תוכן עניינים:
הגדרה - מה המשמעות של מידע רגיש?
מידע רגיש מתייחס למידע מיוחס או קנייני שרק אנשים מסוימים רשאים לראות ולכן אינו נגיש לכולם. אם מידע רגיש אבד או נעשה בו שימוש בכל דרך אחרת ממה שנועד, התוצאה יכולה להיות נזק חמור לאנשים או לארגון שאליו מידע שייך.
מידע רגיש עשוי להיקרא גם נכס רגיש.
Techopedia מסביר מידע רגיש
כמה דוגמאות למידע רגיש הן כדלקמן:
- מידע אישי, כולל מספר תעודת זהות ותעודות בנקאיות
- סודות מסחריים
- דוחות פגיעות מערכת
- תיעוד רכש לפני שידול, כולל הצהרות עבודה
- דוחות על אבטחת מחשבים
על פי חוק אבטחת המחשבים משנת 1987, על ארגונים להיות אחראים לשמירה על המידע הרגיש שלהם על ידי מתן אחד או יותר מהדברים הבאים:
- סודיות: מידע רגיש צריך להיות נגיש רק למי שמותר לראות אותו, ולא רק למי שרוצה לראות אותו.
- יושרה: משתמשים לא מורשים לא צריכים להיות מסוגלים לבצע שינויים במידע, ובכך לפגוע בשלמותו.
- זמינות: המידע חייב להיות נגיש בזמן מסוים וייתכן שלא יושמד במהלך אותו זמן. אנשים עם הרשאה להציג את הנתונים חייבים להיות מסוגלים להציג אותם.
חוק אבטחת המחשבים מחייב גם סוכנויות פדרליות לזהות את מערכות המחשבים שלהם המכילות מידע רגיש, להקים תוכניות הדרכה להגברת מודעות האבטחה ולקבוע תוכנית לאבטחת כל מערכת מחשבים עם מידע רגיש.
מידע רגיש אינו זהה למידע מסווג, שהוא סוג של מידע רגיש בו הגישה נשלטת על פי חוק.
מידע רגיש מכונה מידע רגיש שאינו מסווג. זהו מידע שצריך להגן עליו, אך אינו מצריך סיווגים קפדניים, כמו אלה המשמשים למידע על ביטחון לאומי.
