Поделиться через

Пакет SDK Microsoft Information Protection — основные понятия меток классификации

  • Статья

В рамках комплексной стратегии защиты данных организации должны реализовать систему классификации данных, которая описывает уровни конфиденциальности данных в организации, а затем сопоставлять атрибуты документа с этими классификациями.

Атрибуты, связанные с классификацией, обычно связаны с риском для организации, если этот документ или данные должны быть потеряны или замечены непреднамеренным субъектами. В знакомой системе классификации США государственных организаций существует три уровня классификации. У каждого есть определение, описывающее, когда эта классификация должна применяться:

  • Главный секрет: применяется к информации, несанкционированное раскрытие которого может быть, как ожидается, причинить исключительно серьезный ущерб национальной безопасности, что исходный орган классификации может определить или описать.
  • Секрет: применяется к информации, несанкционированное раскрытие которых может быть вызвано серьезным ущербом национальной безопасности, которое первоначальное управление классификации может определить или описать.
  • Конфиденциально: применяется к информации, несанкционированное раскрытие которого может быть вызвано ущербом национальной безопасности, что исходный орган классификации может идентифицировать или описать.
  • Неклассифицировано: это не классификация, а отсутствие одного из указанных выше трех.

В приложении коммерческого или частного сектора можно определить список, аналогичный умолчанию в службе Azure Information Protection, с денежными значениями.

  • Строго конфиденциальный: применяется к информации, несанкционированное раскрытие которого может быть, как ожидается, приведет к ущербу, превышающему $ 1M.
  • Конфиденциально: применяется к информации, несанкционированное раскрытие которого может быть, как ожидается, приведет к ущербу, превышающему $100K.
  • Общие: применяется к информации, несанкционированное раскрытие которого может быть, как ожидается, приведет к мало измеримому ущербу.
  • Общедоступная: применяется к информации, предназначенной для общедоступного, внешнего потребления.
  • Non-Business: применяется к информации, которая не связана с бизнесом, прямым или косвенным.

Каждая классификация описывает риск для бизнеса в случае несанкционированного раскрытия этой информации. После идентификации этих классификаций и условий следует определить атрибуты, которые помогают владельцам данных понять, какая классификация должна применяться.

Добавление меток

Действие связывания классификации данных с набором сведений называется меткой. Так как пакет SDK MIP имеет дело с применением меток классификации к документам, мы не ссылаемся на классификации, а не на метки. Пользователь или процесс уже классифицировал данные на основе сведений: пакет SDK MIP будет помечать сведения.

Метки в пакете SDK для MIP

Метки являются основным компонентом пакета SDK MIP. Метки управляют маркировкой тегов, защиты и содержимого всех документов, затронутых пакетом SDK. Пакет SDK может:

  • Применение меток к документам
  • Чтение существующих меток в документах
  • Изменение существующей метки и обоснование мандата при необходимости в политике
  • Удаление метки из документа

Метка будет применять маркировку защиты и содержимого на основе администраторов меток конфигурации, определенных в Центре безопасности и соответствия требованиям.

mip::Label vs. mip::ContentLabel

В пакете SDK MIP существуют два типа меток. Label и ContentLabel.

  • Метка: метка, которая может применяться пользователем или процессом, как определено в политике организации.
  • ContentLabel: метка, которая уже существует в документе или информации. Его можно считывать, обновлять или удалять.

Другими словами, это тоLabel, ContentLabel что было применено к части информации.

Метаданные

Пакет SDK также поддерживает добавление дополнительных метаданных в документы в виде пар "ключ-значение". Если в вашей организации есть подклассы или теги, описывающие сведения более конкретным образом, пакет SDK можно использовать для применения этого метаданных.

Следующие шаги

Дополнительные сведения о системе классификации США государственных организаций см. в разделе https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.