Information Security Office

Purpose

the purpose of this Guidelines is to establish a framework for classification institutional data based on its level of sensitivity, value and criticality to the University as required by the University’s Information Security Policy. A Classificação dos dados ajudará a determinar os controlos de segurança de base para a protecção dos dados.

aplica-se a

esta política aplica-se a todos os professores, funcionários e agentes de terceiros da Universidade, bem como qualquer outro afiliado da Universidade que está autorizado a aceder a dados institucionais. Em especial, a presente orientação aplica-se aos responsáveis pela classificação e protecção dos dados institucionais, tal como definidos pelas funções e Responsabilidades em matéria de segurança da Informação.

definições

dados confidenciais é um termo generalizado que tipicamente representa dados classificados como restritos, de acordo com o esquema de classificação de dados definido na presente orientação. Este termo é frequentemente usado indistintamente com dados sensíveis.

um administrador de dados é um funcionário de nível superior da Universidade que supervisiona o ciclo de vida de um ou mais conjuntos de dados institucionais. Veja as funções e responsabilidades de segurança da Informação para mais informações.

os dados institucionais são definidos como todos os dados detidos ou licenciados pela Universidade.

a informação não pública é definida como qualquer informação classificada como informação privada ou restrita de acordo com o sistema de classificação de dados definido na presente orientação.Dados sensíveis é um termo generalizado que tipicamente representa dados classificados como restritos, de acordo com o esquema de classificação de dados definido na presente orientação. Este termo é frequentemente usado indistintamente com dados confidenciais.

Classificação de Dados

classificação de Dados, no contexto da segurança da informação, é a classificação dos dados com base em seu nível de sensibilidade e o impacto para a Universidade que os dados sejam divulgadas, alteradas ou destruídas, sem autorização. A Classificação dos dados ajuda a determinar que controlos de segurança de base são adequados para salvaguardar esses dados. Todos os dados institucionais devem ser classificadas em um dos três níveis de sensibilidade, ou as classificações:

Classificação Definição
Restrito Dados deve ser classificado como Restrito quando a não autorizado, divulgação, alteração ou destruição de dados pode causar um nível significativo de risco para a Universidade ou suas afiliadas. Exemplos de dados restritos incluem dados protegidos por regulamentos de Privacidade estaduais ou federais e dados protegidos por acordos de confidencialidade. Deve ser aplicado aos dados restritos o nível mais elevado de controlos de segurança.
os dados privados devem ser classificados como privados quando a divulgação, alteração ou destruição não autorizada desses dados possa resultar num nível moderado de risco para a universidade ou suas afiliadas. Por defeito, todos os dados institucionais que não sejam explicitamente classificados como dados restritos ou públicos devem ser tratados como dados privados. Deve ser aplicado um nível razoável de controlos de segurança aos dados privados.
Público os dados devem ser classificados como Públicos quando a divulgação, alteração ou destruição não autorizada desses dados resultaria em pouco ou nenhum risco para a Universidade e suas afiliadas. Exemplos de dados públicos incluem comunicados de imprensa, informação sobre cursos e publicações de investigação. Embora sejam necessários poucos ou nenhuns controlos para proteger a confidencialidade dos dados públicos, é necessário algum nível de controlo para impedir a modificação ou destruição não autorizada dos dados públicos.

a Classificação dos dados deve ser efectuada por um administrador de dados adequado. Os administradores de dados são empregados de nível superior da Universidade que supervisionam o ciclo de vida de um ou mais conjuntos de dados institucionais. Ver papéis e Responsabilidades em matéria de segurança da Informação para obter mais informações sobre o papel de administrador de dados e responsabilidades associadas.

recolhas de dados

os administradores de dados podem desejar atribuir uma única classificação a uma recolha de dados que é comum no propósito ou função. Ao classificar uma recolha de dados, deve ser utilizada a classificação mais restritiva de qualquer um dos elementos de dados individuais. Por exemplo, se uma recolha de dados consistir no nome, endereço e número de segurança social de um estudante, a recolha de dados deve ser classificada como restrita, embora o nome e endereço do estudante possam ser considerados informação pública.

Reclassificação

Em uma base periódica, é importante reavaliar a classificação de Dados Institucionais para garantir a classificação atribuída é ainda adequada de acordo com as alterações legais e obrigações contratuais, bem como as alterações de utilização dos dados, ou o seu valor para a Universidade. Esta avaliação Deve ser efectuada pelo administrador de dados adequado. É incentivada a realização de uma avaliação anual; no entanto, o responsável pelos dados deve determinar a frequência mais adequada com base nos recursos disponíveis. Se um administrador de Dados determinar que a classificação de um determinado conjunto de dados foi alterada, deve ser realizada uma análise dos controlos de segurança para determinar se os controlos existentes são coerentes com a nova classificação. Se forem detectadas lacunas nos controlos de segurança existentes, estas deverão ser corrigidas atempadamente, proporcionais ao nível de risco que as lacunas representam.

calcular a classificação

o objectivo da segurança da informação, tal como estabelecido na Política de segurança da Informação da Universidade, é proteger a confidencialidade, integridade e disponibilidade dos dados institucionais. A Classificação dos dados reflecte o nível de impacto para a Universidade se a confidencialidade, a integridade ou a disponibilidade forem comprometidas.

infelizmente não existe um sistema quantitativo perfeito para calcular a classificação de um determinado elemento de dados. Em algumas situações, a classificação apropriada pode ser mais óbvia, como quando as leis federais exigem que a Universidade proteja certos tipos de dados (por exemplo, informações de identificação pessoal). Se a classificação adequada não for intrinsecamente óbvia, considere cada objetivo de segurança utilizando o quadro seguinte como um guia. É um excerto da publicação 199 do Federal Information Processing Standards (FIPS) do Instituto Nacional de normas e tecnologia, que discute a categorização de sistemas de informação e informação.

POTENCIAL de IMPACTO
Objectivo de Segurança BAIXO MODERADA ALTA
Confidencialidade
Preservação autorizado restrições no acesso à informação e divulgação, incluindo os meios de proteger a privacidade pessoal e informações exclusivas.
a divulgação não autorizada de informação poderia ter um efeito adverso limitado nas operações organizacionais, activos organizacionais ou indivíduos. a divulgação não autorizada de informações poderia ter um efeito adverso grave sobre as operações organizacionais, os activos organizacionais ou os indivíduos. a divulgação não autorizada de informações poderia ter um efeito adverso grave ou catastrófico sobre as operações organizacionais, ativos organizacionais ou indivíduos.
integridade
protecção contra a modificação ou destruição indevidas de informações, e inclui a garantia de informação não repúdio e autenticidade.A modificação ou destruição não autorizada da informação poderia ter um efeito adverso limitado nas operações organizacionais, nos activos organizacionais ou nos indivíduos.A modificação ou destruição não autorizada da informação pode ter um efeito adverso grave nas operações organizacionais, nos activos organizacionais ou nos indivíduos.A modificação ou destruição não autorizada da informação poderia ter um efeito adverso grave ou catastrófico sobre as operações organizacionais, ativos organizacionais ou indivíduos.
disponibilidade
garantir o acesso atempado e fiável à informação e a sua utilização.
a interrupção do acesso ou da utilização de informações ou de um sistema de informação poderá ter um efeito adverso limitado nas operações organizacionais, nos activos organizacionais ou nos indivíduos.Pode esperar-se que a interrupção do acesso ou da utilização de informações ou de um sistema de informação tenha um efeito adverso grave sobre as operações organizacionais, os activos organizacionais ou as pessoas. a interrupção do acesso ou da utilização de informações ou de um sistema de informação pode ter um efeito adverso grave ou catastrófico sobre as operações organizacionais, os activos organizacionais ou os indivíduos.

à medida que o impacto potencial total para a Universidade aumenta de baixo para elevado, a Classificação dos Dados deverá tornar-se mais restritiva, passando do público para o Restrito. Se, após a análise destes pontos, não for ainda clara uma classificação adequada, contacte o serviço de segurança da Informação para obter assistência.

Appendix a-Predefined Types of Restricted Information

the Information Security Office and the Office of General Counsel have defined several types of Restricted data based on state and federal regulatory requirements. Eles são definidos da seguinte forma:

o Verificador de Autenticação
Um Verificador de Autenticação é um pedaço de informação que é mantida em sigilo por um indivíduo e usada para provar que a pessoa é quem dizem que são. Em alguns casos, um verificador de autenticação pode ser compartilhado entre um pequeno grupo de indivíduos. Um verificador de autenticação também pode ser usado para provar a identidade de um sistema ou serviço. Os exemplos incluem, mas não estão limitados a:

  • palavras-passe
  • segredos Compartilhados
  • Criptografia de chaves privadas
Coberto Informações Financeiras
Consulte a Universidade do Gramm-Leach-Bliley Programa de Segurança da Informação.
Eletrônico de Informações de Saúde Protegidas (“EFA”)
EFA é definida como qualquer Informação de Saúde Protegida (“PHI”) que é armazenado ou transmitido por meios electrónicos. Para efeitos da presente definição, os suportes electrónicos incluem::

  • os suportes electrónicos de armazenamento incluem discos rígidos para computadores e qualquer meio de memória digital amovível e/ou transportável, tais como fita magnética ou disco, disco óptico ou cartão de memória digital.
  • meios de transmissão utilizados para o intercâmbio de informações já em suportes electrónicos de armazenamento. Os meios de transmissão incluem, por exemplo, a Internet, uma extranet (utilizando a tecnologia da Internet para ligar uma empresa a informações acessíveis apenas a partes colaborantes), linhas alugadas, linhas de ligação, redes privadas e o movimento físico dos suportes de armazenamento electrónico amovíveis e/ou transportáveis. Certas transmissões, incluindo de papel, de fax e de voz, por telefone, não são consideradas transmissões via meios electrónicos, uma vez que as informações trocadas não existiam sob forma electrónica antes da transmissão.
Exportação de Materiais Controlados

Exportação Controlada de Materiais é definida como qualquer informação ou materiais que estão sujeitos aos Estados Unidos regulamentos de controle de exportação, incluindo, mas não limitado a, os Regulamentos da Administração de Exportação (EAR) publicado pelo U.S. Department of Commerce and the International Traffic in Arms Regulations (ITAR) published by the U. S. Department of State. Consulte a FAQ do Office of Research Integrity e Compliance no controle de exportação para mais informações.

Federal de Informações Fiscais (“FTI”)
FTI é definido como qualquer tipo de devolução, retorno de informações do contribuinte ou informações de retorno, que é confiada à Universidade pelo Internal Revenue Services. Para mais informações, ver a publicação 1075, Exposição 2, do Serviço das receitas internas.
Informações de Cartão de Pagamento

informações de cartão de crédito é definido como um número de cartão de crédito (também referido como a principal número de conta ou PAN) em combinação com um ou mais dos seguintes elementos de dados:

  • o nome do Titular
  • código do Serviço
  • data de Expiração
  • CVC2, CVV2 ou CID valor
  • PIN ou PIN bloco
  • Conteúdo de um cartão de crédito com tarja magnética

Informações de Cartão de crédito também é regida pela Universidade do PCI DSS Política e Diretrizes (login necessário).

Pessoalmente Identificáveis Registros de Educação
Pessoalmente Identificáveis Educação Registros são definidos como qualquer Educação Registros que contêm um ou mais dos seguintes identificadores pessoais:

  • Nome do aluno
  • Nome do aluno, pai(s) ou outro membro da família(s)
  • número de segurança Social
  • Aluno
  • Uma lista de características pessoais que gostaria de fazer o estudante de identidade facilmente rastreáveis
  • Quaisquer outras informações ou identificador que iria fazer o aluno da identidade facilmente rastreáveis

Veja Carnegie Mellon Política do Aluno, Direitos de Privacidade para obter mais informações sobre o que constitui uma Educação de Registo.

Informações Pessoalmente Identificáveis
com a finalidade de reunião de segurança requisitos de notificação de violação, PII é definido como o nome da pessoa ou primeiro e último nome, em combinação com um ou mais dos seguintes elementos de dados:

  • número de segurança Social
  • Estado de carteira de motorista emitida número
  • Estado de identificação emitido o número do cartão de
  • número de conta Financeira em combinação com um código de segurança, código de acesso ou senha, que permitirá o acesso para a conta
  • Médica e/ou seguro de saúde informações
Informações de Saúde protegidas (“PHI”)
PHI é definido como “individualmente identificáveis, informações de saúde” transmitida por meios eletrônicos, mantidos em meio eletrônico ou transmitida ou mantida sob qualquer outra forma ou meio por um componente coberto, tal como definido na política HIPAA da Carnegie Mellon. O PHI é considerado individualmente identificável se contiver um ou mais dos seguintes identificadores::

  • Nome
  • Endereço (todas as subdivisões geográficas menores que o estado, incluindo rua, cidade, município, bairro ou cep)
  • Todos os elementos de datas (exceto ano) relacionados a um indivíduo, incluindo data de nascimento, data de admissão, data de alta hospitalar, a data do óbito e idade exata se mais de 89)
  • números de Telefone
  • números de Fax
  • endereços de correio Eletrônico
  • números de segurança Social
  • registro Médico números
  • plano de Saúde do beneficiário números
  • números de Conta
  • Certificado/licença números
  • identificadores de Veículos e números de série, incluindo o número da placa do
  • identificadores de Dispositivo e números de série
  • Universal Resource Locators (URLs)
  • protocolo de Internet (IP)
  • identificadores Biométricos, incluindo dedo e voz imprime
  • cara Cheia de imagens fotográficas e qualquer comparável imagens
  • Qualquer outro número de identificação exclusivo, característica ou código que pode identificar um indivíduo

Por Carnegie Mellon HIPAA Política, PHI não incluir a educação de registros ou registros de tratamento coberto pelo a Family Educational Rights and Privacy Act ou os registos de emprego detidos pela Universidade no seu papel de empregador.

Controlada de Informações Técnicas (“CTI”)
Controlado Informações Técnicas significa “informações técnicas militar ou espaço de aplicação que está sujeita a controles sobre o acesso, uso, reprodução, modificação, desempenho, exibição, lançamento, divulgação ou difusão” por DFARS 252.204-7012.
Apenas Para Uso Oficial (“FOUO”)
Documentos e dados rotulados ou marcados Para Uso Oficial Apenas é um pré-cursor de Controlada não classificados Informação (CUI), conforme definido pelo arquivo Nacional (NARA)
Dados pessoais da União Europeia (UE)

A UE Geral de Proteção de Dados Regulamento (GDPR) define dados pessoais qualquer informação que possa identificar uma pessoa singular, directa ou indirectamente, por referência a um identificador, incluindo

  • Nome
  • Um número de identificação
  • dados de Localização
  • Um identificador on-line
  • Um ou mais fatores específicos da física, fisiológica, genética, mental, econômica, cultural ou identidade social da pessoa natural

todos os dados pessoais coletados de indivíduos no espaço Económico Europeu (EEE) países está sujeita a GDPR. Para perguntas, envie e-mail para [email protected].

Histórico De Revisão

Versão Publicado Autor Descrição
0.1 07/02/2008 Doug Markiewicz rascunho Original
0.2 09/25/2008 Doug Markiewicz Substituído Categorização seção com Coleções de Dados e adicionado seções de Reclassificação e de Cálculo de Classificações.
0.3 10/20/2008 Doug Markiewicz reescreveu a seção de cálculo de classificações devido a falhas no sistema original. Objectivo actualizado, aplica-se a e definições.
0.4 11/04/2008 Doug Markiewicz Removidas equação, fez uma pequena atualização para a definição de Dados Públicos e atualizada obter Informações Adicionais. Ordenados Apêndice A de modo a que os Termos apareçam por ordem alfabética e acrescentem Informação Financeira coberta como um termo.
0.5 02/20/2009 Doug Markiewicz adicionou uma bala em falta ao último identificador listado no Apêndice A definição G. A definição em si não foi modificada.
0.6 02/26/2009 Doug Markiewicz Várias atualizações com base no Feedback. As principais alterações incluem a adição de “administrador de dados” às definições, a adição de referências às funções de segurança da Informação & responsabilidades e a adição de informação fiscal Federal ao Apêndice A.
0.7 03/18/2009 Doug Markiewicz Updated definition of PHI in Appendix A to reference the HIPAA Information Security Policy. Adicionou o verificador de autenticação ao Apêndice A.
0.8 09/17/2009 Doug Markiewicz Updated to for consistency with related publications. Os registos Escolares retirados do Apêndice A por recomendação do Conselheiro Geral. Atualizado registros de Educação pessoalmente identificáveis no Apêndice A para referenciar a Política de direitos de privacidade dos estudantes.
0.9 01/22/2010 Doug Markiewicz Updated Appendix A to include Export Controlled Materials.
1.0 09/15/2011 Doug Markiewicz definição atualizada de informação de saúde protegida para alinhar com a nova Política HIPAA. Retirada do projecto de designação.
1.1 04/07/2015 Laura Raderman

updated Appendix A to include Controlled Technical Information.

1.2 03/20/2018 Laura Raderman

updated Appendix A to include FOUO and CUI.

1.3 05/23/2018 Mary Ann Blair

Atualizado Apêndice a para incluir Dados Pessoais da União Europeia

Status: Publicado
Publicado: 07/02/2008
Última Revisão: 05/23/2018
Atualizada: 05/23/2018

Deixe uma resposta

O seu endereço de email não será publicado.

Previous post How The Amish Live Unsured But Stay Healthy
Next post Outro Karmann Ghia da Volkswagen: o tipo 34