Tartalomjegyzék:
Meghatározás - Mit jelent az érzékeny információ?
Az érzékeny információk olyan kiváltságos vagy védett információkra vonatkoznak, amelyeket csak bizonyos emberek láthatnak, és amelyek ezért nem mindenki számára elérhetők. Ha az érzékeny információkat elveszítik vagy a szándékolt céloktól eltérő módon használják, az súlyos károkat okozhat azoknak az embereknek vagy szervezeteknek, amelyekhez az információ tartozik.
Az érzékeny információkat érzékeny eszköznek is nevezhetjük.
A Techopedia magyarázza az érzékeny információkat
Az érzékeny információk néhány példája a következő:
- Személyes adatok, ideértve a társadalombiztosítási számot és a banki hitelesítő adatokat
- Üzleti titok
- Rendszer sebezhetőségi jelentések
- Előhívás előtti beszerzési dokumentáció, beleértve a munkadokumentumokat
- Számítógépes biztonsági hiányossági jelentések
Az 1987. évi számítógépes biztonsági törvény szerint a szervezeteket felelõssé kell tenni saját érzékeny információik védelmeért az alábbiak közül egy vagy több biztosításával:
- Titoktartás: Az érzékeny információknak csak azok számára hozzáférhetőknek kell lenniük, akiknek látniuk kell őket, nem csak azok számára, akik látni akarják őket.
- Integritás: A jogosulatlan felhasználóknak nem szabad módosítaniuk az információkat, ezáltal veszélyeztetve azok integritását.
- Rendelkezésre állás: Az információnak egy bizonyos ideig hozzáférhetőnek kell lennie, és nem szabad megsemmisíteni ebben az időkereten belül. Az adatok megtekintésére jogosult embereknek képeseknek kell lenniük az adatok megtekintésére.
A számítógépes biztonsági törvény azt is előírja, hogy a szövetségi ügynökségek azonosítsák érzékeny információkat tartalmazó számítógépes rendszereiket, hozzanak létre képzési programokat a biztonsági tudatosság növelése érdekében, és készítsenek tervet az egyes érzékeny információkat tartalmazó számítógépes rendszerek biztonságáról.
Az érzékeny információk nem azonosak a minősített információkkal, mivel ezek olyan érzékeny információk, amelyekhez a hozzáférést törvény szabályozza.
Néhány érzékeny információt érzékeny, nem besorolt információnak hívunk. Ez olyan információ, amelyet védeni kell, de nem igényel szigorú besorolást, például a nemzetbiztonsági információkhoz használt információkat.
