डेटा वर्गीकरण नीति

डेटा वर्गीकरण के लिए दिशानिर्देश

उद्देश्य

इन दिशा-निर्देशों को बनाने का उद्देश्य अप्पी पाई की सूचना सुरक्षा नीति द्वारा आवश्यक संवेदनशीलता के स्तर, इसके मूल्य और ऐपी पाई के लिए महत्वपूर्णता के आधार पर डेटा के वर्गीकरण के लिए एक रूपरेखा के साथ आना है। डेटा वर्गीकरण की यह प्रक्रिया डेटा सुरक्षा या सुरक्षा के लिए आधारभूत सुरक्षा नियंत्रणों के निर्धारण में मदद करेगी।

पर लागू होता है

यह नीति कर्मचारियों पर लागू होती है और ऐपी पाई के तीसरे पक्ष के एजेंटों के साथ-साथ किसी भी अन्य ऐपी पाई सहयोगी के लिए विस्तारित होती है, जिसके पास ऐपी पाई डेटा तक पहुंच होती है। नीति विशेष रूप से ऐपी पाई के डेटा के वर्गीकरण और सुरक्षा के लिए जिम्मेदार संसाधनों पर लागू होती है, जैसा कि सूचना सुरक्षा भूमिकाओं और जिम्मेदारियों द्वारा निर्दिष्ट किया गया है।

परिभाषाएं

गोपनीय डेटा एक सामान्य वाक्यांश है जो किसी भी और सभी डेटा को दर्शाता है जिसे इस नीति में निर्धारित डेटा वर्गीकरण योजना के अनुसार प्रतिबंधित के रूप में वर्गीकृत किया गया है। इसे अक्सर संवेदनशील डेटा के रूप में भी जाना जाता है।

डेटा स्टीवर्ड, Appy Pie में एक नामित वरिष्ठ-स्तरीय कर्मचारी है, जो Appy Pie डेटा के एक या कई सेटों के जीवनचक्र की निगरानी करता है।

Appy Pie Data में Appy Pie के स्वामित्व या लाइसेंस प्राप्त सभी डेटा शामिल हैं।

गैर-सार्वजनिक जानकारी ऐसी कोई भी जानकारी है जिसे नीति में दी गई डेटा वर्गीकरण योजना के अनुसार निजी या प्रतिबंधित जानकारी के रूप में वर्गीकृत किया गया है।

संवेदनशील डेटा एक सामान्य शब्द है जो किसी भी और सभी डेटा को दर्शाता है जिसे इस नीति में निर्धारित डेटा वर्गीकरण योजना के अनुसार प्रतिबंधित के रूप में वर्गीकृत किया गया है। इसे अक्सर गोपनीय डेटा के रूप में भी जाना जाता है।

डेटा वर्गीकरण

डेटा वर्गीकरण, सूचना या डेटा सुरक्षा के संदर्भ में, इसकी संवेदनशीलता के स्तर के आधार पर डेटा का वर्गीकरण है और अगर इसे बिना मंजूरी या प्राधिकरण के प्रकट, संशोधित या नष्ट किया जाना है तो इसका प्रभाव Appy Pie पर पड़ सकता है। डेटा वर्गीकरण की यह प्रक्रिया डेटा सुरक्षा के लिए उपयुक्त आधारभूत सुरक्षा नियंत्रणों का पता लगाने में मदद करती है। सभी एपी पाई डेटा को तीन संवेदनशीलता स्तरों या वर्गीकरणों में से एक में वर्गीकृत किया जाना चाहिए:

ए।प्रतिबंधित डेटा
केवल उस डेटा को प्रतिबंधित के रूप में वर्गीकृत किया जाना चाहिए, जिसका खुलासा, परिवर्तन, या प्राधिकरण के बिना नष्ट होने पर Appy Pie, उसके ग्राहकों या उसके सहयोगियों के लिए काफी जोखिम हो सकता है। उदाहरण के लिए – राज्य या संघीय गोपनीयता नियमों द्वारा संरक्षित डेटा या गोपनीयता समझौतों द्वारा संरक्षित डेटा। प्रतिबंधित डेटा को उच्चतम स्तर के सुरक्षा नियंत्रणों द्वारा संरक्षित किया जाना चाहिए।
बी।निजी डेटा
केवल उस डेटा को निजी के रूप में वर्गीकृत किया जाना चाहिए, जिसका खुलासा, परिवर्तन, या प्राधिकरण के बिना नष्ट होने पर Appy Pie, उसके ग्राहकों या उसके सहयोगियों के लिए मध्यम जोखिम हो सकता है। कोई भी ऐपी पाई डेटा जिसे स्पष्ट रूप से प्रतिबंधित या सार्वजनिक डेटा के रूप में वर्गीकृत नहीं किया गया है, उसे डिफ़ॉल्ट रूप से निजी डेटा माना जाना चाहिए। निजी डेटा को उचित स्तर के सुरक्षा नियंत्रणों द्वारा संरक्षित किया जाना चाहिए।
सी।सार्वजनिक डेटा
केवल उस डेटा को सार्वजनिक के रूप में वर्गीकृत किया जाना चाहिए, जिसका खुलासा, परिवर्तन, या प्राधिकरण के बिना नष्ट होने पर Appy Pie, उसके ग्राहकों और उसके सहयोगियों के लिए बहुत कम या कोई जोखिम नहीं हो सकता है। उदाहरण के लिए – प्रेस विज्ञप्तियां, शैक्षिक संसाधन और केस स्टडी। हालांकि सार्वजनिक डेटा की गोपनीयता की रक्षा के लिए बहुत कम या कोई नियंत्रण लागू करने की आवश्यकता नहीं है, फिर भी सार्वजनिक डेटा के अनधिकृत संशोधन या विनाश को रोकने के लिए एक निश्चित स्तर का नियंत्रण लागू किया जाना चाहिए।

डेटा वर्गीकरण एक उपयुक्त डेटा स्टीवर्ड द्वारा किया जाना चाहिए। डेटा स्टीवर्ड ऐपी पाई में वरिष्ठ स्तर के कर्मचारी हैं जो ऐपी पाई डेटा के एक या कई सेटों के संपूर्ण जीवनचक्र की देखरेख के लिए जिम्मेदार हैं।

वर्गीकरण की गणना

सूचना सुरक्षा का उद्देश्य, जैसा कि हमारी सूचना सुरक्षा नीति में उल्लेख किया गया है, ऐपी पाई डेटा की गोपनीयता, अखंडता और उपलब्धता की रक्षा करना है। गोपनीयता, अखंडता, या उपलब्धता से कोई समझौता होने पर डेटा का वर्गीकरण Appy Pie पर प्रभाव के स्तर को इंगित करता है।

अफसोस की बात है कि किसी विशेष डेटा तत्व के वर्गीकरण की गणना के लिए कोई पूर्ण मात्रात्मक प्रणाली नहीं है। कुछ स्थितियों में, सही वर्गीकरण अधिक स्पष्ट हो सकता है, जैसे कि जब संघीय कानूनों को विशेष डेटा प्रकारों (जैसे व्यक्तिगत रूप से पहचान योग्य जानकारी) की सुरक्षा के लिए Appy Pie की आवश्यकता होती है। ऐसे मामलों में जहां उपयुक्त वर्गीकरण स्वाभाविक रूप से स्पष्ट नहीं है, प्रत्येक सुरक्षा उद्देश्य पर विचार करें जैसा कि निम्नलिखित तालिका में वर्णित है। नीचे दी गई तालिका राष्ट्रीय मानक और प्रौद्योगिकी संस्थान द्वारा प्रकाशित संघीय सूचना प्रसंस्करण मानकों (FIPS) प्रकाशन 199 से ली गई है, जो सूचना और सूचना प्रणाली के वर्गीकरण की जांच करती है।

संभावित प्रभाव
सुरक्षा उद्देश्यकमसंतुलितउच्च
गोपनीयता
व्यक्तिगत गोपनीयता और मालिकाना जानकारी की सुरक्षा के साधनों सहित सूचना पहुंच और प्रकटीकरण पर अधिकृत प्रतिबंधों को संरक्षित करना।
जानकारी के अनधिकृत प्रकटीकरण से संगठनात्मक संचालन, संगठनात्मक संपत्ति या व्यक्तियों पर सीमित प्रतिकूल प्रभाव पड़ने की उम्मीद की जा सकती है।जानकारी के अनधिकृत प्रकटीकरण से संगठनात्मक संचालन, संगठनात्मक संपत्ति या व्यक्तियों पर गंभीर प्रतिकूल प्रभाव पड़ने की उम्मीद की जा सकती है।जानकारी के अनधिकृत प्रकटीकरण से संगठनात्मक संचालन, संगठनात्मक संपत्ति या व्यक्तियों पर गंभीर या विनाशकारी प्रतिकूल प्रभाव पड़ने की उम्मीद की जा सकती है।
अखंडता
अनुचित सूचना संशोधन या विनाश के खिलाफ सुरक्षा और सूचना गैर-अस्वीकृति और प्रामाणिकता सुनिश्चित करना शामिल है।
अनधिकृत संशोधन या सूचना के विनाश से संगठनात्मक संचालन, संगठनात्मक संपत्ति या व्यक्तियों पर सीमित प्रतिकूल प्रभाव पड़ने की उम्मीद की जा सकती है।जानकारी के अनधिकृत संशोधन या विनाश से संगठनात्मक संचालन, संगठनात्मक संपत्ति या व्यक्तियों पर गंभीर प्रतिकूल प्रभाव पड़ने की उम्मीद की जा सकती है।जानकारी के अनधिकृत संशोधन या विनाश से संगठनात्मक संचालन, संगठनात्मक संपत्ति या व्यक्तियों पर गंभीर या विनाशकारी प्रतिकूल प्रभाव पड़ने की उम्मीद की जा सकती है।
उपलब्धता
सूचना तक समय पर और विश्वसनीय पहुंच सुनिश्चित करना और उसका उपयोग करना।
सूचना या सूचना प्रणाली के उपयोग या उपयोग में व्यवधान से संगठनात्मक संचालन, संगठनात्मक संपत्ति या व्यक्तियों पर सीमित विविध प्रभाव होने की उम्मीद की जा सकती है।सूचना या सूचना प्रणाली के उपयोग या उपयोग में व्यवधान से संगठनात्मक संचालन, संगठनात्मक संपत्ति या व्यक्तियों पर गंभीर प्रतिकूल प्रभाव पड़ने की उम्मीद की जा सकती है।सूचना या सूचना प्रणाली के उपयोग या उपयोग में व्यवधान से संगठनात्मक संचालन, संगठनात्मक संपत्ति या व्यक्तियों पर गंभीर या विनाशकारी प्रतिकूल प्रभाव पड़ने की उम्मीद की जा सकती है।

जब अप्पी पाई पर संभावित प्रभाव निम्न से उच्च हो जाता है, तो डेटा वर्गीकरण को सार्वजनिक से प्रतिबंधित तक उत्तरोत्तर प्रतिबंधात्मक बनने की आवश्यकता होती है। यदि उपर्युक्त बिंदुओं पर विचार करने के बाद भी उपयुक्त वर्गीकरण अस्पष्ट है, तो सहायता के लिए सूचना सुरक्षा अधिकारी से संपर्क करें।

सूचना प्रकार डेटा वर्गीकरण गोपनीयता प्रभाव वफ़ादारी प्रभाव उपलब्धता प्रभाव
व्यक्तिगत डेटा (ग्राहक)गुप्तउच्चउच्चउच्च
व्यक्तिगत डेटा (कर्मचारी)गुप्तकममध्यमध्य
वित्तीय डेटा (ग्राहक)गुप्तउच्चउच्चउच्च
वित्तीय डेटा (कर्मचारी)गुप्तउच्चउच्चउच्च
विक्रेता डेटा जनताकमकमकम