteyttä Tietoturvatoimistoon.
Liite A – ennalta määritellyt rajoitetun tiedon tyypit
Information Security Office ja Office of General Counsel ovat määritelleet useita rajoitettujen tietojen tyyppejä osavaltion ja liittovaltion säännösten perusteella. Ne määritellään seuraavasti:
todentamisen todentaja | |
todentaja on tieto, jota henkilö pitää luottamuksellisena ja jota käytetään osoittamaan, että henkilö on se, kuka hän sanoo olevansa. Joissakin tapauksissa todentaja voidaan jakaa pienen henkilöryhmän kesken. Todentamisen Todentajaa voidaan käyttää myös järjestelmän tai palvelun henkilöllisyyden todistamiseen. Esimerkkejä ovat, mutta eivät rajoitu:
|
|
katetut taloudelliset tiedot | |
Tutustu yliopiston Gramm-Leach-Bliley-tietoturvaohjelmaan. | |
Sähköiset suojatut terveystiedot (”EPHI”) | |
EPHI: llä tarkoitetaan mitä tahansa suojattua terveystietoa (”PHI”), joka on tallennettu tai välitetty sähköisessä muodossa. Tässä määritelmässä sähköisiin viestimiin kuuluvat:
|
|
valvottujen materiaalien vienti | |
Export Controlled Materials määritellään tiedoksi tai materiaaliksi, joka kuuluu Yhdysvaltain vientivalvontamääräysten piiriin, mukaan lukien, mutta ei rajoittuen, Yhdysvaltain julkaisemat Export Administration Regulations (EAR). Kauppaministeriö ja Yhdysvaltain ulkoministeriön julkaisema International Traffic in Arms Regulations (ITAR). Lisätietoja on Office of Research Integrity and Compliance ’ s FAQ on Export Control. |
|
liittovaltion verotiedot (”FTI”) | |
FTI: llä tarkoitetaan mitä tahansa Verohallinnon yliopistolle antamaa palautus -, palautustietoa tai verovelvollisen palautustietoa. Katso lisätietoja Internal Revenue Service Publication 1075 Exhibition2. | |
maksukortin tiedot | |
maksukortin tiedot määritellään luottokortin numeroksi (jota kutsutaan myös ensisijaiseksi tilinumeroksi tai YLEISNUMEROKSI) yhdistettynä yhteen tai useampaan seuraavista tietoelementeistä:
maksukorttitietoja säätelee myös yliopiston PCI DSS-käytäntö ja-ohjeet (kirjautuminen vaaditaan). |
|
henkilökohtaisesti tunnistettavat Koulutuspöytäkirjat | |
henkilökohtaisesti Tunnistettavilla Koulutustiedoilla tarkoitetaan Koulutustiedotteita, jotka sisältävät yhden tai useamman seuraavista henkilötunnuksista:
katso Carnegie Mellon ’ s policy on student privacy rights-sivustolta lisätietoja siitä, mikä muodostaa koulutusluettelon. |
|
henkilökohtaisesti tunnistettavat tiedot | |
tietoturvaloukkauksesta ilmoittamista koskevien vaatimusten täyttämiseksi PII määritellään henkilön etunimeksi tai etunimeksi ja sukunimeksi yhdessä yhden tai useamman seuraavista tietoalkioista kanssa:
|
|
suojatut terveystiedot (”PHI”) | |
PHI määritellään ”yksilöllisesti tunnistettaviksi terveystiedoiksi”, jotka toimitetaan sähköisessä mediassa ja joita säilytetään sähköisessä mediassa tai Carnegie Mellonin HIPAA-politiikan määritelmän mukainen katettu komponentti siirtää tai ylläpitää sitä missä tahansa muussa muodossa tai välineessä. PHI katsotaan yksilöitäväksi, jos se sisältää yhden tai useamman seuraavista tunnisteista:
Carnegie Mellonin HIPAA-politiikan mukaan Phi ei sisällä koulutus-tai hoitotietoja, joita Perhe Educational Rights and Privacy Act tai työrekisteri hallussa yliopiston sen rooli työnantajana. |
|
valvotut TEKNISET TIEDOT (”CTI”) | |
valvotulla teknisellä tiedolla tarkoitetaan dfars 252.204-7012-standardin mukaista” sotilaallista tai avaruussovellusta sisältävää teknistä tietoa, johon sovelletaan pääsyä, käyttöä, jäljentämistä, muokkaamista, suorituskykyä, näyttämistä, julkaisemista, paljastamista tai levittämistä koskevia tarkastuksia”. | |
ainoastaan virkakäyttöön (”FOUO”) | |
asiakirjat ja tiedot, jotka on merkitty tai merkitty ainoastaan virkakäyttöön, ovat Kansallisarkiston (NARA) määrittelemän kontrolloidun Luokittelemattoman tiedon (cui) esiosoitin) | |
henkilötiedot Euroopan unionista (EU) | |
EU: n yleinen tietosuoja-asetus (GDPR) määrittelee henkilötiedoiksi mitä tahansa tietoja, joista luonnollinen henkilö voidaan tunnistaa suoraan tai välillisesti tunnisteen perusteella, mukaan lukien
Euroopan talousalueen (ETA) maissa olevista henkilöistä kerättyjä henkilötietoja koskee GDPR. Jos sinulla on kysyttävää, lähetä sähköpostia osoitteeseen [email protected]. |
versiohistoria
versio | julkaistu | tekijä | kuvaus |
0.1 | 07/02/2008 | Doug Markiewicz | alkuperäinen luonnos |
0.2 | 09/25/2008 | Doug Markiewicz | korvasi Luokitteluosuuden tiedonkeruulla ja lisäsi siihen luokitusten muuttamista ja laskemista koskevia osioita. |
0.3 | 10/20/2008 | Doug Markiewicz | uudelleenkirjoitti osan luokittelujen laskemisesta alkuperäisen järjestelmän puutteiden vuoksi. Päivitetty tarkoitus, koskee ja määritelmät. |
0.4 | 11/04/2008 | Doug Markiewicz | poisti yhtälön, teki pienen päivityksen julkisen tiedon määritelmään ja päivitti lisätietoja. Lajiteltu lisäys A siten, että termit esiintyvät aakkosjärjestyksessä ja lisätty termiksi katetut taloudelliset tiedot. |
0.5 | 02/20/2009 | Doug Markiewicz | lisäsi puuttuvan luodin lisäyksessä A olevassa määritelmässä G lueteltuun viimeiseen tunnisteeseen.itse määritelmää ei muutettu. |
0.6 | 02/26/2009 | Doug Markiewicz | erilaisia päivityksiä palautteen perusteella. Merkittäviä muutoksia ovat ”Data Stewardin” lisääminen määritelmiin, viittausten lisääminen Tietoturvarooleihin & vastuut ja liittovaltion verotietojen lisääminen liitteeseen A. |
0.7 | 03/18/2009 | Doug Markiewicz | päivitetty PHI: n määritelmä lisäyksessä A HIPAA: n Tietoturvakäytäntöön viittaamiseksi. Lisätty todentamisen todentaja lisäykseen A. |
0.8 | 09/17/2009 | Doug Markiewicz | Updated haki johdonmukaisuutta aiheeseen liittyviin julkaisuihin. Poistettu Koulutuspöytäkirjat liitteestä A lakimiehen suosituksen mukaan. Päivitetty henkilökohtaisesti tunnistettavia koulutustietoja liitteessä A viittaamaan opiskelijoiden yksityisyyden suojaa koskevaan käytäntöön. |
0.9 | 01/22/2010 | Doug Markiewicz | päivitti liitettä A Vientivalvottujen materiaalien sisällyttämiseksi siihen. |
1.0 | 09/15/2011 | Doug Markiewicz | päivitti suojattujen terveystietojen määritelmän vastaamaan uutta HIPAA-käytäntöä. Poistettu nimeämisluonnos. |
1.1 | 04/07/2015 | Laura Raderman |
päivitetty Liite A sisältämään valvottuja teknisiä tietoja. |
1.2 | 03/20/2018 | Laura Raderman |
päivitetty Liite A sisältämään FOUO ja CUI. |
1.3 | 05/23/2018 | Mary Ann Blair |
päivitetty Liite A sisältämään henkilötietoja Euroopan unionista |
tilanne: | julkaistu |
julkaistu: | 07/02/2008 |
Viimeksi arvosteltu: | 05/23/2018 |
viimeksi päivitetty: | 05/23/2018 |