Purpose
the purpose of this Guidelines is to establish a framework for classification institutional data based on its level of sensitivity, value and criticality to the University as required by the University’s Information Security Policy. A Classificação dos dados ajudará a determinar os controlos de segurança de base para a protecção dos dados.
aplica-se a
esta política aplica-se a todos os professores, funcionários e agentes de terceiros da Universidade, bem como qualquer outro afiliado da Universidade que está autorizado a aceder a dados institucionais. Em especial, a presente orientação aplica-se aos responsáveis pela classificação e protecção dos dados institucionais, tal como definidos pelas funções e Responsabilidades em matéria de segurança da Informação.
definições
dados confidenciais é um termo generalizado que tipicamente representa dados classificados como restritos, de acordo com o esquema de classificação de dados definido na presente orientação. Este termo é frequentemente usado indistintamente com dados sensíveis.
um administrador de dados é um funcionário de nível superior da Universidade que supervisiona o ciclo de vida de um ou mais conjuntos de dados institucionais. Veja as funções e responsabilidades de segurança da Informação para mais informações.
os dados institucionais são definidos como todos os dados detidos ou licenciados pela Universidade.
a informação não pública é definida como qualquer informação classificada como informação privada ou restrita de acordo com o sistema de classificação de dados definido na presente orientação.Dados sensíveis é um termo generalizado que tipicamente representa dados classificados como restritos, de acordo com o esquema de classificação de dados definido na presente orientação. Este termo é frequentemente usado indistintamente com dados confidenciais.
Classificação de Dados
classificação de Dados, no contexto da segurança da informação, é a classificação dos dados com base em seu nível de sensibilidade e o impacto para a Universidade que os dados sejam divulgadas, alteradas ou destruídas, sem autorização. A Classificação dos dados ajuda a determinar que controlos de segurança de base são adequados para salvaguardar esses dados. Todos os dados institucionais devem ser classificadas em um dos três níveis de sensibilidade, ou as classificações:
Classificação | Definição |
Restrito | Dados deve ser classificado como Restrito quando a não autorizado, divulgação, alteração ou destruição de dados pode causar um nível significativo de risco para a Universidade ou suas afiliadas. Exemplos de dados restritos incluem dados protegidos por regulamentos de Privacidade estaduais ou federais e dados protegidos por acordos de confidencialidade. Deve ser aplicado aos dados restritos o nível mais elevado de controlos de segurança. |
os dados privados | devem ser classificados como privados quando a divulgação, alteração ou destruição não autorizada desses dados possa resultar num nível moderado de risco para a universidade ou suas afiliadas. Por defeito, todos os dados institucionais que não sejam explicitamente classificados como dados restritos ou públicos devem ser tratados como dados privados. Deve ser aplicado um nível razoável de controlos de segurança aos dados privados. |
Público | os dados devem ser classificados como Públicos quando a divulgação, alteração ou destruição não autorizada desses dados resultaria em pouco ou nenhum risco para a Universidade e suas afiliadas. Exemplos de dados públicos incluem comunicados de imprensa, informação sobre cursos e publicações de investigação. Embora sejam necessários poucos ou nenhuns controlos para proteger a confidencialidade dos dados públicos, é necessário algum nível de controlo para impedir a modificação ou destruição não autorizada dos dados públicos. |
a Classificação dos dados deve ser efectuada por um administrador de dados adequado. Os administradores de dados são empregados de nível superior da Universidade que supervisionam o ciclo de vida de um ou mais conjuntos de dados institucionais. Ver papéis e Responsabilidades em matéria de segurança da Informação para obter mais informações sobre o papel de administrador de dados e responsabilidades associadas.
recolhas de dados
os administradores de dados podem desejar atribuir uma única classificação a uma recolha de dados que é comum no propósito ou função. Ao classificar uma recolha de dados, deve ser utilizada a classificação mais restritiva de qualquer um dos elementos de dados individuais. Por exemplo, se uma recolha de dados consistir no nome, endereço e número de segurança social de um estudante, a recolha de dados deve ser classificada como restrita, embora o nome e endereço do estudante possam ser considerados informação pública.
Reclassificação
Em uma base periódica, é importante reavaliar a classificação de Dados Institucionais para garantir a classificação atribuída é ainda adequada de acordo com as alterações legais e obrigações contratuais, bem como as alterações de utilização dos dados, ou o seu valor para a Universidade. Esta avaliação Deve ser efectuada pelo administrador de dados adequado. É incentivada a realização de uma avaliação anual; no entanto, o responsável pelos dados deve determinar a frequência mais adequada com base nos recursos disponíveis. Se um administrador de Dados determinar que a classificação de um determinado conjunto de dados foi alterada, deve ser realizada uma análise dos controlos de segurança para determinar se os controlos existentes são coerentes com a nova classificação. Se forem detectadas lacunas nos controlos de segurança existentes, estas deverão ser corrigidas atempadamente, proporcionais ao nível de risco que as lacunas representam.
calcular a classificação
o objectivo da segurança da informação, tal como estabelecido na Política de segurança da Informação da Universidade, é proteger a confidencialidade, integridade e disponibilidade dos dados institucionais. A Classificação dos dados reflecte o nível de impacto para a Universidade se a confidencialidade, a integridade ou a disponibilidade forem comprometidas.
infelizmente não existe um sistema quantitativo perfeito para calcular a classificação de um determinado elemento de dados. Em algumas situações, a classificação apropriada pode ser mais óbvia, como quando as leis federais exigem que a Universidade proteja certos tipos de dados (por exemplo, informações de identificação pessoal). Se a classificação adequada não for intrinsecamente óbvia, considere cada objetivo de segurança utilizando o quadro seguinte como um guia. É um excerto da publicação 199 do Federal Information Processing Standards (FIPS) do Instituto Nacional de normas e tecnologia, que discute a categorização de sistemas de informação e informação.
POTENCIAL de IMPACTO | |||
Objectivo de Segurança | BAIXO | MODERADA | ALTA |
Confidencialidade Preservação autorizado restrições no acesso à informação e divulgação, incluindo os meios de proteger a privacidade pessoal e informações exclusivas. |
a divulgação não autorizada de informação poderia ter um efeito adverso limitado nas operações organizacionais, activos organizacionais ou indivíduos. | a divulgação não autorizada de informações poderia ter um efeito adverso grave sobre as operações organizacionais, os activos organizacionais ou os indivíduos. | a divulgação não autorizada de informações poderia ter um efeito adverso grave ou catastrófico sobre as operações organizacionais, ativos organizacionais ou indivíduos. |
integridade protecção contra a modificação ou destruição indevidas de informações, e inclui a garantia de informação não repúdio e autenticidade.A modificação ou destruição não autorizada da informação poderia ter um efeito adverso limitado nas operações organizacionais, nos activos organizacionais ou nos indivíduos.A modificação ou destruição não autorizada da informação pode ter um efeito adverso grave nas operações organizacionais, nos activos organizacionais ou nos indivíduos.A modificação ou destruição não autorizada da informação poderia ter um efeito adverso grave ou catastrófico sobre as operações organizacionais, ativos organizacionais ou indivíduos. |
|||
disponibilidade garantir o acesso atempado e fiável à informação e a sua utilização. |
a interrupção do acesso ou da utilização de informações ou de um sistema de informação poderá ter um efeito adverso limitado nas operações organizacionais, nos activos organizacionais ou nos indivíduos.Pode esperar-se que a interrupção do acesso ou da utilização de informações ou de um sistema de informação tenha um efeito adverso grave sobre as operações organizacionais, os activos organizacionais ou as pessoas. | a interrupção do acesso ou da utilização de informações ou de um sistema de informação pode ter um efeito adverso grave ou catastrófico sobre as operações organizacionais, os activos organizacionais ou os indivíduos. |
à medida que o impacto potencial total para a Universidade aumenta de baixo para elevado, a Classificação dos Dados deverá tornar-se mais restritiva, passando do público para o Restrito. Se, após a análise destes pontos, não for ainda clara uma classificação adequada, contacte o serviço de segurança da Informação para obter assistência.
Appendix a-Predefined Types of Restricted Information
the Information Security Office and the Office of General Counsel have defined several types of Restricted data based on state and federal regulatory requirements. Eles são definidos da seguinte forma:
o Verificador de Autenticação | |
Um Verificador de Autenticação é um pedaço de informação que é mantida em sigilo por um indivíduo e usada para provar que a pessoa é quem dizem que são. Em alguns casos, um verificador de autenticação pode ser compartilhado entre um pequeno grupo de indivíduos. Um verificador de autenticação também pode ser usado para provar a identidade de um sistema ou serviço. Os exemplos incluem, mas não estão limitados a:
|
|
Coberto Informações Financeiras | |
Consulte a Universidade do Gramm-Leach-Bliley Programa de Segurança da Informação. | |
Eletrônico de Informações de Saúde Protegidas (“EFA”) | |
EFA é definida como qualquer Informação de Saúde Protegida (“PHI”) que é armazenado ou transmitido por meios electrónicos. Para efeitos da presente definição, os suportes electrónicos incluem::
|
|
Exportação de Materiais Controlados | |
Exportação Controlada de Materiais é definida como qualquer informação ou materiais que estão sujeitos aos Estados Unidos regulamentos de controle de exportação, incluindo, mas não limitado a, os Regulamentos da Administração de Exportação (EAR) publicado pelo U.S. Department of Commerce and the International Traffic in Arms Regulations (ITAR) published by the U. S. Department of State. Consulte a FAQ do Office of Research Integrity e Compliance no controle de exportação para mais informações. |
|
Federal de Informações Fiscais (“FTI”) | |
FTI é definido como qualquer tipo de devolução, retorno de informações do contribuinte ou informações de retorno, que é confiada à Universidade pelo Internal Revenue Services. Para mais informações, ver a publicação 1075, Exposição 2, do Serviço das receitas internas. | |
Informações de Cartão de Pagamento | |
informações de cartão de crédito é definido como um número de cartão de crédito (também referido como a principal número de conta ou PAN) em combinação com um ou mais dos seguintes elementos de dados:
Informações de Cartão de crédito também é regida pela Universidade do PCI DSS Política e Diretrizes (login necessário). |
|
Pessoalmente Identificáveis Registros de Educação | |
Pessoalmente Identificáveis Educação Registros são definidos como qualquer Educação Registros que contêm um ou mais dos seguintes identificadores pessoais:
Veja Carnegie Mellon Política do Aluno, Direitos de Privacidade para obter mais informações sobre o que constitui uma Educação de Registo. |
|
Informações Pessoalmente Identificáveis | |
com a finalidade de reunião de segurança requisitos de notificação de violação, PII é definido como o nome da pessoa ou primeiro e último nome, em combinação com um ou mais dos seguintes elementos de dados:
|
|
Informações de Saúde protegidas (“PHI”) | |
PHI é definido como “individualmente identificáveis, informações de saúde” transmitida por meios eletrônicos, mantidos em meio eletrônico ou transmitida ou mantida sob qualquer outra forma ou meio por um componente coberto, tal como definido na política HIPAA da Carnegie Mellon. O PHI é considerado individualmente identificável se contiver um ou mais dos seguintes identificadores::
Por Carnegie Mellon HIPAA Política, PHI não incluir a educação de registros ou registros de tratamento coberto pelo a Family Educational Rights and Privacy Act ou os registos de emprego detidos pela Universidade no seu papel de empregador. |
|
Controlada de Informações Técnicas (“CTI”) | |
Controlado Informações Técnicas significa “informações técnicas militar ou espaço de aplicação que está sujeita a controles sobre o acesso, uso, reprodução, modificação, desempenho, exibição, lançamento, divulgação ou difusão” por DFARS 252.204-7012. | |
Apenas Para Uso Oficial (“FOUO”) | |
Documentos e dados rotulados ou marcados Para Uso Oficial Apenas é um pré-cursor de Controlada não classificados Informação (CUI), conforme definido pelo arquivo Nacional (NARA) | |
Dados pessoais da União Europeia (UE) | |
A UE Geral de Proteção de Dados Regulamento (GDPR) define dados pessoais qualquer informação que possa identificar uma pessoa singular, directa ou indirectamente, por referência a um identificador, incluindo
todos os dados pessoais coletados de indivíduos no espaço Económico Europeu (EEE) países está sujeita a GDPR. Para perguntas, envie e-mail para [email protected]. |
Histórico De Revisão
Versão | Publicado | Autor | Descrição |
0.1 | 07/02/2008 | Doug Markiewicz | rascunho Original |
0.2 | 09/25/2008 | Doug Markiewicz | Substituído Categorização seção com Coleções de Dados e adicionado seções de Reclassificação e de Cálculo de Classificações. |
0.3 | 10/20/2008 | Doug Markiewicz | reescreveu a seção de cálculo de classificações devido a falhas no sistema original. Objectivo actualizado, aplica-se a e definições. |
0.4 | 11/04/2008 | Doug Markiewicz | Removidas equação, fez uma pequena atualização para a definição de Dados Públicos e atualizada obter Informações Adicionais. Ordenados Apêndice A de modo a que os Termos apareçam por ordem alfabética e acrescentem Informação Financeira coberta como um termo. |
0.5 | 02/20/2009 | Doug Markiewicz | adicionou uma bala em falta ao último identificador listado no Apêndice A definição G. A definição em si não foi modificada. |
0.6 | 02/26/2009 | Doug Markiewicz | Várias atualizações com base no Feedback. As principais alterações incluem a adição de “administrador de dados” às definições, a adição de referências às funções de segurança da Informação & responsabilidades e a adição de informação fiscal Federal ao Apêndice A. |
0.7 | 03/18/2009 | Doug Markiewicz | Updated definition of PHI in Appendix A to reference the HIPAA Information Security Policy. Adicionou o verificador de autenticação ao Apêndice A. |
0.8 | 09/17/2009 | Doug Markiewicz | Updated to for consistency with related publications. Os registos Escolares retirados do Apêndice A por recomendação do Conselheiro Geral. Atualizado registros de Educação pessoalmente identificáveis no Apêndice A para referenciar a Política de direitos de privacidade dos estudantes. |
0.9 | 01/22/2010 | Doug Markiewicz | Updated Appendix A to include Export Controlled Materials. |
1.0 | 09/15/2011 | Doug Markiewicz | definição atualizada de informação de saúde protegida para alinhar com a nova Política HIPAA. Retirada do projecto de designação. |
1.1 | 04/07/2015 | Laura Raderman |
updated Appendix A to include Controlled Technical Information. |
1.2 | 03/20/2018 | Laura Raderman |
updated Appendix A to include FOUO and CUI. |
1.3 | 05/23/2018 | Mary Ann Blair |
Atualizado Apêndice a para incluir Dados Pessoais da União Europeia |
Status: | Publicado |
Publicado: | 07/02/2008 |
Última Revisão: | 05/23/2018 |
Atualizada: | 05/23/2018 |