Автоматическое применение меток конфиденциальности для австралийского правительства в соответствии с PSPF
В этой статье содержатся рекомендации для австралийских государственных организаций по автоматической маркировке конфиденциальности. Его цель — помочь государственным организациям повысить уровень безопасности и соответствия требованиям, соблюдая требования, изложенные в Руководстве по политике защиты безопасности (PSPF) и Руководстве по информационной безопасности (ISM).
Автоматическая маркировка использует такие возможности, как типы конфиденциальной информации (SIT) и обучаемые классификаторы для идентификации маркировки или конфиденциальной информации в элементах. После идентификации служба рекомендует или автоматически применяет метку к элементу, в котором была обнаружена информация. Метка помогает обеспечить надлежащую защиту содержащейся информации. Microsoft Purview имеет два типа автоматической маркировки конфиденциальности; автоматическая маркировка на основе клиента и автоматическая маркировка на основе служб. Понятия автоматического маркировки можно распространить на локальные расположения с помощью сканера Защита информации Microsoft Purview. Они также могут применяться к базам данных или службам хранения с помощью Azure Data Map.
Требования правительства Австралии, относящиеся к автоматической маркировке:
| Требование | Detail (Сведения) |
|---|---|
| Политика PSPF 8. Требование 2 a.i. — оценка конфиденциальной и конфиденциальной информации( версия 2018.6) | Чтобы решить, какую классификацию безопасности следует применить, инициатор должен оценить ценность, важность или конфиденциальность официальной информации, учитывая потенциальный ущерб правительству, национальным интересам, организациям или отдельным лицам, который возникнет в случае компрометации конфиденциальности информации. |
| Контроль безопасности ISM: 0271 (июнь 2024 г.) | Средства маркировки не вставляются автоматически в сообщения электронной почты. |
Как PSPF, так и ISM утверждают, что человек должен нести ответственность за принятие решений о применении меток к элементам, а не за автоматическую службу. Однако в современной рабочей среде как сервисное, так и клиентское автоматическое маркировка дает преимущества государственным организациям и снижает риски в следующих обстоятельствах:
- Помощь пользователей. Автоматическая маркировка на основе клиента обнаруживает конфиденциальную информацию или маркировку безопасности и рекомендует наиболее подходящую метку пользователю, у которого есть агентство, чтобы принять решение. Дополнительные сведения о реализации поддержки пользователей см. в статье Автоматическая маркировка на основе клиента.
- Соблюдение внешней маркировки. Автоматическая маркировка на основе служб может учитывать классификации безопасности, применяемые к элементам внешними организациями. Соблюдение внешней маркировки приводит к тому, что полученные документы и сообщения электронной почты попадают в область элементов управления безопасностью данных вашей организации. Это также позволяет вашей организации учитывать классификации, применяемые исходной организацией. Дополнительные сведения см. в статье Рекомендации, основанные на маркировке внешних организаций.
- Системные метки. Автоматические метки на основе служб учитывают метки, созданные системами, например электронные письма с заработной платы сотрудникам, подробные сведения о зарплате из системы управления персоналом. Дополнительные сведения о реализации см. в рекомендациях по маркировке системы и настройке метки конфиденциальности по умолчанию для библиотеки документов SharePoint.
- Выравнивание устаревших элементов. Автоматическая маркировка на основе служб обнаруживает классификации безопасности с помощью маркировки или свойств документа, применяемых к устаревшим элементам, и переносит элементы в область текущих элементов управления безопасностью. При использовании таким образом автоматическая маркировка усиливает защиту от потери данных (DLP) и другие конфигурации безопасности, гарантируя, что все устаревшие элементы защищены современными элементами управления. Дополнительные сведения о внедрении в правительственной организации см. в рекомендациях, основанных на исторических классификациях.
Примечание.
Если автоматическое применение меток обнаруживает несколько совпадений, соответствие, соответствующее содержимому с наибольшей конфиденциальности, применяется или рекомендуется для элемента, гарантируя, что элементы не будут классифицированы. Дополнительные сведения см. в разделе Приоритет меток.
Организации с автоматической маркировкой конфиденциальности имеют повышенную точность меток. Точность меток помогает гарантировать, что информация находится в область соответствующих средств контроля, и повышает способность организаций соответствовать политике PSPF 8 основных требований C:
| Требование | Detail (Сведения) |
|---|---|
| Требование C политики PSPF 8 | Реализация операционных элементов управления для этих информационных запасов пропорционально их значению, важности и конфиденциальности |
Такие возможности считаются упреждающей интеграцией требований к безопасности в бизнес-практику, которая соответствует встроенному уровню модели зрелости PSPF (рассматривается в отчете об оценке платформы политики безопасности (PSPF).