ڈیٹا کی درجہ بندی کی پالیسی

ڈیٹا کی درجہ بندی کے لیے رہنما اصول

مقصد

ان رہنما خطوط کو بنانے کا مقصد ایپی پائی کی انفارمیشن سیکیورٹی پالیسی کے مطابق حساسیت کی سطح، اس کی قدر اور Appy Pie کے لیے اہمیت کی بنیاد پر ڈیٹا کی درجہ بندی کے لیے ایک فریم ورک کے ساتھ آنا ہے۔ ڈیٹا کی درجہ بندی کا یہ عمل ڈیٹا سیکیورٹی یا تحفظ کے لیے بیس لائن سیکیورٹی کنٹرولز کے مزید تعین میں مدد کرے گا۔

پر لاگو ہوتا ہے۔

یہ پالیسی عملے پر لاگو ہوتی ہے اور اسے Appy Pie کے فریق ثالث ایجنٹوں کے ساتھ ساتھ Appy Pie سے وابستہ کسی بھی دوسرے سے منسلک کیا جاتا ہے جسے Appy Pie ڈیٹا تک رسائی حاصل ہے۔ پالیسی خاص طور پر Appy Pie کے ڈیٹا کی درجہ بندی اور تحفظ کے لیے ذمہ دار وسائل پر لاگو ہوتی ہے، جیسا کہ انفارمیشن سیکیورٹی کے کردار اور ذمہ داریوں کے ذریعے بیان کیا گیا ہے۔

تعریفیں

خفیہ ڈیٹا ایک عام جملہ ہے جو اس پالیسی میں بیان کردہ ڈیٹا کی درجہ بندی کی اسکیم کے مطابق کسی بھی اور تمام ڈیٹا کی نشاندہی کرتا ہے جس کی درجہ بندی محدود ہے۔ اسے اکثر حساس ڈیٹا بھی کہا جاتا ہے۔

A Data Steward Appy Pie میں ایک نامزد سینئر سطح کا ملازم ہے جو Appy Pie ڈیٹا کے ایک یا متعدد سیٹوں کے لائف سائیکل کی نگرانی کرتا ہے۔

Appy Pie ڈیٹا میں Appy Pie کی ملکیت یا لائسنس یافتہ تمام ڈیٹا شامل ہوتا ہے۔

غیر عوامی معلومات کوئی بھی ایسی معلومات ہے جو پالیسی میں درج ڈیٹا کی درجہ بندی کی اسکیم کے مطابق نجی یا محدود معلومات کے طور پر درجہ بندی کی جاتی ہے۔

حساس ڈیٹا ایک عام اصطلاح ہے جو اس پالیسی میں بیان کردہ ڈیٹا کی درجہ بندی کی اسکیم کے مطابق کسی بھی اور تمام ڈیٹا کی نشاندہی کرتی ہے جس کی درجہ بندی محدود ہے۔ اسے اکثر خفیہ ڈیٹا بھی کہا جاتا ہے۔

ڈیٹا کی درجہ بندی

ڈیٹا کی درجہ بندی، معلومات یا ڈیٹا کی حفاظت کے تناظر میں، ڈیٹا کی اس کی حساسیت کی سطح اور Appy Pie پر پڑنے والے اثرات کی بنیاد پر درجہ بندی ہے اگر اسے منظوری یا اجازت کے بغیر ظاہر، ترمیم یا تباہ کیا جائے۔ ڈیٹا کی درجہ بندی کا یہ عمل ڈیٹا کے تحفظ کے لیے مناسب بیس لائن سیکیورٹی کنٹرولز کا پتہ لگانے میں مدد کرتا ہے۔ تمام Appy Pie ڈیٹا کو حساسیت کی تین سطحوں میں سے کسی ایک میں درجہ بندی کرنا چاہیے، یا درجہ بندی:

اے۔محدود ڈیٹا
صرف اس ڈیٹا کو محدود کے طور پر درجہ بندی کیا جانا چاہیے، جسے اگر بغیر اجازت کے ظاہر، تبدیل یا تباہ کیا جائے تو Appy Pie، اس کے صارفین، یا اس سے وابستہ افراد کے لیے کافی خطرہ ہو سکتا ہے۔ مثال کے طور پر – ریاست یا وفاقی رازداری کے ضوابط کے ذریعے محفوظ کردہ ڈیٹا یا رازداری کے معاہدوں کے ذریعے محفوظ کردہ ڈیٹا۔ ممنوعہ ڈیٹا کو اعلیٰ ترین سطح کے سیکیورٹی کنٹرولز کے ذریعے محفوظ کیا جانا چاہیے۔
بی۔نجی ڈیٹا
صرف اس ڈیٹا کو پرائیویٹ کے طور پر درجہ بندی کیا جانا چاہیے، جسے اگر بغیر اجازت کے ظاہر، تبدیل یا تباہ کر دیا جائے تو Appy Pie، اس کے صارفین، یا اس سے وابستہ افراد کو معمولی خطرہ لاحق ہو سکتا ہے۔ کوئی بھی Appy Pie ڈیٹا جو واضح طور پر محدود یا عوامی ڈیٹا کے طور پر درجہ بند نہیں ہے، بطور ڈیفالٹ، پرائیویٹ ڈیٹا سمجھا جانا چاہیے۔ پرائیویٹ ڈیٹا کو مناسب سطح کے سیکیورٹی کنٹرولز کے ذریعے محفوظ کیا جانا چاہیے۔
سی۔عوامی ڈیٹا
صرف اس ڈیٹا کو عوامی کے طور پر درجہ بندی کیا جانا چاہیے، جسے اگر بغیر اجازت کے ظاہر، تبدیل یا تباہ کر دیا جائے تو Appy Pie، اس کے صارفین اور اس سے وابستہ افراد کو بہت کم یا کوئی خطرہ لاحق ہو سکتا ہے۔ مثال کے طور پر پریس ریلیز، تعلیمی وسائل، اور کیس اسٹڈیز۔ اگرچہ عوامی ڈیٹا کی رازداری کے تحفظ کے لیے بہت کم یا کوئی کنٹرول لاگو کرنے کی ضرورت نہیں ہے، پھر بھی عوامی ڈیٹا کی غیر مجاز ترمیم یا تباہی کو روکنے کے لیے کنٹرول کی مخصوص سطح کو لاگو کیا جانا چاہیے۔

ڈیٹا کی درجہ بندی کسی مناسب ڈیٹا اسٹیورڈ کے ذریعے کی جانی چاہیے۔ Data Stewards Appy Pie میں سینئر سطح کے ملازمین ہیں جو Appy Pie ڈیٹا کے ایک یا متعدد سیٹوں کے مکمل لائف سائیکل کی نگرانی کے ذمہ دار ہیں۔

درجہ بندی کا حساب لگانا

معلومات کی حفاظت کا مقصد، جیسا کہ ہماری انفارمیشن سیکیورٹی پالیسی میں ذکر کیا گیا ہے، رازداری، سالمیت، اور Appy Pie ڈیٹا کی دستیابی کی حفاظت کرنا ہے۔ ڈیٹا کی درجہ بندی Appy Pie پر اثر کی سطح کی نشاندہی کرتی ہے اگر رازداری، سالمیت، یا دستیابی میں کوئی سمجھوتہ ہوتا ہے۔

افسوس کے ساتھ، کسی خاص ڈیٹا عنصر کی درجہ بندی کا حساب لگانے کے لیے کوئی کامل مقداری نظام موجود نہیں ہے۔ کچھ حالات میں، درست درجہ بندی زیادہ واضح ہو سکتی ہے، جیسے کہ جب وفاقی قوانین کو مخصوص ڈیٹا کی اقسام (مثلاً ذاتی طور پر قابل شناخت معلومات) کی حفاظت کے لیے Appy Pie کی ضرورت ہوتی ہے۔ ایسے معاملات میں جہاں مناسب درجہ بندی فطری طور پر واضح نہیں ہے، ہر حفاظتی مقصد پر غور کریں جیسا کہ درج ذیل جدول میں بیان کیا گیا ہے۔ ذیل کا جدول نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹکنالوجی کے ذریعہ شائع کردہ فیڈرل انفارمیشن پروسیسنگ اسٹینڈرڈز (FIPS) اشاعت 199 سے لیا گیا ہے، جو معلومات کی درجہ بندی اور انفارمیشن سسٹم کا جائزہ لیتا ہے۔

ممکنہ اثر
سیکیورٹی کا مقصدکماعتدال پسندہائی
رازداری
ذاتی رازداری اور ملکیتی معلومات کے تحفظ کے ذرائع سمیت معلومات تک رسائی اور افشاء پر مجاز پابندیوں کو محفوظ رکھنا۔
معلومات کے غیر مجاز انکشاف سے تنظیمی کارروائیوں، تنظیمی اثاثوں یا افراد پر محدود منفی اثرات کی توقع کی جا سکتی ہے۔معلومات کے غیر مجاز افشاء سے تنظیمی کارروائیوں، تنظیمی اثاثوں یا افراد پر سنگین منفی اثرات کی توقع کی جا سکتی ہے۔معلومات کے غیر مجاز انکشاف سے تنظیمی کارروائیوں، تنظیمی اثاثوں یا افراد پر شدید یا تباہ کن منفی اثرات کی توقع کی جا سکتی ہے۔
سالمیت
معلومات میں غلط ترمیم یا تباہی کے خلاف حفاظت اور معلومات کی عدم تردید اور صداقت کو یقینی بنانا شامل ہے۔
معلومات کی غیر مجاز ترمیم یا تباہی سے تنظیمی کارروائیوں، تنظیمی اثاثوں یا افراد پر محدود منفی اثرات کی توقع کی جا سکتی ہے۔معلومات کی غیر مجاز ترمیم یا تباہی سے تنظیمی کارروائیوں، تنظیمی اثاثوں یا افراد پر سنگین منفی اثرات کی توقع کی جا سکتی ہے۔معلومات کی غیر مجاز ترمیم یا تباہی سے تنظیمی کارروائیوں، تنظیمی اثاثوں یا افراد پر شدید یا تباہ کن منفی اثر پڑنے کی توقع کی جا سکتی ہے۔
دستیابی
معلومات تک بروقت اور قابل اعتماد رسائی اور استعمال کو یقینی بنانا۔
معلومات یا معلوماتی نظام تک رسائی یا استعمال میں رکاوٹ سے تنظیمی کارروائیوں، تنظیمی اثاثوں یا افراد پر محدود متنوع اثرات کی توقع کی جا سکتی ہے۔معلومات یا معلوماتی نظام تک رسائی یا ان کے استعمال میں رکاوٹ سے تنظیمی کارروائیوں، تنظیمی اثاثوں یا افراد پر سنگین منفی اثرات کی توقع کی جا سکتی ہے۔معلومات یا انفارمیشن سسٹم تک رسائی یا ان کے استعمال میں رکاوٹ سے تنظیمی کارروائیوں، تنظیمی اثاثوں یا افراد پر شدید یا تباہ کن منفی اثرات کی توقع کی جا سکتی ہے۔

جب Appy Pie پر ممکنہ اثر کم سے اعلی کی طرف جاتا ہے، تو ڈیٹا کی درجہ بندی کو عوام سے محدود کی طرف بتدریج محدود ہونے کی ضرورت ہے۔ اگر اوپر بیان کیے گئے نکات پر غور کرنے کے بعد بھی مناسب درجہ بندی مبہم ہے، تو مدد کے لیے انفارمیشن سیکیورٹی آفیسر سے رابطہ کریں۔

معلومات کی قسم ڈیٹا کی درجہ بندی رازداری کا اثر سالمیت کا اثر دستیابی کا اثر
ذاتی ڈیٹا (کلائنٹ)رازدارانہاعلیاعلیاعلی
ذاتی ڈیٹا (ملازم)رازدارانہکموسطوسط
مالیاتی ڈیٹا (کلائنٹس)رازدارانہاعلیاعلیاعلی
مالیاتی ڈیٹا (ملازمین)رازدارانہاعلیاعلیاعلی
وینڈر ڈیٹا عوامکمکمکم