Processo de classificação da informação permite identificar quais são os níveis de proteção que as informações demandam e estabelecer classes e formas de identificá-las, além de determinar os controles de proteção necessários a cada uma delas.
A primeira legislação específica no Brasil sobre Classificação da Informação em âmbito militar/governamental foi sancionada pelo ex-presidente Fernando Collor, em 8 de janeiro de 1991. Essa Lei possui alguns artigos a serem regulamentados através de decretos, como o art.23, que aborda os níveis de classificação.
Benefícios da classificação
O ciclo de vida da informação passa por fazes do uso até o descarte, por isso é preciso adotarmos uma visão com intuito de proteger as informações de ameaças e vulnerabilidades que o local por onde essa informação transita pode oferecer. Quanto maior o nível de proteção que um controle oferece, maiores são custos financeiros em termos de aquisição e manutenção e é preciso realizar o provisionamento com um requinte de detalhes maior. Dentre os benefícios visíveis que notamos com a adoção da classificação podemos descatar:
- Concientização: Um efetivo programa de classificação da informação requer o envolvimento de praticamente todas as pessoas dentro de uma organização.
- Responsabilidades: A classificação da informação necessita de uma divisão e atribuição de responsabilidades
- Níveis de proteção: Muitas vezes, um efetivo e bem implementado programa de classificação da informação é a maneira mais eficaz de protegermos as informações realmente importantes na organização.
Política de Classificação da Informação
Há diversos tipos de informação que requerem proteção especial. Alguns exemplos muito comuns:
- base de dados de clientes e fornecedores;
- segredos industriais;
- balanços financeiros;
- informações pessoais.
Exemplo da classificação da informação:
Meio Governamental Brasileiro | Empresa Privada |
---|---|
Ultra-secreto | Interna |
Secreto | Pública |
Confidencial | Restrita |
Reservado | Privada |
Referências:
Disciplina Segurança e Auditoria de Sistemas do curso de Graduação em Tecnologia em Segurança da Informação da UCB Virtual, assunto Classificação da Informação.
Nenhum comentário:
Postar um comentário