Information Security Office

Purpose

näiden suuntaviivojen tarkoituksena on luoda puitteet institutionaalisten tietojen luokittelulle sen perusteella, miten arkaluonteinen, arvokas ja kriittinen aineisto yliopistolle on yliopiston tietoturvapolitiikan edellyttämällä tavalla. Tietojen luokittelu auttaa määritettäessä perustason turvatarkastuksia tietojen suojaamiseksi.

koskee

tätä käytäntöä sovelletaan kaikkiin yliopiston tiedekuntiin, henkilökuntaan ja ulkopuolisiin toimihenkilöihin sekä kaikkiin muihin yliopiston tytäryhtiöihin, joilla on oikeus päästä käsiksi institutionaalisiin tietoihin. Näitä suuntaviivoja sovelletaan erityisesti niihin henkilöihin, jotka ovat vastuussa institutionaalisten tietojen luokittelusta ja suojaamisesta tietoturvan tehtävien ja vastuiden mukaisesti.

määritelmät

Salassapidettävät tiedot on yleisnimitys, joka tyypillisesti tarkoittaa näissä suuntaviivoissa määritellyn tiedon luokittelujärjestelmän mukaan rajoitetuksi luokiteltuja tietoja. Tätä termiä käytetään usein vaihdellen arkaluonteisten tietojen kanssa.

Tietovalvoja on yliopiston ylemmän tason työntekijä, joka valvoo yhden tai useamman institutionaalisen tietojoukon elinkaarta. Katso lisätietoja tietoturvan tehtävistä ja vastuualueista.

institutionaalisilla tiedoilla tarkoitetaan kaikkea yliopiston omistamaa tai lisensoimaa dataa.

ei-julkisella tiedolla tarkoitetaan mitä tahansa tietoa, joka on näissä suuntaviivoissa määritellyn tiedon luokittelujärjestelmän mukaan luokiteltu yksityiseksi tai rajoitetuksi tiedoksi.

arkaluonteiset tiedot on yleisnimitys, jolla tarkoitetaan tyypillisesti näissä suuntaviivoissa määritellyn tiedon luokittelujärjestelmän mukaan rajoitetuiksi luokiteltuja tietoja. Tätä termiä käytetään usein vaihdellen luottamuksellisten tietojen kanssa.

Tiedonluokitus

Tiedonluokitus on tietoturvan yhteydessä tietojen luokittelu, joka perustuu sen arkaluontoisuustasoon ja siihen, mikä vaikutus yliopistolla olisi, jos tietoja luovutettaisiin, muutettaisiin tai tuhottaisiin ilman lupaa. Tietojen luokittelu auttaa määrittämään, mitkä perustason turvatarkastukset ovat asianmukaisia tietojen turvaamiseksi. Kaikki institutionaaliset tiedot olisi luokiteltava johonkin kolmesta herkkyystasosta tai luokituksesta.:

luokittelu määritelmä
rajoitettu tiedot olisi luokiteltava rajoitetuksi, kun tietojen luvaton luovuttaminen, muuttaminen tai tuhoaminen voisi aiheuttaa merkittävän riskin yliopistolle tai sen tytäryhtiöille. Esimerkkejä rajoitetuista tiedoista ovat tiedot, jotka on suojattu osavaltion tai liittovaltion tietosuojasäännöksillä ja tiedot, jotka on suojattu salassapitosopimuksilla. Rajoitettuihin tietoihin olisi sovellettava korkeimman tason turvavalvontatoimenpiteitä.
yksityinen tiedot tulisi luokitella yksityisiksi silloin, kun tietojen luvaton paljastaminen, muuttaminen tai tuhoaminen voisi aiheuttaa kohtalaista riskiä yliopistolle tai sen tytäryhtiöille. Oletusarvoisesti kaikkia institutionaalisia tietoja, joita ei ole nimenomaisesti luokiteltu rajoitetuiksi tai julkisiksi tiedoiksi, olisi käsiteltävä yksityisinä tietoina. Yksityisiin tietoihin olisi sovellettava kohtuullista turvatarkastusta.
Julkinen tiedot tulisi luokitella julkisiksi silloin, kun tietojen luvaton paljastaminen, muuttaminen tai tuhoaminen aiheuttaisi vain vähän tai ei lainkaan vaaraa yliopistolle ja sen tytäryhtiöille. Esimerkkejä julkisista tiedoista ovat lehdistötiedotteet, kurssitiedot ja tutkimusjulkaisut. Vaikka julkisten tietojen luottamuksellisuuden suojaamiseksi tarvitaan vain vähän tai ei lainkaan valvontaa, jonkin verran valvontaa tarvitaan julkisten tietojen luvattoman muokkaamisen tai tuhoamisen estämiseksi.

tietojen luokittelun suorittaa asianmukainen Tietovalvoja. Data Stewardit ovat yliopiston ylempiä toimihenkilöitä, jotka valvovat yhden tai useamman institutionaalisen tietokokonaisuuden elinkaarta. Lisätietoja Data Stewardin roolista ja siihen liittyvistä vastuualueista on kohdassa tietoturvan tehtävät ja vastuut.

tiedonkeruut

Tiedonhallitsijat saattavat haluta antaa yhden luokituksen tiedonkeruulle, joka on käyttötarkoituksen tai tehtävän kannalta yleinen. Tiedonkeruuta luokiteltaessa olisi käytettävä jonkin yksittäisen tietoalkion rajoittavinta luokittelua. Esimerkiksi jos tiedonkeruu koostuu opiskelijan nimestä, osoitteesta ja sosiaaliturvatunnuksesta, tiedonkeruu tulee luokitella rajoitetuksi, vaikka opiskelijan nimi ja osoite voidaan katsoa julkiseksi tiedoksi.

luokituksen muutos

säännöllisin väliajoin on tärkeää arvioida uudelleen institutionaalisten tietojen luokitusta, jotta voidaan varmistaa, että annettu luokitus on edelleen asianmukainen oikeudellisten ja sopimusvelvoitteiden muutosten sekä tietojen käytön tai yliopistolle annetun arvon muutosten perusteella. Tämän arvioinnin suorittaa asianmukainen Tietovalvoja. Vuosittainen arviointi on suositeltavaa; Tietovalvojan olisi kuitenkin määritettävä käytettävissä olevien resurssien perusteella, mikä aikaväli on tarkoituksenmukaisin. Jos Tietovalvoja toteaa, että tietyn tietoaineiston luokitus on muuttunut, olisi tehtävä turvavalvontatarkastusten analyysi sen määrittämiseksi, ovatko olemassa olevat tarkastukset uuden luokituksen mukaisia. Jos nykyisissä turvatarkastuksissa havaitaan puutteita, ne olisi korjattava oikea-aikaisesti suhteessa puutteiden aiheuttamaan riskitasoon.

luokituksen laskeminen

yliopiston tietoturvapolitiikan mukainen tietoturvan tavoite on suojata institutionaalisten tietojen luottamuksellisuutta, eheyttä ja saatavuutta. Tietojen luokittelu kuvastaa yliopistolle aiheutuvan vaikutuksen tasoa, jos luottamuksellisuus, eheys tai käytettävyys vaarantuu.

valitettavasti ei ole olemassa täydellistä kvantitatiivista järjestelmää tietyn tietoalkion luokittelun laskemiseksi. Joissakin tilanteissa, asianmukainen luokittelu voi olla selvempi, kuten silloin, kun liittovaltion lait edellyttävät yliopiston suojata tietyntyyppisiä tietoja (esim.henkilökohtaisia tietoja). Jos asianmukainen luokitus ei ole itsestään selvä, tarkastellaan kutakin turvallisuustavoitetta käyttäen ohjeena seuraavaa taulukkoa. Se on ote Federal Information Processing Standards (FIPS) julkaisu 199 julkaisema National Institute of Standards and Technology, joka käsittelee luokittelua tieto-ja tietojärjestelmien.

mahdolliset vaikutukset
Turvallisuustavoite Alhainen kohtalainen korkea
salassapitovelvollisuus
tietojen saantia ja luovuttamista koskevien auktorisoitujen rajoitusten säilyttäminen, mukaan lukien keinot yksityisyydensuojan ja omistusoikeudellisten tietojen suojaamiseksi.
tietojen luvattomalla luovuttamisella voidaan olettaa olevan vähäinen haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin. tietojen luvattomalla luovuttamisella voidaan olettaa olevan vakava haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin. tietojen luvattomalla luovuttamisella voidaan olettaa olevan vakava tai katastrofaalinen haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin.
eheys
suojaaminen väärältä informaation muokkaamiselta tai tuhoamiselta, ja sisältää tiedon kiistämättömyyden ja aitouden varmistamisen.
tiedon luvattomalla muokkaamisella tai tuhoamisella voidaan olettaa olevan vähäinen haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin. tiedon luvattomalla muokkaamisella tai tuhoamisella voidaan olettaa olevan vakava haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin. tiedon luvattomalla muokkaamisella tai tuhoamisella voidaan olettaa olevan vakava tai katastrofaalinen haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai yksilöihin.
saatavuus
tietojen oikea-aikaisen ja luotettavan saatavuuden ja käytön varmistaminen.
tiedonsaannin tai tietojärjestelmän käytön häiriintymisellä voidaan olettaa olevan vähäinen haitallinen vaikutus organisaation toimintaan, organisaatioresursseihin tai yksilöihin. tiedonsaannin tai tietojärjestelmän käytön häiriintymisellä voidaan olettaa olevan vakava haitallinen vaikutus organisaation toimintaan, organisaatioresursseihin tai yksilöihin. tiedonsaannin tai tietojärjestelmän käytön häiriintymisellä voidaan olettaa olevan vakava tai katastrofaalinen haitallinen vaikutus organisaation toimintaan, organisaatioresursseihin tai yksilöihin.

kun potentiaalisten kokonaisvaikutusten määrä yliopistolle kasvaa alhaisesta korkeaksi, tiedon luokittelu muuttunee entistä rajoittavammaksi siirryttäessä julkisesta rajoitettuun. Jos asianmukainen luokittelu on vielä epäselvä näiden kohtien tarkastelun jälkeen, ota yhteyttä Tietoturvatoimistoon.

Liite A – ennalta määritellyt rajoitetun tiedon tyypit

Information Security Office ja Office of General Counsel ovat määritelleet useita rajoitettujen tietojen tyyppejä osavaltion ja liittovaltion säännösten perusteella. Ne määritellään seuraavasti:

todentamisen todentaja
todentaja on tieto, jota henkilö pitää luottamuksellisena ja jota käytetään osoittamaan, että henkilö on se, kuka hän sanoo olevansa. Joissakin tapauksissa todentaja voidaan jakaa pienen henkilöryhmän kesken. Todentamisen Todentajaa voidaan käyttää myös järjestelmän tai palvelun henkilöllisyyden todistamiseen. Esimerkkejä ovat, mutta eivät rajoitu:

  • salasanat
  • jaetut salaisuudet
  • Salatut yksityiset avaimet
katetut taloudelliset tiedot
Tutustu yliopiston Gramm-Leach-Bliley-tietoturvaohjelmaan.
Sähköiset suojatut terveystiedot (”EPHI”)
EPHI: llä tarkoitetaan mitä tahansa suojattua terveystietoa (”PHI”), joka on tallennettu tai välitetty sähköisessä muodossa. Tässä määritelmässä sähköisiin viestimiin kuuluvat:

  • elektronisiin tallennusvälineisiin kuuluvat tietokoneen kiintolevyt ja kaikki irrotettavat ja/tai siirrettävät digitaaliset muistivälineet, kuten magneettinauha tai levy, optinen levy tai digitaalinen muistikortti.
  • Tiedonsiirtovälineet, joita käytetään jo sähköisissä tallennusvälineissä olevien tietojen vaihtoon. Siirtovälineitä ovat esimerkiksi Internet, ekstranet (Internet-teknologian avulla yritys voidaan yhdistää tietoihin, jotka ovat ainoastaan yhteistyöosapuolten käytettävissä), kiinteiden yhteyksien, puhelinlinjojen, yksityisverkkojen ja siirrettävien ja/tai siirrettävien sähköisten tallennusvälineiden fyysinen liikkuvuus. Tiettyjä lähetyksiä, mukaan lukien paperiset lähetykset faksien välityksellä ja puheviestit puhelimitse, ei katsota lähetyksiksi sähköisessä muodossa, koska vaihdettavia tietoja ei ollut olemassa sähköisessä muodossa ennen lähetystä.
valvottujen materiaalien vienti

Export Controlled Materials määritellään tiedoksi tai materiaaliksi, joka kuuluu Yhdysvaltain vientivalvontamääräysten piiriin, mukaan lukien, mutta ei rajoittuen, Yhdysvaltain julkaisemat Export Administration Regulations (EAR). Kauppaministeriö ja Yhdysvaltain ulkoministeriön julkaisema International Traffic in Arms Regulations (ITAR). Lisätietoja on Office of Research Integrity and Compliance ’ s FAQ on Export Control.

liittovaltion verotiedot (”FTI”)
FTI: llä tarkoitetaan mitä tahansa Verohallinnon yliopistolle antamaa palautus -, palautustietoa tai verovelvollisen palautustietoa. Katso lisätietoja Internal Revenue Service Publication 1075 Exhibition2.
maksukortin tiedot

maksukortin tiedot määritellään luottokortin numeroksi (jota kutsutaan myös ensisijaiseksi tilinumeroksi tai YLEISNUMEROKSI) yhdistettynä yhteen tai useampaan seuraavista tietoelementeistä:

  • kortinhaltijan nimi
  • palvelukoodi
  • viimeinen käyttöpäivä
  • CVC2, CVV2 tai CID-arvo
  • PIN tai tunnusluku
  • luottokortin magneettijuovan sisältö

maksukorttitietoja säätelee myös yliopiston PCI DSS-käytäntö ja-ohjeet (kirjautuminen vaaditaan).

henkilökohtaisesti tunnistettavat Koulutuspöytäkirjat
henkilökohtaisesti Tunnistettavilla Koulutustiedoilla tarkoitetaan Koulutustiedotteita, jotka sisältävät yhden tai useamman seuraavista henkilötunnuksista:

  • opiskelijan nimi
  • opiskelijan vanhemman(vanhempien) tai muun perheenjäsenen(muiden perheenjäsenten) nimi
  • sosiaaliturvatunnus
  • Opiskelijanumero
  • luettelo henkilökohtaisista ominaisuuksista, joiden avulla opiskelijan henkilöllisyys olisi helposti jäljitettävissä
  • Muut tiedot tai tunniste, jotka tekisivät opiskelijan henkilöllisyys helposti jäljitettävissä

katso Carnegie Mellon ’ s policy on student privacy rights-sivustolta lisätietoja siitä, mikä muodostaa koulutusluettelon.

henkilökohtaisesti tunnistettavat tiedot
tietoturvaloukkauksesta ilmoittamista koskevien vaatimusten täyttämiseksi PII määritellään henkilön etunimeksi tai etunimeksi ja sukunimeksi yhdessä yhden tai useamman seuraavista tietoalkioista kanssa:

  • sosiaaliturvatunnus
  • valtion myöntämä ajokortin numero
  • valtion myöntämän henkilökortin numero
  • rahoitustilin numero yhdistettynä turvakoodiin, pääsykoodiin tai salasanaan, joka mahdollistaa pääsyn tilille
  • sairaus-ja / tai sairausvakuutustiedot
suojatut terveystiedot (”PHI”)
PHI määritellään ”yksilöllisesti tunnistettaviksi terveystiedoiksi”, jotka toimitetaan sähköisessä mediassa ja joita säilytetään sähköisessä mediassa tai Carnegie Mellonin HIPAA-politiikan määritelmän mukainen katettu komponentti siirtää tai ylläpitää sitä missä tahansa muussa muodossa tai välineessä. PHI katsotaan yksilöitäväksi, jos se sisältää yhden tai useamman seuraavista tunnisteista:

  • nimi
  • osoite (Kaikki osavaltiota pienemmät maantieteelliset osa-alueet mukaan lukien katuosoite, kaupunki, lääni, piiri tai postinumero)
  • kaikki henkilöön liittyvät päivämäärät (paitsi vuosi) mukaan lukien syntymäaika, sisäänottopäivä, kotiutuspäivä, kuolinpäivä ja tarkka ikä, jos yli 89-vuotiaat)
  • puhelinnumerot
  • faksinumerot
  • sähköpostiosoitteet
  • sosiaaliturvatunnukset
  • potilastietojen numerot
  • terveyssuunnitelman edunsaajien numerot
  • tilinumerot
  • todistus/lisenssi numerot
  • ajoneuvotunnisteet ja sarjanumerot, mukaan lukien rekisterinumero
  • laitetunnisteet ja sarjanumerot
  • yleisten resurssien paikantimet (URL-osoitteet)
  • Internet-protokollan IP-osoitteet
  • biometriset tunnisteet, mukaan lukien sormi-ja äänitulosteet
  • kokokasvokuvat ja muut vastaavat kuvat
  • mikä tahansa muu yksilöllinen tunnistenumero, ominaisuus tai koodi, joka voisi tunnistaa henkilön

Carnegie Mellonin HIPAA-politiikan mukaan Phi ei sisällä koulutus-tai hoitotietoja, joita Perhe Educational Rights and Privacy Act tai työrekisteri hallussa yliopiston sen rooli työnantajana.

valvotut TEKNISET TIEDOT (”CTI”)
valvotulla teknisellä tiedolla tarkoitetaan dfars 252.204-7012-standardin mukaista” sotilaallista tai avaruussovellusta sisältävää teknistä tietoa, johon sovelletaan pääsyä, käyttöä, jäljentämistä, muokkaamista, suorituskykyä, näyttämistä, julkaisemista, paljastamista tai levittämistä koskevia tarkastuksia”.
ainoastaan virkakäyttöön (”FOUO”)
asiakirjat ja tiedot, jotka on merkitty tai merkitty ainoastaan virkakäyttöön, ovat Kansallisarkiston (NARA) määrittelemän kontrolloidun Luokittelemattoman tiedon (cui) esiosoitin)
henkilötiedot Euroopan unionista (EU)

EU: n yleinen tietosuoja-asetus (GDPR) määrittelee henkilötiedoiksi mitä tahansa tietoja, joista luonnollinen henkilö voidaan tunnistaa suoraan tai välillisesti tunnisteen perusteella, mukaan lukien

  • nimi
  • tunnistenumero
  • sijaintitiedot
  • online-tunniste
  • yksi tai useampi kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, henkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin liittyvä tekijä

Euroopan talousalueen (ETA) maissa olevista henkilöistä kerättyjä henkilötietoja koskee GDPR. Jos sinulla on kysyttävää, lähetä sähköpostia osoitteeseen [email protected].

versiohistoria

versio julkaistu tekijä kuvaus
0.1 07/02/2008 Doug Markiewicz alkuperäinen luonnos
0.2 09/25/2008 Doug Markiewicz korvasi Luokitteluosuuden tiedonkeruulla ja lisäsi siihen luokitusten muuttamista ja laskemista koskevia osioita.
0.3 10/20/2008 Doug Markiewicz uudelleenkirjoitti osan luokittelujen laskemisesta alkuperäisen järjestelmän puutteiden vuoksi. Päivitetty tarkoitus, koskee ja määritelmät.
0.4 11/04/2008 Doug Markiewicz poisti yhtälön, teki pienen päivityksen julkisen tiedon määritelmään ja päivitti lisätietoja. Lajiteltu lisäys A siten, että termit esiintyvät aakkosjärjestyksessä ja lisätty termiksi katetut taloudelliset tiedot.
0.5 02/20/2009 Doug Markiewicz lisäsi puuttuvan luodin lisäyksessä A olevassa määritelmässä G lueteltuun viimeiseen tunnisteeseen.itse määritelmää ei muutettu.
0.6 02/26/2009 Doug Markiewicz erilaisia päivityksiä palautteen perusteella. Merkittäviä muutoksia ovat ”Data Stewardin” lisääminen määritelmiin, viittausten lisääminen Tietoturvarooleihin & vastuut ja liittovaltion verotietojen lisääminen liitteeseen A.
0.7 03/18/2009 Doug Markiewicz päivitetty PHI: n määritelmä lisäyksessä A HIPAA: n Tietoturvakäytäntöön viittaamiseksi. Lisätty todentamisen todentaja lisäykseen A.
0.8 09/17/2009 Doug Markiewicz Updated haki johdonmukaisuutta aiheeseen liittyviin julkaisuihin. Poistettu Koulutuspöytäkirjat liitteestä A lakimiehen suosituksen mukaan. Päivitetty henkilökohtaisesti tunnistettavia koulutustietoja liitteessä A viittaamaan opiskelijoiden yksityisyyden suojaa koskevaan käytäntöön.
0.9 01/22/2010 Doug Markiewicz päivitti liitettä A Vientivalvottujen materiaalien sisällyttämiseksi siihen.
1.0 09/15/2011 Doug Markiewicz päivitti suojattujen terveystietojen määritelmän vastaamaan uutta HIPAA-käytäntöä. Poistettu nimeämisluonnos.
1.1 04/07/2015 Laura Raderman

päivitetty Liite A sisältämään valvottuja teknisiä tietoja.

1.2 03/20/2018 Laura Raderman

päivitetty Liite A sisältämään FOUO ja CUI.

1.3 05/23/2018 Mary Ann Blair

päivitetty Liite A sisältämään henkilötietoja Euroopan unionista

tilanne: julkaistu
julkaistu: 07/02/2008
Viimeksi arvosteltu: 05/23/2018
viimeksi päivitetty: 05/23/2018

Vastaa

Sähköpostiosoitettasi ei julkaista.

Previous post Miten Amissit Elävät Vakuuttamattomina Mutta Pysyvät Terveinä
Next post Volkswagenin toinen Karmann Ghia: tyyppi 34