Формула определения информационных активов, какая она?

Question

[Andrey San]

Добрый день, затрудняюсь при формировании определения информационного актива,
есть ли формула, чтобы классифицировать электронные активы по нему?
например знаю что база данных это = CIA, но есть ли формула которая доказывает это?
DB = CIA (Confidentiality, integrity and availability)

Comments

[sim3x]

Бухгалтерия в инфобезе? лол

[Andrey San]

sim3x: лол когда думаете что бд только в бухгалтерии

[sim3x]

Andrey San: xD xD xD xD

Вообще, я про пассивы-активы, дебит-кредит

Answer 1

[Макс]

странно. всегда счита что информационный актив - суть информация, имеющая какую-то ценность. Оценивая этот Ваш CIA для актива можно оценить важность актива.

Comments

[Andrey San]

по сути да, но попробуйте сказать так пользователю, они свои контакты опишут что это информационный актив, и ты должен обеспечить CIA.

[Макс]

Andrey San: а почему контакты не являются информационным активом?

[Andrey San]

Макс: потому что есть дублирующие документы, например счета фактуры в базе, или договора в бумажном виде, т.е. если доступность != 100% то это не критично.
*Целостность контактов: если разрушена целостность то это не повлияет на работу предприятия, например нет ИНН но есть телефон, по телефону можно узнать ИНН,
*Конфиденциальность: если контакты имеют общедоступный характер, например имеет юридический адрес то тоже не критично потерять контакты в случае пожара/потопа итд.
как то так.

[Макс]

Andrey San: Целостность, конфиденциальность и доступность - свойства. К примеру, потеря свойства конфиденциальности для публичного телефонного справочника можно игнорировать. А вот его целостность и доступность могут быть важными. Однако телефонный справочник от этого не перестает быть информационным активом - если Вы им пользуетесь. При этом если у вас в вашем процессе никто и никогда не использует данные из этого справочника, даже если он у вас есть - это не ИА. Это мое мнение, с академическими определениями может не совпадать.

Answer 2

[Андрей]

Информационный актив - Информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации; находящаяся в распоряжении организации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме.