Raccomandazioni di etichettatura automatica basate sul client per la conformità del governo australiano con PSPF
Questo articolo fornisce indicazioni per le organizzazioni governative australiane sulle funzionalità di etichettatura automatica della sensibilità basata su client. Lo scopo è dimostrare come l'etichettatura automatica possa contribuire a migliorare il comportamento di sicurezza dei dati rispettando al tempo stesso i requisiti descritti in Protective Security Policy Framework (PSPF) e Information Security Manual (ISM).Its purpose is to demonstrate how auto-labeling can help to improve data security posture while adhere with requirements outlined in the Protective Security Policy Framework (PSPF) and Information Security Manual (ISM).
Panoramica dell'etichettatura automatica dei dettagli in cui l'etichettatura automatica è adatta in un ambiente di lavoro moderno per enti pubblici e riduce i rischi per la sicurezza.
Nel contesto del governo australiano, l'etichettatura automatica basata su client è utile per consigliare etichette basate su:
- Rilevamento del contenuto sensibile
- Contrassegni applicati da organizzazioni esterne
- Contrassegni applicati da strumenti non Microsoft
- Contrassegni cronologici
- Contrassegni di paragrafo
L'etichettatura automatica basata su client viene configurata direttamente all'interno della configurazione di un'etichetta di riservatezza. Questo metodo di etichettatura automatica si applica ai client Office o online e identifica in modo interattivo il contenuto sensibile, notifica all'utente e quindi:
- Applica automaticamente l'etichetta di riservatezza rilevante per il contenuto più sensibile rilevato in un elemento; o
- Consiglia all'utente di applicare l'etichetta.
I criteri PSPF 8 Requisito 2 e ISM 0271 rendono chiaro che un utente deve essere responsabile dell'applicazione delle classificazioni agli elementi anziché di un servizio automatizzato. Per questo motivo, l'etichettatura automatica basata su client deve essere configurata in modo da fornire solo raccomandazioni per l'utente:
| Requisito | Dettagli |
|---|---|
| Criteri PSPF (Protective Security Policy Framework) Criterio 8 Requisito 2 a.i. - Valutazione delle informazioni riservate e classificate per la sicurezza (v2018.6) | Per decidere quale classificazione di sicurezza applicare, l'originatore deve valutare il valore, l'importanza o la sensibilità delle informazioni ufficiali considerando il potenziale danno al governo, all'interesse nazionale, alle organizzazioni o ai singoli individui, che si verificherebbe se la riservatezza delle informazioni fosse compromessa. |
| Controllo di sicurezza ISM: 0271 (giugno 2024) | Gli strumenti di contrassegno protettivo non inseriscono automaticamente i contrassegni protettivi nei messaggi di posta elettronica. |
Nell'esempio seguente l'utente ha iniziato a scrivere informazioni su Project Budgerigar. L'azione di etichettatura automatica basata sul client ha attivato il rilevamento del tipo di informazioni riservate (SIT). Il risultato è una raccomandazione di etichettatura automatica basata sul client visualizzata nella parte superiore del messaggio di posta elettronica:
Le azioni di etichettatura automatica basate sul client possono essere attivate in base al rilevamento dei SIT (inclusi i SIT di corrispondenza dei dati esatti) e ai classificatori sottoponibili a training. È anche possibile usare una combinazione di SIT e classificatori.
Scenari di etichettatura automatica basati sul client per il governo australiano
L'etichettatura automatica basata sul client consente di proteggere le informazioni sensibili identificando gli elementi, che sono sotto-classificati. Le informazioni sottoclassificate rappresentano un rischio significativo per il governo australiano. L'etichettatura automatica basata su client consente di garantire l'applicazione di etichette corretta e di contrassegnare e proteggere gli elementi in modo appropriato. L'etichetta corretta garantisce che sia consentita solo la distribuzione appropriata delle informazioni.
La classificazione accurata consente di garantire che vengano mantenuti i principi necessari e che l'accesso alle informazioni sia limitato. Questi concetti riguardano il criterio 9 requisito 2 di Protective Security Policy Framework (PSPF):
| Requisito | Dettagli |
|---|---|
| Criterio PSPF 9 Requisito 2 : limitazione dell'accesso a informazioni e risorse riservate e classificate | Per ridurre il rischio di divulgazione non autorizzata, le entità devono garantire che l'accesso a informazioni o risorse riservate riservate e di sicurezza venga fornito solo alle persone con necessità di sapere. |
Raccomandazione di etichette in base al rilevamento di contenuti sensibili
Il rilevamento dinamico dei contenuti sensibili e la raccomandazione che gli utenti applichino un'etichetta e un contrassegno appropriati garantiscono la necessità di conoscere. Garantisce inoltre che siano presenti protezioni appropriate rilevanti per la sensibilità di un elemento. Le raccomandazioni sulle etichette garantiscono comunque che l'agenzia venga mantenuta con l'utente per prendere la decisione.
L'etichettatura automatica basata sul client viene usata per aumentare la sensibilità degli elementi, se necessario. Per il governo australiano, i benefici sono visti in particolare alla fascia alta della tassonomia di sensibilità. Per le etichette OFFICIAL Sensitive e PROTECTED (incluse le etichette secondarie), le organizzazioni devono compilare un elenco di SIT e allinearle alle etichette appropriate. Ad esempio:
| Etichetta | SEDERE | Uso |
|---|---|---|
| OFFICIAL Sensitive Personal Privacy | Australian Health Records Act Enhanced. Questo SIT predefinito cerca di identificare le occorrenze di: - Numero di file fiscale australiano (TFN) - Record integrità personale - Tutti i nomi completi - Tutti i termini e le condizioni mediche - Indirizzi fisici dell'Australia |
Le informazioni sanitarie relative a un individuo sono protette ai sensi dell'atto sulla privacy e possono essere appropriate per l'etichettatura come "OFFICIAL Sensitive Personal Privacy". |
| OFFICIAL Sensitive Legislative Secrecy | Un SIT personalizzato 'Legislative Secrecy Keywords' contenente parole chiave, ad esempio: - 'Avviso di segretezza legislativa:' |
Come consigliato nel criterio PSPF 8, è necessario inserire un avviso basato su testo nella parte superiore e inferiore degli elementi relativi alle informazioni legislative. È probabile che le organizzazioni applichino queste notifiche tramite modelli di documento o mezzi simili. Queste notifiche di avviso potrebbero essere usate per identificare gli elementi, che devono essere contrassegnati con l'etichetta "OFFICIAL Sensitive Legislative Secrecy". |
| PROTETTO | Codeword o elenco di parole di codice associate alle iniziative che devono classificare le informazioni come PROTETTE. Ad esempio: - "Progetto Budgerigar" Elenco di parole chiave relative agli argomenti, che possono essere considerati estremamente sensibili e per i quali la perdita di informazioni può causare danni o perdita di fiducia nel governo. Ad esempio: - "violazione dei dati" - "altamente sensibile" - "contro la legge" - "codice di pratica" - "violazione della fiducia" |
È possibile usare un elenco di parole chiave per rilevare elementi che contengono informazioni relative a un progetto, un'iniziativa, un sistema o un'applicazione classificati. L'aggiunta di un elenco di argomenti considerati sensibili a un'organizzazione a un sit consente a Microsoft 365 di richiedere agli utenti di aumentare l'etichetta di riservatezza applicata a un elemento quando vengono rilevate le parole chiave. In questo modo l'utente può prendere in considerazione la necessità di conoscere e consentire l'applicazione di protezioni agli elementi per impedire una distribuzione inappropriata delle informazioni ,ad esempio DLP, crittografia e altri controlli. |
Le strategie descritte nella tabella precedente possono essere usate anche per individuare e agire sulle informazioni sensibili tramite altre funzionalità di Microsoft 365, ad esempio:
- prevenzione della perdita di dati (DLP)
- Esplora contenuto
- Conformità delle comunicazioni
- Gestione dei rischi Insider
Raccomandazioni basate sui contrassegni delle agenzie esterne
Molti dei controlli descritti in questo documento vengono applicati in base alle etichette applicate agli elementi. Le informazioni generate esternamente possono avere contrassegni protettivi basati su testo, ma potrebbero non avere etichette di riservatezza rilevanti per l'organizzazione applicate. L'impatto potrebbe essere che gli elementi non sono protetti dalla perdita di dati tramite criteri DLP e gli avvisi potrebbero non essere generati quando gli elementi vengono salvati in posizioni di riservatezza inferiori.
Le situazioni in cui ciò può verificarsi includono:
- Quando gli elementi vengono generati da altre organizzazioni governative che rispettano PSPF. In queste situazioni i contrassegni e/o le etichette delle entità non verranno allineati con i propri senza configurazione.
- Quando gli elementi vengono generati da un'altra organizzazione governativa che non è o solo parzialmente allineata con il framework PSPF (ad esempio, ILCC government).
- Quando gli elementi vengono generati e classificati da governi stranieri che possono avere o meno l'equivalenza di classificazione australiana.
Per evitare la perdita di informazioni generate altrove, ma di cui l'organizzazione è responsabile, l'etichettatura automatica basata sul client viene usata per consigliare l'applicazione di etichette equivalenti agli elementi.
Tali configurazioni usano i SIT per identificare i contrassegni o le classificazioni applicate esternamente. Questi SIT devono quindi essere aggiunti alla configurazione di etichettatura automatica delle etichette di riservatezza pertinenti.
Alcuni esempi di casi in cui è possibile usare i SIT per consigliare le etichette in base ai contrassegni applicati esternamente includono:
| Etichetta | SEDERE | Uso |
|---|---|---|
| OFFICIAL Sensitive | OFFICIAL Sensitive Regex SIT | Per identificare gli elementi contrassegnati come OFFICIAL: Sensitive ma senza l'etichetta OFFICIAL Sensitive applicata, inclusi gli elementi generati da altre organizzazioni. |
| PROTETTO | PROTECTED Regex SIT | Per identificare gli elementi contrassegnati come PROTECTED ma senza l'etichetta PROTECTED applicata. |
| OFFICIAL Sensitive | OFFICIAL Sensitive - GOVERNO DEL NUOVO GALLES DEL SUD | Le informazioni contrassegnate con OFFICIAL Sensitive – WALES Government e ricevute da un'organizzazione del governo federale non sono etichettate per impostazione predefinita e pertanto non hanno protezioni configurate in linea con la classificazione di sicurezza OFFICIAL Sensitive . Contrassegnare questi elementi come OFFICIAL Sensitive quando vengono modificati dagli utenti consente di proteggere le informazioni contenute. I contrassegni visivi applicati dalle agenzie governative del NUOVO Galles del Sud sarebbero ancora presenti sull'elemento, rendendo chiaro che l'elemento è stato generato altrove1. |
| OFFICIAL Sensitive - Legal Privilege | OFFICIAL Sensitive – Legal (GOV) OFFICIAL Sensitive - Forze dell'ordine (GOV) |
Questa configurazione garantisce che le informazioni contrassegnate con uno dei contrassegni legali del governo dello stato del NUOVO Galles del Sud vengano trattate in linea con OFFICIAL: Sensitive Legal Privilege mentre si trovano in un ambiente del governo federale. |
| SEGRETO | CONFIDENTIEL UE |
CONFIDENTIEL UE è una classificazione usata dai membri dell'Unione europea. I mapping di esempio forniti in Criteri PSPF 7 - Governance della sicurezza per la condivisione internazionale implicano che queste informazioni devono essere trattate in linea con SECRET. Il rilevamento dei contrassegni CONFIDENTIAL UE e l'applicazione di un'etichetta SECRET consente di garantire che tali informazioni possano essere identificate e potenzialmente rimosse in linea con le etichette per le informazioni che non devono essere inserite in Microsoft 365 |
Nota
1 Un approccio alternativo potrebbe essere quello di includere un'etichetta OFFICIAL Sensitive – WALES Government all'interno delle organizzazioni etichetta tassonomia. Questa etichetta può essere pubblicata solo in un account amministrativo, che lo mantiene nell'ambito dei criteri di etichettatura automatica basati sul servizio, ma senza che gli utenti abbiano la possibilità di applicarla direttamente agli elementi. Questa idea viene ulteriormente discussa nelle etichette per le organizzazioni con tassonomie di etichette diverse.
Raccomandazioni basate sui contrassegni applicati da strumenti non Microsoft
Molte organizzazioni governative attualmente, o in precedenza, hanno fatto uso di strumenti non Microsoft per applicare contrassegni a file e messaggi di posta elettronica. Questi strumenti sono configurati per applicare uno o più di:
- X-Protective-Marking x-headers to email,
- Intestazioni e piè di pagina basati su testo per posta elettronica e documenti,
- Contrassegni di posta elettronica basati su soggetto; O
- Metadati del file tramite le proprietà del documento.
Per le organizzazioni che passano da strumenti non Microsoft a funzionalità native di Microsoft Purview, queste proprietà o contrassegni esistenti possono essere usati per determinare quale etichetta di riservatezza deve essere applicata a un elemento.
Importante
L'etichettatura automatica basata su client integra l'etichettatura automatica basata su servizi ed entrambi devono essere usati insieme.
L'etichettatura automatica basata sul servizio non rileva il contenuto o la posta elettronica dell'etichetta che si trova nelle cassette postali degli utenti. L'etichettatura automatica basata sul client viene usata per garantire che i contrassegni applicati agli elementi preesistenti vengano mantenuti quando vengono inoltrati o a cui hanno risposto. Si consideri, ad esempio, un messaggio di posta elettronica PROTETTO preesistente con un contrassegno PROTECTED basato su testo applicato, ma senza etichetta di riservatezza. Quando un utente tenta di inoltrarlo o rispondere, l'etichettatura automatica basata sul client può identificare l'elemento PROTECTED in base ai contrassegni esistenti e quindi consigliare all'utente di applicare l'etichetta PROTECTED all'elemento.
Le configurazioni di esempio di etichettatura automatica basate su client seguenti garantiscono che gli elementi contenenti un contrassegno esistente abbiano l'etichetta di riservatezza corretta applicata. Queste configurazioni identificano anche i contrassegni applicati in precedenza da strumenti di classificazione legacy non Microsoft e contrassegni su elementi generati da organizzazioni esterne conformi a PSPF:
| Etichetta | Requisito SIT | Espressione regolare |
|---|---|---|
| OFFICIAL Sensitive | SIT che rileva la sintassi di contrassegno seguente: - OFFICIAL Sensitive - OFFICIAL: Sensitive - OFFICIAL: Sensitive - [SEC=OFFICIAL:Sensitive] |
OFFICIAL[:\- ]\s?Sensitive(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET) |
| PROTETTO | SIT che rileva la sintassi di contrassegno seguente: - PROTETTO - [SEC=PROTECTED] |
PROTECTED(?!,\sACCESS=)(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET)(?!(?:\s\|\/\/\|\s\/\/\s)CABINET) |
Nota
Per altri esempi di sintassi SIT per il governo australiano, vedere l'elenco completo della sintassi SIT per rilevare i contrassegni protettivi nel governo australiano.
Raccomandazioni basate su contrassegni cronologici
I requisiti di contrassegno per enti pubblici cambiano periodicamente, come si è verificato nell'ottobre 2018 quando i contrassegni (ad esempio CONFIDENTIAL e For Official Use Only (FOUO)) sono stati sospesi. È probabile che le organizzazioni governative dispongano di una quantità significativa di informazioni che risiedono sui loro sistemi con questi contrassegni cronologici applicati.
La gestione di questi contrassegni cronologici non rientra in genere nell'ambito delle nuove distribuzioni di Microsoft Purview. Tuttavia, se l'organizzazione vuole inserire il contrassegno cronologico nell'ambito, i contrassegni cronologici possono essere suddivisi in due categorie. quelli che hanno un equivalente moderno e quelli che non lo fanno. Criteri PSPF 8 L'allegato E fornisce un elenco completo delle classificazioni e dei contrassegni cronologici insieme ai requisiti di gestione correnti.
Un'opzione semplice per contrassegni cronologici allineati a un equivalente moderno consiste nel configurare l'etichettatura automatica per consigliare l'applicazione dell'etichetta equivalente quando questi elementi vengono modificati. Con questa configurazione, l'esperienza utente è:
- Quando l'utente si apre e tenta di rispondere o inoltrare un messaggio di posta elettronica legacy, viene rilevato il contrassegno cronologico. All'utente viene fornita una raccomandazione per l'etichetta per il nuovo messaggio di posta elettronica.
- Quando un utente apre, modifica e salva un file legacy, i client di Office rilevano il contrassegno precedente e richiedono all'utente di applicare un equivalente moderno all'elemento prima del salvataggio.
Le azioni precedenti consentono di garantire che i controlli appropriati vengano applicati agli elementi cronologici.
Consiglio
I requisiti di gestione dei record del governo australiano possono essere rilevanti quando si tratta di contrassegni cronologici. Se un elemento è stato dichiarato come record, viene bloccato, impedendo la modifica. Ciò significa che un nuovo contrassegno non verrà applicato perché comporterebbe una modifica all'elemento, che influisce sul periodo di conservazione per l'elemento. Tuttavia, se un elemento con un contrassegno cronologico viene salvato come nuovo elemento (ad esempio, usato come modello), può essere utile consigliare un'etichetta basata sul contrassegno cronologico.
Di seguito sono riportati esempi di come i SIT basati su contrassegni cronologici possono essere configurati e usati con l'etichettatura automatica basata su client per suggerire un'etichetta basata su un contrassegno cronologico:
| Etichetta | SEDERE | Uso |
|---|---|---|
| OFFICIAL Sensitive | Per uso ufficiale, solo SIT contenente le parole chiave seguenti: - Solo per uso ufficiale - For-Official-Use-Only - FOUO X-IN-CONFIDENCE SIT contenente le parole chiave seguenti: - X-IN-CONFIDENCE |
L'etichettatura automatica basata su client può essere usata per identificare il contenuto legacy con questi contrassegni cronologici applicati e suggerire un'alternativa moderna agli elementi nuovi o modificati in base agli elementi legacy. |
I SIT e i criteri DLP devono essere configurati per verificare la presenza di contrassegni cronologici e assicurarsi che i controlli pertinenti vengano applicati a questi elementi. In questo modo l'elemento con un contrassegno cronologico collegato a un messaggio di posta elettronica e inviato esternamente ha etichette moderne e controlli associati applicati.
Raccomandazione di etichette in base ai contrassegni di paragrafo
Alcune organizzazioni governative usano i contrassegni di paragrafo nei documenti. Le raccomandazioni per i paragrafi vengono create con set di SIT per identificare la sensibilità che può essere applicata a un elemento in base ai contrassegni di paragrafo contenuti. Tuttavia, l'etichetta del documento viene aggregata al contrassegno più alto.
A tale scopo, è possibile usare:
- Parola chiave OFFICIAL SIT che rileva il contrassegno del
(O)paragrafo e consiglia l'applicazione dell'etichetta OFFICIAL quando viene rilevata. - Parola chiave OFFICIAL Sensitive SIT che rileva il contrassegno del
(O:S)paragrafo e consiglia l'applicazione dell'etichetta OFFICIAL quando viene rilevata. - Parola chiave PROTECTED SIT che rileva il contrassegno del
(P)paragrafo e consiglia di applicare l'etichetta PROTECTED quando viene rilevata. - Parola chiave SECRET SIT che rileva il contrassegno del
(S)paragrafo e consiglia di applicare l'etichetta SECRET quando viene rilevata.
Il contrassegno SECRET SIT è un esempio utile per identificare le informazioni che non devono essere archiviate all'interno della piattaforma. La verifica della presenza di elementi contenenti tali contrassegni può consentire di identificare o impedire la violazione dei dati. Per altre informazioni su questo concetto, vedere etichette per informazioni che non devono essere inserite in Microsoft 365.
Nota
I SIT con parole chiave semplici come questo possono generare falsi positivi, ad esempio se (P) deve essere visualizzato in un documento o in un messaggio di posta elettronica senza essere inteso come contrassegno di paragrafo, il servizio consiglierà all'utente di contrassegnare l'elemento come PROTECTED. Per questo motivo, i SIT per identificare i contrassegni di paragrafo devono essere attentamente considerati prima dell'implementazione per determinare se è probabile che vengano generati falsi positivi.
Configurazione dell'etichettatura automatica basata su client di esempio
Questi esempi si basano sull'uso di SIT e classificatori per identificare contrassegni protettivi o informazioni sensibili. Dopo l'identificazione, all'utente viene quindi consigliata un'etichetta appropriata. Questi esempi sono esempi di boilerplate Australian Government e le organizzazioni devono lavorare per sviluppare i propri SIT per identificare le informazioni specifiche dell'organizzazione:
| Etichetta | SIT suggeriti | Esempio di espressione regolare |
|---|---|---|
| UFFICIOSO | UNOFFICIAL Regex SIT destinato a rilevare un contrassegno NON UFFICIALE. | UNOFFICIAL |
| UFFICIALE | OFFICIAL Regex SIT destinato a rilevare un contrassegno OFFICIAL Contrassegno di paragrafo OFFICIAL SIT con parole chiave con distinzione tra maiuscole e minuscole. |
(?<!UN)OFFICIAL (O) |
| OFFICIAL Sensitive (Categoria) | N/D | - |
| OFFICIAL Sensitive |
OFFICIAL: Sensitive Regex SIT destinato a rilevare le variazioni dei contrassegni officiali sensibili senza l'inclusione di marcatori di gestione delle informazioni (IMMs) o avvertenze. I SIT relativi a processi o sistemi su cui la divulgazione di informazioni può comportare un impatto medio sulle aziende e danni limitati a un individuo, un'organizzazione o un governo. SIT predefiniti di: - Tutti i tipi di credenziali - Numero carta di credito 'OFFICIAL: Sensitive Paragraph Marking' SIT con parole chiave con distinzione tra maiuscole e minuscole |
OFFICIAL[:\- ]\s?Sensitive(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET) (O:S) |
| OFFICIAL Sensitive Personal Privacy |
OFFICIAL: Sensitive Personal Privacy Regex destinato a rilevare il contrassegno. SIT predefiniti di: - Numero di conto bancario australia - Patente di guida australiana - Numero dell'account medico australiano - Numero di passaporto australia - Numero di file fiscale australia |
OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Personal[ -]Privacy |
| OFFICIAL Sensitive Legal Privilege |
OFFICIAL: Sensitive Legal Privilege Regex SIT ha lo scopo di detestare il contrassegno. Classificatore precompilabile sottoponibile a training di: -Giuridica |
OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legal[ -]Privilege |
| OFFICIAL Sensitive Legislative Secrecy | OFFICIAL: Sensitive Legislative Secrecy Regex SIT destinato a rilevare il contrassegno. | OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legislative[ -]Secrecy |
| OFFICIAL Sensitive NATIONAL CABINET | OFFICIAL: Sensitive NATIONAL CABINET Regex SIT destinato a rilevare il contrassegno. | OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)NATIONAL[ -]CABINET |
| PROTECTED (Categoria) | N/D | - |
| PROTETTO |
Regex protetto SIT destinato a rilevare il contrassegno. Contrassegno di paragrafo PROTECTED SIT con parole chiave con distinzione tra maiuscole e minuscole di: Altre parole chiave SIT relative a processi o sistemi su cui la divulgazione di informazioni può comportare un impatto aziendale elevato e danni all'interesse nazionale e ai singoli individui. |
PROTECTED(?!,\sACCESS=)(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET)(?!(?:\s\|\/\/\|\s\/\/\s)CABINET) (P) |
| PRIVACY PERSONALE PROTETTA | PROTECTED Personal Privacy Regex SIT destinato a rilevare il contrassegno. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Personal[ -]Privacy |
| PRIVILEGIO LEGALE PROTETTO | PROTECTED Legal Privilege Regex SIT destinato a rilevare il contrassegno. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legal[ -]Privilege |
| PROTECTED Segreto legislativo | PROTECTED Legislative Secrecy Regex SIT destinato a rilevare il contrassegno. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legislative[ -]Secrecy |
| GABINETTO NAZIONALE PROTETTO | PROTECTED NATIONAL CABINET Regex SIT destinato a rilevare il contrassegno. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)NATIONAL[ -]CABINET |
| ARMADIO PROTETTO | PROTECTED CABINET Regex SIT destinato a rilevare il contrassegno. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)CABINET |