Класифікація даних Платформи

🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію.

1. Рівні конфіденційності, цілісності та доступності інформації

Атрибути Безпеки	Високий	Середній	Низький
Конфіденційність - властивість, що інформація не надається або розголошується стороннім особам, організаціям або процесам. Метрики: репутаційні наслідки фінансові наслідки масштаб наслідків за кількістю задіяних інформаційних процесів	Несанкціоноване розкриття інформації матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.	Несанкціоноване розкриття інформації може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.	Несанкціоноване розкриття інформації матиме обмежений негативний вплив на діяльність установи чи організації, її активи або людей.
Цілісність - це збереження та забезпечення точності та повноти даних протягом усього життєвого циклу. Тобто цілісність полягає у забезпеченні того, щоб дані не були підроблені чи знищені, а отже, їм можна довіряти. Метрики: репутаційні наслідки фінансові наслідки масштаб наслідків по кількості задіяних інформаційних процесів	Несанкціонована модифікація чи знищення інформації матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.	Несанкціонована модифікація чи знищення інформації може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.	Несанкціонована модифікація чи знищення інформації матиме обмежений негативний вплив на діяльністиь установи чи організації, її активи або людей.
Доступність - це забезпечення своєчасного та гарантованого доступу до інформації та її використання. Метрики: Максимальний дозволений час недоступності даних в місяць Максимальний дозволений час недоступності даних протягом одного інциденту	Порушення доступу до чи використання інформації чи інформаційної системи матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.	Порушення доступу до чи використання інформації чи інформаційної може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.	Порушення доступу до чи використання інформації чи інформаційної матиме обмежений негативний вплив на діяльність установи чи організації, її активи або людей.

Атрибути Безпеки

Високий

Середній

Низький

Конфіденційність - властивість, що інформація не надається або розголошується стороннім особам, організаціям або процесам.

Метрики:

репутаційні наслідки
фінансові наслідки
масштаб наслідків за кількістю задіяних інформаційних процесів

Несанкціоноване розкриття інформації матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.

Несанкціоноване розкриття інформації може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.

Несанкціоноване розкриття інформації матиме обмежений негативний вплив на діяльність установи чи організації, її активи або людей.

Цілісність - це збереження та забезпечення точності та повноти даних протягом усього життєвого циклу. Тобто цілісність полягає у забезпеченні того, щоб дані не були підроблені чи знищені, а отже, їм можна довіряти.

Метрики:

репутаційні наслідки
фінансові наслідки
масштаб наслідків по кількості задіяних інформаційних процесів

Несанкціонована модифікація чи знищення інформації матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.

Несанкціонована модифікація чи знищення інформації може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.

Несанкціонована модифікація чи знищення інформації матиме обмежений негативний вплив на діяльністиь установи чи організації, її активи або людей.

Доступність - це забезпечення своєчасного та гарантованого доступу до інформації та її використання.

Метрики:

Максимальний дозволений час недоступності даних в місяць
Максимальний дозволений час недоступності даних протягом одного інциденту

Порушення доступу до чи використання інформації чи інформаційної системи матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.

Порушення доступу до чи використання інформації чи інформаційної може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.

Порушення доступу до чи використання інформації чи інформаційної матиме обмежений негативний вплив на діяльність установи чи організації, її активи або людей.

2. Загальна класифікація інформації

Рівень класифікації	Опис	Конфіденційність	Цілісність	Доступність
Відкрита інформація	Інформація, що може вільно поширюватись у публічному просторі.	Відсутня	Середня	Висока
Службова інформація, яка становить державну або іншу передбачену законом таємницю	Інформація, втрата, підробка, блокування, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації може призвести до небажаних наслідків на процес роботи проекту та його репутацію.	Висока	Висока	Середня
Конфіденційна інформація	Інформація, втрата, підробка, блокування, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації може призвести до істотних негативних наслідків, таких як завдати шкоди особі, суспільству та державі. Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (персональні дані)	Висока	Висока	Висока

Рівень класифікації

Опис

Конфіденційність

Цілісність

Доступність

Відкрита інформація

Інформація, що може вільно поширюватись у публічному просторі.

Відсутня

Середня

Висока

Службова інформація, яка становить державну або іншу передбачену законом таємницю

Інформація, втрата, підробка, блокування, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації може призвести до небажаних наслідків на процес роботи проекту та його репутацію.

Висока

Середня

Конфіденційна інформація

Інформація, втрата, підробка, блокування, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації може призвести до істотних негативних наслідків, таких як завдати шкоди особі, суспільству та державі.

Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (персональні дані)

Висока

3. Категорії даних

Категорія даних	Опис	Дані
Аутентифікаційні дані користувача	Будь-які дані користувача які приймають участь в процедурі автентифікації	Ідентифікатори користувача JWT токени OTP-коди для підтвердження каналу зв’язку з користувачем Сесії
Аутентифікаційні дані адміністратора	Будь-які дані адміністратора які приймають участь в процедурі автентифікації	Ідентифікатори JWT токени Сесії
Сервісні Аутентифікаційні дані	Будь-які дані технічних користувачів які приймають участь в процедурі внутрішньої автентифікації	Ідентифікатори користувача JWT токени API токени
Дані реєстру	Вибірка даних з реєстру яка софрмована в результаті виконання певних операцій та циркулює системою. Усі дані які належать користувачу і які оброблюються Платформою	Дані інформаційних дашбордів Дані в реєстрі Гео-дані Витяги Документи та файли Дані передані в бізнес процеси Персональні дані
Метадані бізнес процесів	Будь яка інформація про бізнес процес	Назва Стан Внутрішні технічні дані Модель Доступні послуги
Технічні дані реєстру	Дані про реалізацію, налаштування та функціонування Платформи	Схеми UI-форм Шаблонів витягів Зовнішні скрипти для UI-форм Маршрутизація трафіку до API-сервісів підсистем адміністративної зони реєстру Налаштування та контроль рейт-лімітів Модель даних Регламент
Історичні дані	Дані про зміни в компонентах та процесах Платформи	Історія виконання завдань користувачем історичні дані виконання бізнес-процесів Послуги, які були ініційовані конкретним користувачем
Публічна документація Платформи	Документація про Платформу яка публікується публічно	Документація
Дані працездатності системи	Дані моніторингу, трейсингу та журналювання	Метрики Журнали подій аудиту Журнали подій Дані трейсингу
Криптографічні дані	Дані які мають відношення то криптографічних операцій	Сертифікати шифрування трафіку Ключі шифрування/дешифрування даних
Цифрові підписи	Дані які відносять до процесу підпису або перевірки підпису даних на Платформі	Системний підпис реєстру (Цифрова печатка) Цифровий підпис користувача
Тестові дані	Дані які використовуються виключно для тестування системи та не містять реальної інформації	Тестовий набір даних
Чутливі налаштування	Налаштування які впливають на працездатність Платформи та може містити чутливу інформацію	Глобальні налаштування Налаштування користувача Системні налаштування

Категорія даних

Опис

Дані

Аутентифікаційні дані користувача

Будь-які дані користувача які приймають участь в процедурі автентифікації

Ідентифікатори користувача
JWT токени
OTP-коди для підтвердження каналу зв’язку з користувачем
Сесії

Аутентифікаційні дані адміністратора

Будь-які дані адміністратора які приймають участь в процедурі автентифікації

Ідентифікатори
JWT токени
Сесії

Сервісні Аутентифікаційні дані

Будь-які дані технічних користувачів які приймають участь в процедурі внутрішньої автентифікації

Ідентифікатори користувача
JWT токени
API токени

Дані реєстру

Вибірка даних з реєстру яка софрмована в результаті виконання певних операцій та циркулює системою. Усі дані які належать користувачу і які оброблюються Платформою

Дані інформаційних дашбордів
Дані в реєстрі
Гео-дані
Витяги
Документи та файли
Дані передані в бізнес процеси
Персональні дані

Метадані бізнес процесів

Будь яка інформація про бізнес процес

Назва
Стан
Внутрішні технічні дані
Модель
Доступні послуги

Технічні дані реєстру

Дані про реалізацію, налаштування та функціонування Платформи

Схеми UI-форм
Шаблонів витягів
Зовнішні скрипти для UI-форм
Маршрутизація трафіку до API-сервісів підсистем адміністративної зони реєстру
Налаштування та контроль рейт-лімітів
Модель даних
Регламент

Історичні дані

Дані про зміни в компонентах та процесах Платформи

Історія виконання завдань користувачем
історичні дані виконання бізнес-процесів
Послуги, які були ініційовані конкретним користувачем

Публічна документація Платформи

Документація про Платформу яка публікується публічно

Документація

Дані працездатності системи

Дані моніторингу, трейсингу та журналювання

Метрики
Журнали подій аудиту
Журнали подій
Дані трейсингу

Криптографічні дані

Дані які мають відношення то криптографічних операцій

Сертифікати шифрування трафіку
Ключі шифрування/дешифрування даних

Цифрові підписи

Дані які відносять до процесу підпису або перевірки підпису даних на Платформі

Системний підпис реєстру (Цифрова печатка)
Цифровий підпис користувача

Тестові дані

Дані які використовуються виключно для тестування системи та не містять реальної інформації

Тестовий набір даних

Чутливі налаштування

Налаштування які впливають на працездатність Платформи та може містити чутливу інформацію

Глобальні налаштування
Налаштування користувача
Системні налаштування

4. Дані на Платформі

4.1. Операційна зона реєстру

Підсистема	Дані	Системні компоненти	Рівень класифікації
Підсистема кабінетів користувачів	Аутентифікаційні дані користувача Цифровий підпис користувача Налаштування користувача Дані реєстру Дані інформаційних дашбордів	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема управління зовнішнім трафіком	Системні налаштування Аутентифікаційні дані користувача	Компоненти що обробляють дані	Службова інформація
Підсистема виконання бізнес-процесів	Цифровий підпис користувача Дані реєстру Метадані бізнес процесів Історичні дані	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема управління даними реєстру	Цифровий підпис користувача Дані реєстру Аутентифікаційні дані користувача	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема аналітичної звітності реєстру	Дані реєстру Аутентифікаційні дані користувача	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема зовнішніх інтеграцій	Дані реєстру Сервісні Аутентифікаційні дані	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема симуляції API зовнішніх систем	Тестовий набір даних	Компоненти що обробляють дані	Службова інформація
Підсистема формування витягів реєстру	Дані реєстру Системний підпис реєстру (Цифрова печатка)	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема нотифікацій користувачів	Дані реєстру Метадані бізнес процесів	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема управління гео-даними	Дані реєстру Системні налаштування	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема журналювання подій аудиту	Журнали подій аудиту Аутентифікаційні дані користувача	Компоненти що обробляють дані	Службова інформація
Підсистема управління налаштуваннями користувачів	Дані реєстру Аутентифікаційні дані користувача	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема цифрових підписів	Цифровий підпис користувача Системний підпис реєстру (Цифрова печатка) Дані реєстру	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема управління секретами та шифруванням	Ключі шифрування/дешифрування даних Сервісні Аутентифікаційні дані	Компоненти що обробляють дані	Службова інформація
Підсистема асинхронного обміну повідомленнями	Дані реєстру Метадані бізнес процесів	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема управління реляційними базами даних	Дані реєстру Журнали подій аудиту Глобальні налаштування Налаштування користувача Метадані бізнес процесів	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема управління нереляційними базами даних	Аутентифікаційні дані користувача Дані реєстру Технічні дані реєстру	Компоненти що обробляють дані	Конфіденційна інформація

Підсистема

Дані

Системні компоненти

Рівень класифікації

Підсистема кабінетів користувачів

Аутентифікаційні дані користувача
Цифровий підпис користувача
Налаштування користувача
Дані реєстру
Дані інформаційних дашбордів

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема управління зовнішнім трафіком

Системні налаштування
Аутентифікаційні дані користувача

Компоненти що обробляють дані

Службова інформація

Підсистема виконання бізнес-процесів

Цифровий підпис користувача
Дані реєстру
Метадані бізнес процесів
Історичні дані

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема управління даними реєстру

Цифровий підпис користувача
Дані реєстру
Аутентифікаційні дані користувача

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема аналітичної звітності реєстру

Дані реєстру
Аутентифікаційні дані користувача

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема зовнішніх інтеграцій

Дані реєстру
Сервісні Аутентифікаційні дані

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема симуляції API зовнішніх систем

Тестовий набір даних

Компоненти що обробляють дані

Службова інформація

Підсистема формування витягів реєстру

Дані реєстру
Системний підпис реєстру (Цифрова печатка)

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема нотифікацій користувачів

Дані реєстру
Метадані бізнес процесів

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема управління гео-даними

Дані реєстру
Системні налаштування

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема журналювання подій аудиту

Журнали подій аудиту
Аутентифікаційні дані користувача

Компоненти що обробляють дані

Службова інформація

Підсистема управління налаштуваннями користувачів

Дані реєстру
Аутентифікаційні дані користувача

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема цифрових підписів

Цифровий підпис користувача
Системний підпис реєстру (Цифрова печатка)
Дані реєстру

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема управління секретами та шифруванням

Ключі шифрування/дешифрування даних
Сервісні Аутентифікаційні дані

Компоненти що обробляють дані

Службова інформація

Підсистема асинхронного обміну повідомленнями

Дані реєстру
Метадані бізнес процесів

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема управління реляційними базами даних

Дані реєстру
Журнали подій аудиту
Глобальні налаштування
Налаштування користувача
Метадані бізнес процесів

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема управління нереляційними базами даних

Аутентифікаційні дані користувача
Дані реєстру
Технічні дані реєстру

Компоненти що обробляють дані

Конфіденційна інформація

4.2. Адміністративна зона реєстру

Підсистема	Дані	Системні компоненти	Рівень класифікації
Підсистема управління зовнішнім трафіком	Аутентифікаційні дані користувача Технічні дані реєстру Дані реєстру	Компоненти що обробляють дані	Службова інформація
Підсистема моделювання регламенту реєстру	Аутентифікаційні дані користувача Ключі шифрування/дешифрування даних Регламент Модель даних Метадані бізнес процесів Дані користувачів Журнали подій аудиту	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема розгортання регламенту реєстру	Регламент Модель даних Технічні дані реєстру	Компоненти що обробляють дані	Службова інформація
Підсистема обслуговування операційної зони реєстру	Метадані бізнес процесів Дані реєстру Модель даних	Компоненти що обробляють дані	Службова інформація

Підсистема

Дані

Системні компоненти

Рівень класифікації

Підсистема управління зовнішнім трафіком

Аутентифікаційні дані користувача
Технічні дані реєстру
Дані реєстру

Компоненти що обробляють дані

Службова інформація

Підсистема моделювання регламенту реєстру

Аутентифікаційні дані користувача
Ключі шифрування/дешифрування даних
Регламент
Модель даних
Метадані бізнес процесів
Дані користувачів
Журнали подій аудиту

Компоненти що обробляють дані

Конфіденційна інформація

Підсистема розгортання регламенту реєстру

Регламент
Модель даних
Технічні дані реєстру

Компоненти що обробляють дані

Службова інформація

Підсистема обслуговування операційної зони реєстру

Метадані бізнес процесів
Дані реєстру
Модель даних

Компоненти що обробляють дані

Службова інформація

4.3. Операційна зона платформ

Підсистема	Дані	Системні компоненти	Рівень класифікації
Підсистема управління зовнішнім трафіком	Сертифікати шифрування трафіку Технічні дані реєстру Журнали подій	Компоненти що обробляють дані	Службова інформація
Підсистема управління користувачами та ролями	Цифровий підпис користувача Дані реєстру Аутентифікаційні дані користувача Сервісні аутентифікаційні дані Технічні дані реєстру	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема управління міжсервісною взаємодією	Технічні дані реєстру Метрики Сертифікати шифрування трафіку	Компоненти що обробляють дані	Службова інформація
Підсистема управління секретами та шифруванням	Ключі шифрування/дешифрування даних Сервісні Аутентифікаційні дані	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема журналювання подій	Журнали подій Аутентифікаційні дані користувача	Компоненти що обробляють дані	Службова інформація
Підсистема моніторингу подій та сповіщення	Метрики Аутентифікаційні дані адміністратора	Компоненти що обробляють дані	Службова інформація
Підсистема трасування запитів	Дані трейсингу Аутентифікаційні дані адміністратора	Компоненти що обробляють дані	Службова інформація
Підсистема розподіленого зберігання даних	Дані реєстру Технічні дані реєстру Класифікація даних, що зберігаються в об’єктному сховищі	Компоненти що обробляють дані	Конфіденційна інформація Службова інформація
Підсистема поштових повідомлень	Дані реєстру Технічні дані реєстру Метадані бізнес процесів	Компоненти що обробляють дані	Конфіденційна інформація
Підсистема резервного копіювання та відновлення	Дані реєстру Технічні дані реєстру Налаштування користувача Регламент Ключі шифрування/дешифрування даних Сервісні Аутентифікаційні дані	Компоненти що обробляють дані	Конфіденційна інформація

Підсистема

Дані

Системні компоненти

Рівень класифікації

Підсистема управління зовнішнім трафіком