Articles

Biroul de securitate a informațiilor

admin

scop

scopul acestei orientări este de a stabili un cadru pentru clasificarea datelor instituționale pe baza nivelului său de sensibilitate, valoare și critică față de Universitate, conform cerințelor politicii de securitate a informațiilor a Universității. Clasificarea datelor va ajuta la determinarea controalelor de securitate de bază pentru protecția datelor.

se aplică

această politică se aplică tuturor cadrelor didactice, personalului și agenților terți ai universității, precum și oricărui alt afiliat universitar care este autorizat să acceseze date instituționale. În special, prezenta orientare se aplică celor care sunt responsabili pentru clasificarea și protejarea datelor instituționale, astfel cum sunt definite de rolurile și responsabilitățile privind securitatea informațiilor.

definiții

date confidențiale este un termen generalizat care reprezintă de obicei date clasificate ca restricționate, în conformitate cu schema de clasificare a datelor definită în prezenta orientare. Acest termen este adesea folosit interschimbabil cu datele sensibile.

un administrator de date este un angajat de nivel superior al universității care supraveghează ciclul de viață al unuia sau mai multor seturi de date instituționale. Consultați rolurile și responsabilitățile privind securitatea informațiilor pentru mai multe informații.

datele instituționale sunt definite ca toate datele deținute sau licențiate de universitate.

informațiile care nu sunt publice sunt definite ca orice informații care sunt clasificate ca informații Private sau restricționate în conformitate cu sistemul de clasificare a datelor definit în prezenta orientare.

date sensibile este un termen generalizat care reprezintă de obicei date clasificate ca restricționate, în conformitate cu schema de clasificare a datelor definită în prezenta orientare. Acest termen este adesea folosit interschimbabil cu datele confidențiale.

Clasificarea datelor

Clasificarea datelor, în contextul securității informațiilor, este Clasificarea datelor pe baza nivelului său de sensibilitate și a impactului asupra universității în cazul în care aceste date sunt dezvăluite, modificate sau distruse fără autorizație. Clasificarea datelor ajută la determinarea controalelor de securitate de bază adecvate pentru protejarea acestor date. Toate datele instituționale ar trebui clasificate într – unul din cele trei niveluri de sensibilitate sau clasificări:

clasificare definiție
restricționat datele ar trebui clasificate ca restricționate atunci când divulgarea, modificarea sau distrugerea neautorizată a acestor date ar putea provoca un nivel semnificativ de risc pentru universitate sau afiliații săi. Exemple de date restricționate includ date protejate de reglementările de Confidențialitate de stat sau federale și date protejate de acorduri de confidențialitate. Cel mai înalt nivel de control de securitate ar trebui aplicat datelor restricționate.
Datele Private ar trebui clasificate ca Private atunci când divulgarea, modificarea sau distrugerea neautorizată a acestor date ar putea duce la un nivel moderat de risc pentru universitate sau afiliații săi. În mod implicit, toate datele instituționale care nu sunt clasificate în mod explicit ca date restricționate sau publice ar trebui tratate ca date Private. Un nivel rezonabil de controale de securitate ar trebui aplicat datelor Private.
datele publice ar trebui clasificate ca Publice atunci când divulgarea, modificarea sau distrugerea neautorizată a acestor date ar duce la un risc redus sau deloc pentru universitate și afiliații săi. Exemple de date publice includ Comunicate de presă, informații despre cursuri și publicații de cercetare. Deși sunt necesare puține sau deloc controale pentru a proteja confidențialitatea datelor publice, este necesar un anumit nivel de control pentru a preveni modificarea sau distrugerea neautorizată a datelor publice.

Clasificarea datelor trebuie efectuată de un administrator de date adecvat. Administratorii de date sunt angajați de nivel superior ai universității care supraveghează ciclul de viață al unuia sau mai multor seturi de date instituționale. Consultați rolurile și responsabilitățile de securitate a informațiilor pentru mai multe informații despre rolul de administrator de date și responsabilitățile asociate.

colecții de date

administratorii de date pot dori să atribuie o clasificare unică unei colecții de date care este comună în scop sau funcție. Atunci când se clasifică o colecție de date, ar trebui utilizată clasificarea cea mai restrictivă a oricăruia dintre elementele individuale de date. De exemplu, dacă o colecție de date constă în numele, adresa și numărul de securitate socială al unui student, colectarea datelor ar trebui clasificată ca fiind restricționată, chiar dacă numele și adresa elevului pot fi considerate informații publice.

reclasificare

periodic, este important să se reevalueze Clasificarea datelor instituționale pentru a se asigura că clasificarea atribuită este încă adecvată pe baza modificărilor obligațiilor legale și contractuale, precum și a modificărilor în utilizarea datelor sau a valorii acestora pentru universitate. Această evaluare ar trebui să fie efectuată de administratorul de date corespunzător. Este încurajată efectuarea unei evaluări anuale; cu toate acestea, administratorul de date ar trebui să determine ce frecvență este cea mai potrivită pe baza resurselor disponibile. Dacă un administrator de date stabilește că clasificarea unui anumit set de date s-a modificat, ar trebui efectuată o analiză a controalelor de securitate pentru a determina dacă controalele existente sunt în concordanță cu noua clasificare. Dacă se constată lacune în controalele de securitate existente, acestea ar trebui corectate în timp util, proporțional cu nivelul de risc prezentat de lacune.

calcularea clasificării

scopul securității informațiilor, așa cum se menționează în Politica de securitate a informațiilor Universității, este de a proteja confidențialitatea, integritatea și disponibilitatea datelor instituționale. Clasificarea datelor reflectă nivelul de impact asupra Universității dacă confidențialitatea, integritatea sau disponibilitatea sunt compromise.

din păcate, nu există un sistem cantitativ perfect pentru calcularea clasificării unui anumit element de date. În unele situații, clasificarea adecvată poate fi mai evidentă, cum ar fi atunci când legile federale impun universității să protejeze anumite tipuri de date (de exemplu, informații de identificare personală). Dacă clasificarea corespunzătoare nu este inerent evidentă, luați în considerare fiecare obiectiv de securitate folosind următorul tabel ca ghid. Este un extras din publicația Federală a standardelor de procesare a informațiilor (FIPS) 199 publicată de Institutul Național de standarde și tehnologie, care discută clasificarea informațiilor și a sistemelor informatice.

IMPACT potențial
obiectiv de securitate scăzut moderat ridicat
Confidențialitate
păstrarea restricțiilor autorizate privind accesul și divulgarea informațiilor, inclusiv mijloacele de protecție a confidențialității personale și a informațiilor proprietare.		 dezvăluirea neautorizată a informațiilor ar putea avea un efect negativ limitat asupra operațiunilor organizaționale, activelor organizaționale sau persoanelor fizice. dezvăluirea neautorizată a informațiilor ar putea avea un efect negativ grav asupra operațiunilor organizaționale, activelor organizaționale sau persoanelor fizice. dezvăluirea neautorizată a informațiilor ar putea avea un efect negativ sever sau catastrofal asupra operațiunilor organizaționale, activelor organizaționale sau persoanelor fizice.
integritatea
protejarea împotriva modificării sau distrugerii necorespunzătoare a informațiilor și include asigurarea non-repudierii și autenticității informațiilor.		 modificarea sau distrugerea neautorizată a informațiilor ar putea avea un efect negativ limitat asupra operațiunilor organizaționale, activelor organizaționale sau persoanelor fizice. modificarea sau distrugerea neautorizată a informațiilor ar putea avea un efect negativ grav asupra operațiunilor organizaționale, activelor organizaționale sau persoanelor fizice. modificarea sau distrugerea neautorizată a informațiilor ar putea avea un efect negativ sever sau catastrofal asupra operațiunilor organizaționale, activelor organizaționale sau persoanelor fizice.
disponibilitate
asigurarea accesului și utilizării în timp util și fiabile a informațiilor.		 întreruperea accesului la sau a utilizării informațiilor sau a unui sistem de informații ar putea avea un efect negativ limitat asupra operațiunilor organizaționale, a activelor organizaționale sau a persoanelor fizice. întreruperea accesului la sau a utilizării informațiilor sau a unui sistem de informații ar putea avea un efect negativ grav asupra operațiunilor organizaționale, a activelor organizaționale sau a persoanelor fizice. întreruperea accesului la sau a utilizării informațiilor sau a unui sistem informatic ar putea avea un efect negativ sever sau catastrofal asupra operațiunilor organizaționale, activelor organizaționale sau persoanelor fizice.

pe măsură ce impactul potențial total asupra Universității crește de la mic la mare, Clasificarea datelor ar trebui să devină mai restrictivă trecând de la Public la restricționat. Dacă o clasificare adecvată este încă neclară după examinarea acestor puncte, contactați biroul de securitate a informațiilor pentru asistență.

Anexa A – tipuri predefinite de informații restricționate

Biroul pentru securitatea informațiilor și biroul consilierului General au definit mai multe tipuri de date restricționate pe baza cerințelor de reglementare de stat și federale. Acestea sunt definite după cum urmează:

verificator de autentificare
un verificator de autentificare este o informație care este deținută în mod confidențial de către o persoană și utilizată pentru a dovedi că persoana este cine spune că este. În unele cazuri, un verificator de autentificare poate fi partajat între un grup mic de persoane. Un verificator de autentificare poate fi, de asemenea, utilizat pentru a dovedi identitatea unui sistem sau a unui serviciu. Exemplele includ, dar nu se limitează la:

  • parole
  • secrete partajate
  • chei private criptografice
informații financiare acoperite
consultați programul de securitate a informațiilor Gramm-Leach-Bliley al Universității.
informații electronice de sănătate protejate („EPHI”)
EPHI este definit ca orice informație de sănătate protejată („PHI”) care este stocată sau transmisă prin mijloace electronice. În sensul acestei definiții, mediile electronice includ:

  • mediile de stocare electronice includ hard disk-uri de calculator și orice suport de memorie digitală detașabil și/sau transportabil, cum ar fi bandă magnetică sau disc, disc optic sau card de memorie digitală.
  • suporturi de transmisie utilizate pentru schimbul de informații deja în medii de stocare electronice. Mediile de transmisie includ, de exemplu, Internetul, un extranet (care utilizează tehnologia Internetului pentru a lega o afacere cu informații accesibile numai părților colaboratoare), linii închiriate, linii dial-up, rețele private și mișcarea fizică a mediilor de stocare electronice amovibile și/sau transportabile. Anumite transmisii, inclusiv de hârtie, prin fax și de voce, prin telefon, nu sunt considerate a fi transmisii prin mijloace electronice, deoarece informațiile schimbate nu existau în formă electronică înainte de transmitere.
Export materiale controlate

materialele controlate de Export sunt definite ca orice informații sau materiale care fac obiectul reglementărilor de control al exporturilor din Statele Unite, inclusiv, dar fără a se limita la, Regulamentele de administrare a exporturilor (EAR) publicate de S. U. A. Departamentul de Comerț și reglementările internaționale privind traficul de arme (ITAR) publicate de Departamentul de Stat al SUA. Pentru mai multe informații, consultați Întrebările frecvente ale Oficiului pentru Integritate și conformitate privind controlul exporturilor.
informații fiscale federale („FTI”)
FTI este definit ca orice returnare, informații de returnare sau informații de returnare a contribuabililor care sunt încredințate Universității de către serviciile de venituri interne. A se vedea publicația Internal Revenue Service 1075 Exponatul 2 Pentru mai multe informații.
informații despre cardul de plată

informațiile cardului de plată sunt definite ca un număr de card de credit (denumit și număr de cont principal sau PAN) în combinație cu unul sau mai multe dintre următoarele elemente de date:

  • numele titularului cardului
  • Codul serviciului
  • data expirării
  • CVC2, CVV2 sau valoarea CID
  • PIN sau bloc PIN
  • conținutul benzii magnetice a cardului de credit

informațiile despre cardul de plată sunt, de asemenea, guvernate de politica și orientările PCI DSS ale universității (este necesară autentificarea).
înregistrări de educație identificabile personal
înregistrările educaționale identificabile personal sunt definite ca orice înregistrări educaționale care conțin unul sau mai mulți dintre următorii identificatori personali:

  • numele elevului
  • numele părintelui(părinților) elevului sau al altui membru(membri) de familie
  • numărul de securitate socială
  • Numărul elevului
  • o listă de caracteristici personale care ar face ușor de urmărit identitatea elevului
  • orice alte informații sau identificator care ar face identitatea studentului ușor de urmărit

a se vedea Carnegie mellonpolitica privind drepturile de confidențialitate ale studenților pentru mai multe informații despre ceea ce constituie o înregistrare educațională.
informații de identificare personală
în scopul îndeplinirii cerințelor de notificare a încălcărilor de securitate, PII este definit ca prenumele sau prenumele și prenumele unei persoane în combinație cu unul sau mai multe dintre următoarele elemente de date:

  • numărul de securitate socială
  • numărul permisului de conducere eliberat de Stat
  • numărul cărții de identitate eliberate de Stat
  • numărul contului financiar în combinație cu un cod de securitate, un cod de acces sau o parolă care să permită accesul la contul
  • informații privind asigurările medicale și/sau de sănătate
informații de sănătate protejate („PHI”)
PHI este definit ca „informații de sănătate identificabile individual” transmise prin mijloace electronice, menținute în medii electronice sau transmis sau menținut în orice altă formă sau mediu printr-o componentă acoperită, astfel cum este definită în Politica HIPAA a Carnegie Mellon. PHI este considerat identificabil individual dacă conține unul sau mai mulți dintre următorii identificatori:

  • nume
  • adresă (toate subdiviziunile geografice mai mici decât statul, inclusiv adresa, orașul, județul, secția sau codul poștal)
  • toate elementele de date (cu excepția anului) legate de o persoană, inclusiv data nașterii, data admiterii, data descărcării de gestiune, Data decesului și vârsta exactă dacă peste 89 de ani)
  • numere de telefon
  • numere de fax
  • adrese de poștă electronică
  • numere de securitate socială
  • numere de înregistrare medicală
  • numere de beneficiari ai planului de sănătate
  • numere de cont
  • certificat/licență numere
  • identificatori de vehicule și numere de serie, inclusiv numărul de înmatriculare
  • identificatori de dispozitive și numere de serie
  • Localizatori de resurse universale (URL-uri)
  • adrese de protocol Internet (IP)
  • identificatori biometrici, inclusiv amprente digitale și vocale
  • imagini fotografice pe toată fața și orice imagini comparabile
  • orice alt număr unic de identificare, caracteristică sau cod care ar putea identifica o persoană

conform Politicii HIPAA a Carnegie Mellon, phi nu include înregistrări educaționale sau înregistrări de tratament acoperite de Legea privind drepturile educaționale și confidențialitatea familiei sau înregistrările de muncă deținute de universitate în rolul său de angajator.
informații tehnice controlate („CTI”)
informații tehnice controlate înseamnă „informații tehnice cu aplicație militară sau spațială care fac obiectul controalelor privind accesul, utilizarea, reproducerea, modificarea, performanța, afișarea, eliberarea, dezvăluirea sau diseminarea” conform DFARS 252.204-7012.
numai pentru uz oficial („FOUO”)
documentele și datele etichetate sau marcate numai pentru uz oficial sunt un pre-cursor de informații neclasificate controlate (CUI), astfel cum sunt definite de Arhivele Naționale (NARA)
date cu caracter Personal din Uniunea Europeană (UE)

Regulamentul general al UE privind protecția datelor (GDPR) definește datele cu caracter personal ca orice informație care poate identifica o persoană fizică, direct sau indirect, prin referire la un identificator, inclusiv

  • nume
  • un număr de identificare
  • date de localizare
  • un identificator online
  • unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a acelei persoane fizice

orice date cu caracter personal care sunt colectate de la persoane fizice din țările Spațiului Economic European (see) fac obiectul GDPR. Pentru întrebări, trimiteți un e-mail la [email protected].

istoricul reviziilor

Versiune publicat autor descriere
0.1 07/02/2008 Doug Markiewicz proiectul Original
0.2 09/25/2008 Doug Markiewicz a înlocuit secțiunea de clasificare cu colecții de date și a adăugat secțiuni privind reclasificarea și calcularea clasificărilor.
0.3 10/20/2008 Doug Markiewicz a rescris secțiunea privind calcularea clasificărilor din cauza defectelor din sistemul original. Scopul actualizat, se aplică și definiții.
0.4 11/04/2008 Doug Markiewicz eliminat ecuație, a făcut o actualizare minoră la definiția datelor publice și informații suplimentare actualizate. Sortate Anexa A, astfel încât termenii apar în ordine alfabetică și a adăugat acoperit informații financiare ca un termen.
0.5 02/20/2009 Doug Markiewicz a adăugat un glonț lipsă la ultimul identificator enumerat în Anexa A definiția G. definiția în sine nu a fost modificată.
0.6 02/26/2009 Doug Markiewicz diverse actualizări bazate pe Feedback. Modificările majore includ adăugarea ‘Data Steward’ la definiții, adăugarea de referințe la rolurile de securitate a informațiilor & responsabilități și adăugarea de informații fiscale federale la anexa A.
0.7 03/18/2009 Doug Markiewicz a actualizat definiția PHI în Anexa A pentru a face referire la Politica de securitate a informațiilor HIPAA. Adăugat verificator de autentificare la anexa A.
0.8 09/17/2009 Doug Markiewicz actualizat aplicat pentru consecvență cu publicațiile conexe. A eliminat înregistrările educaționale din anexa A la recomandarea consilierului General. Actualizat înregistrările educaționale identificabile personal în Anexa A pentru a face referire la politica privind drepturile de confidențialitate ale studenților.
0.9 01/22/2010 Doug Markiewicz a actualizat apendicele A pentru a include materiale controlate la Export.
1.0 09/15/2011 Doug Markiewicz definiție actualizată a informațiilor de sănătate protejate pentru a se alinia la noua Politică HIPAA. Eliminat proiectul de desemnare.
1.1 04/07/2015 Laura Raderman

a actualizat apendicele A pentru a include informații tehnice controlate.
1.2 03/20/2018 Laura Raderman

a actualizat apendicele A pentru a include FOUO și CUI.
1.3 05/23/2018 Mary Ann Blair

apendicele A actualizat pentru a include date cu caracter Personal din Uniunea Europeană

stare: publicat
publicat: 07/02/2008
ultima revizuire: 05/23/2018
Ultima actualizare: 05/23/2018

Lasă un răspuns

Adresa ta de email nu va fi publicată.

Previous post Cum Trăiesc Amișii Neasigurați, Dar Rămân Sănătoși
Next post Celălalt Karmann Ghia al Volkswagen: Tipul 34