Класифікація даних Платформи

Сторінка технічної документації у процесі розробки…

Рівні конфіденційності, цілісності та доступності інформації

Атрибути Безпеки	Високий	Середній	Низький
Конфіденційність - властивість, що інформація не надається або розголошується стороннім особам, організаціям або процесам. Метрики: репутаційні наслідки фінансові наслідки масштаб наслідків за кількістю задіяних інформаційних процесів	Несанкціоноване розкриття інформації матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.	Несанкціоноване розкриття інформації може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.	Несанкціоноване розкриття інформації матиме обмежений негативний вплив на діяльність установи чи організації, її активи або людей.
Цілісність - це збереження та забезпечення точності та повноти даних протягом усього життєвого циклу. Тобто цілісність полягає у забезпеченні того, щоб дані не були підроблені чи знищені, а отже, їм можна довіряти. Метрики: репутаційні наслідки фінансові наслідки масштаб наслідків по кількості задіяних інформаційних процесів	Несанкціонована модифікація чи знищення інформації матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.	Несанкціонована модифікація чи знищення інформації може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.	Несанкціонована модифікація чи знищення інформації матиме обмежений негативний вплив на діяльністиь установи чи організації, її активи або людей.
Доступність - це забезпечення своєчасного та гарантованого доступу до інформації та її використання. Метрики: Максимальний дозволений час недоступності даних в місяць Максимальний дозволений час недоступності даних протягом одного інциденту	Порушення доступу до чи використання інформації чи інформаційної системи матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.	Порушення доступу до чи використання інформації чи інформаційної може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.	Порушення доступу до чи використання інформації чи інформаційної матиме обмежений негативний вплив на діяльність установи чи організації, її активи або людей.

Атрибути Безпеки

Високий

Середній

Низький

Конфіденційність - властивість, що інформація не надається або розголошується стороннім особам, організаціям або процесам.

Метрики:

репутаційні наслідки
фінансові наслідки
масштаб наслідків за кількістю задіяних інформаційних процесів

Несанкціоноване розкриття інформації матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.

Несанкціоноване розкриття інформації може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.

Несанкціоноване розкриття інформації матиме обмежений негативний вплив на діяльність установи чи організації, її активи або людей.

Цілісність - це збереження та забезпечення точності та повноти даних протягом усього життєвого циклу. Тобто цілісність полягає у забезпеченні того, щоб дані не були підроблені чи знищені, а отже, їм можна довіряти.

Метрики:

репутаційні наслідки
фінансові наслідки
масштаб наслідків по кількості задіяних інформаційних процесів

Несанкціонована модифікація чи знищення інформації матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.

Несанкціонована модифікація чи знищення інформації може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.

Несанкціонована модифікація чи знищення інформації матиме обмежений негативний вплив на діяльністиь установи чи організації, її активи або людей.

Доступність - це забезпечення своєчасного та гарантованого доступу до інформації та її використання.

Метрики:

Максимальний дозволений час недоступності даних в місяць
Максимальний дозволений час недоступності даних протягом одного інциденту

Порушення доступу до чи використання інформації чи інформаційної системи матиме серйозний або катастрофічний негативний вплив на діяльність установи чи організації, її активи або людей.

Порушення доступу до чи використання інформації чи інформаційної може мати серйозний негативний вплив на діяльність установи чи організації, її активи або людей.

Порушення доступу до чи використання інформації чи інформаційної матиме обмежений негативний вплив на діяльність установи чи організації, її активи або людей.

Загальна класифікація інформації

Рівень класифікації	Опис	Конфіденційність	Цілісність	Доступність
Відкрита інформація	Інформація, що може вільно поширюватись у публічному просторі.	Відсутня	Середня	Висока
Службова інформація	яка становить державну або іншу передбачену законом таємницю. Інформація, втрата, підробка, блокування, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації може призвести до небажаних наслідків на процес роботи проекту та його репутацію.	Висока	Висока	Середня
Конфіденційна інформація	Інформація, втрата, підробка, блокування, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації може призвести до істотних негативних наслідків, таких як завдати шкоди особі, суспільству та державі. Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (персональні дані)	Висока	Висока	Висока

Рівень класифікації

Опис

Конфіденційність

Цілісність

Доступність

Відкрита інформація

Інформація, що може вільно поширюватись у публічному просторі.

Відсутня

Середня

Висока

Службова інформація

яка становить державну або іншу передбачену законом таємницю. Інформація, втрата, підробка, блокування, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації може призвести до небажаних наслідків на процес роботи проекту та його репутацію.

Висока

Середня

Конфіденційна інформація

Інформація, втрата, підробка, блокування, спотворення процесу її обробки або порушення встановленого порядку її маршрутизації може призвести до істотних негативних наслідків, таких як завдати шкоди особі, суспільству та державі.

Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (персональні дані)

Висока

Дані на платформі

Операційна зона реєстру

Підсистема	Дані	Системні компоненти	Рівень класифікації
Підсистема кабінетів користувачів	Дані користувача Налаштування користувача Дані бізнес процесів	officer-portal citizen-portal	Конфіденційна інформація
Підсистема управління зовнішнім трафіком	Системні налаштування	kong-kong istio-ingressgateway haproxy	Службова інформація
Підсистема виконання бізнес-процесів	Дані користувача Документи користувачів Дані бізнес процесів	bpms user-process-management user-task-management form-schema-provider-deployment form-submission-validation digital-document-service process-history-service-api-deployment process-history-service-persistence-deployment	Конфіденційна інформація
Підсистема управління даними реєстру	Дані користувача Бізнес-дані	registry-rest-api-deployment registry-kafka-api-deployment	Конфіденційна інформація
Підсистема аналітичної звітності реєстру	Дані реєстру	redash-viewer redash-viewer-adhocworker redash-viewer-postgresql redash-exporter	Конфіденційна інформація
Підсистема зовнішніх інтеграцій	Дані реєстру	bp-webservice-gateway registry-soap-api-deployment platform-gateway-deployment registry-rest-api-ext	Конфіденційна інформація
Підсистема формування витягів реєстру	Документи користувачів Конфіденційні дані користувачів Електронна печатка реєстру	excerpt-service-api-deployment excerpt-worker-deployment excerpt-worker-csv-deployment excerpt-worker-docx-deployment history-excerptor-job	Конфіденційна інформація
Підсистема нотифікацій користувачів	Бізнес-дані Конфіденційні дані отримувача послуг	ddm-notification-service	Конфіденційна інформація
Підсистема управління гео-даними	Бізнес-дані	geo-server	Конфіденційна інформація
Підсистема журналювання подій аудиту	Журнали подій аудиту	kafka-schema-registry kafka-connect-cluster-connect	Службова інформація
Підсистема управління налаштуваннями користувачів	Конфіденційні дані отримувача послуг	user-settings-service-api-deployment	Конфіденційна інформація
Підсистема цифрових підписів	Цифрові підписи користувачів Дані власника цифрового підпису Документи користувачів Електронна печатка реєстру	digital-signature-ops	Конфіденційна інформація
Підсистема управління секретами та шифруванням	Токени Паролі Сертифікати Ключі реєстру	hashicorp-vault external-secrets-operator reloader	Службова інформація
Підсистема асинхронного обміну повідомленнями	Бізнес-дані	kafka-cluster-kafka kafka-cluster-zookeeper kafka-cluster-entity-operator	Конфіденційна інформація
Підсистема управління реляційними базами даних	Бізнес-дані Історія змін бізнес-даних Журнал подій аудиту Глобальні налаштування Персональні налаштування користувачів Стан виконання бізнес-процесів	Operational Instance PostgreSQL Analytical Instance PostgreSQL	Конфіденційна інформація
Підсистема управління нереляційними базами даних	Користувацькі JWT-токени Користувацькі адмін JWT-токени Дані, отримані через UI-форми Дані, які були породжені у результаті міжпроцесної взаємодії Схеми UI-форм Зовнішні скрипти для UI-форм OTP-коди для підтвердження каналу зв’язку з користувачем	rfr-redis-sentinel redis-operator	Конфіденційна інформація

Підсистема

Дані

Системні компоненти

Рівень класифікації

Підсистема кабінетів користувачів

Дані користувача
Налаштування користувача
Дані бізнес процесів

officer-portal
citizen-portal

Конфіденційна інформація

Підсистема управління зовнішнім трафіком

Системні налаштування

kong-kong
istio-ingressgateway
haproxy

Службова інформація

Підсистема виконання бізнес-процесів

Дані користувача
Документи користувачів
Дані бізнес процесів

bpms
user-process-management
user-task-management
form-schema-provider-deployment
form-submission-validation
digital-document-service
process-history-service-api-deployment
process-history-service-persistence-deployment

Конфіденційна інформація

Підсистема управління даними реєстру

Дані користувача
Бізнес-дані

registry-rest-api-deployment
registry-kafka-api-deployment

Конфіденційна інформація

Підсистема аналітичної звітності реєстру

Дані реєстру

redash-viewer
redash-viewer-adhocworker
redash-viewer-postgresql
redash-exporter

Конфіденційна інформація

Підсистема зовнішніх інтеграцій

Дані реєстру

bp-webservice-gateway
registry-soap-api-deployment
platform-gateway-deployment
registry-rest-api-ext

Конфіденційна інформація

Підсистема формування витягів реєстру

Документи користувачів
Конфіденційні дані користувачів
Електронна печатка реєстру

excerpt-service-api-deployment
excerpt-worker-deployment
excerpt-worker-csv-deployment
excerpt-worker-docx-deployment
history-excerptor-job

Конфіденційна інформація

Підсистема нотифікацій користувачів

Бізнес-дані
Конфіденційні дані отримувача послуг

ddm-notification-service

Конфіденційна інформація

Підсистема управління гео-даними

Бізнес-дані

geo-server

Конфіденційна інформація

Підсистема журналювання подій аудиту

Журнали подій аудиту

kafka-schema-registry
kafka-connect-cluster-connect

Службова інформація

Підсистема управління налаштуваннями користувачів

Конфіденційні дані отримувача послуг

user-settings-service-api-deployment

Конфіденційна інформація

Підсистема цифрових підписів

Цифрові підписи користувачів
Дані власника цифрового підпису
Документи користувачів
Електронна печатка реєстру

digital-signature-ops

Конфіденційна інформація

Підсистема управління секретами та шифруванням

Токени
Паролі
Сертифікати
Ключі реєстру

hashicorp-vault
external-secrets-operator
reloader

Службова інформація

Підсистема асинхронного обміну повідомленнями

Бізнес-дані

kafka-cluster-kafka
kafka-cluster-zookeeper
kafka-cluster-entity-operator

Конфіденційна інформація

Підсистема управління реляційними базами даних

Бізнес-дані
Історія змін бізнес-даних
Журнал подій аудиту
Глобальні налаштування
Персональні налаштування користувачів
Стан виконання бізнес-процесів

Operational Instance PostgreSQL
Analytical Instance PostgreSQL

Конфіденційна інформація

Підсистема управління нереляційними базами даних

Користувацькі JWT-токени
Користувацькі адмін JWT-токени
Дані, отримані через UI-форми
Дані, які були породжені у результаті міжпроцесної взаємодії
Схеми UI-форм
Зовнішні скрипти для UI-форм
OTP-коди для підтвердження каналу зв’язку з користувачем

rfr-redis-sentinel
redis-operator

Конфіденційна інформація

Адміністративна зона реєстру

Підсистема	Дані	Системні компоненти	Рівень класифікації
Підсистема управління зовнішнім трафіком	Системні налаштування	kong-kong istio-ingressgateway	Службова інформація
Підсистема моделювання регламенту реєстру	Регламен Модель даних реєстру Дані бізнес процесів Управління користувачами та ролями реєстру ???	admin-portal pg-admin-deployment redash-admin-adhocworker redash-admin-scheduler redash-admin redash-admin-postgresql redash-admin-redis-master	Конфіденційна інформація
Підсистема розгортання регламенту реєстру	Регламент реєстру Модель даних Бізнес-процеси Шаблони витягів та повідомлень Налаштування реєстру	jenkins nexus dataplatform-jenkins-agent report-exporter-deployment notification-template-publisher report-publisher geoserver-publisher camunda-auth-cli service-generation-utility registry-regulations-validator-cli	Службова інформація
Підсистема управління надавачами послуг	Дані користувачів	user-publisher	Конфіденційна інформація
Підсистема обслуговування операційної зони реєстру	Стан бізнес процесів	business-process-administration-portal kafka-ui	Службова інформація

Підсистема

Дані

Системні компоненти

Рівень класифікації

Підсистема управління зовнішнім трафіком

Системні налаштування

kong-kong
istio-ingressgateway

Службова інформація

Підсистема моделювання регламенту реєстру

Регламен
Модель даних реєстру
Дані бізнес процесів
Управління користувачами та ролями реєстру ???

admin-portal
pg-admin-deployment
redash-admin-adhocworker
redash-admin-scheduler
redash-admin
redash-admin-postgresql
redash-admin-redis-master

Конфіденційна інформація

Підсистема розгортання регламенту реєстру

Регламент реєстру
Модель даних
Бізнес-процеси
Шаблони витягів та повідомлень
Налаштування реєстру

jenkins
nexus
dataplatform-jenkins-agent
report-exporter-deployment
notification-template-publisher
report-publisher
geoserver-publisher
camunda-auth-cli
service-generation-utility
registry-regulations-validator-cli

Службова інформація

Підсистема управління надавачами послуг

Дані користувачів

user-publisher

Конфіденційна інформація

Підсистема обслуговування операційної зони реєстру

Стан бізнес процесів

business-process-administration-portal
kafka-ui

Службова інформація

Операційна зона платформи

Підсистема	Дані	Системні компоненти	Рівень класифікації
Підсистема управління зовнішнім трафіком	Системні налаштування Ключі шифрування	router-default haproxy	Службова інформація
Підсистема управління користувачами та ролями	КЕП Дані користувача Дані сервісів системи Дані налаштування IDP	keycloak digital-signature-ops oauth-openshift group-sync-operator-controller-manager	Конфіденційна інформація
Підсистема управління міжсервісною взаємодією	Політики безпеки Метрики Криптографічний матеріал Політики маршрутизації	istiod istio-operator prometheus kiali kiali-operator	Службова інформація
Підсистема управління секретами та шифруванням	Токени, паролі, сертифікати Ключі шифрування Конфіденційна інформація	hashicorp-vault	Конфіденційна інформація
Підсистема журналювання подій	Системні логи	kibana	Службова інформація
Підсистема моніторингу подій та сповіщення	Дані монторингу	grafana alertmanager-main prometheus-operator thanos-querier prometheus prometheus-k8s	Службова інформація
Підсистема трасування запитів	Дані трейсингу	elasticsearch jaeger-operator jaeger-collector jaeger-query	Службова інформація
Підсистема розподіленого зберігання даних	Конфіденційні дані	ceph	Конфіденційна інформація Службова інформація
Підсистема поштових повідомлень	Конфіденційні дані	mailu-redis	Конфіденційна інформація
Підсистема резервного копіювання та відновлення	Цифрові документи Дані бізнес-процесів Налаштування користувачів Дані реєстру Регламент Витяги Секрети	velero	Конфіденційна інформація

Підсистема

Дані

Системні компоненти

Рівень класифікації

Підсистема управління зовнішнім трафіком

Системні налаштування
Ключі шифрування

router-default
haproxy

Службова інформація

Підсистема управління користувачами та ролями

КЕП
Дані користувача
Дані сервісів системи
Дані налаштування IDP

keycloak
digital-signature-ops
oauth-openshift
group-sync-operator-controller-manager

Конфіденційна інформація

Підсистема управління міжсервісною взаємодією

Політики безпеки
Метрики
Криптографічний матеріал
Політики маршрутизації

istiod
istio-operator
prometheus
kiali
kiali-operator

Службова інформація

Підсистема управління секретами та шифруванням

Токени, паролі, сертифікати
Ключі шифрування
Конфіденційна інформація

hashicorp-vault

Конфіденційна інформація

Підсистема журналювання подій

Системні логи

kibana

Службова інформація

Підсистема моніторингу подій та сповіщення

Дані монторингу

grafana
alertmanager-main
prometheus-operator
thanos-querier
prometheus
prometheus-k8s

Службова інформація

Підсистема трасування запитів

Дані трейсингу

elasticsearch
jaeger-operator
jaeger-collector
jaeger-query

Службова інформація

Підсистема розподіленого зберігання даних

Конфіденційні дані

ceph

Конфіденційна інформація Службова інформація

Підсистема поштових повідомлень

Конфіденційні дані

mailu-redis

Конфіденційна інформація

Підсистема резервного копіювання та відновлення

Цифрові документи
Дані бізнес-процесів
Налаштування користувачів
Дані реєстру
Регламент
Витяги
Секрети

velero

Конфіденційна інформація

Адміністративна зона платформи

Підсистема

Дані

Системні компоненти

Рівень класифікації

Підсистема управління Платформою та Реєстрами

Дані доступні через веб інтерфейс укправління платформою (Службова інформація)
Дані доступні через веб інтерфейс управління кластером (Конфіденційна інформація)

console
control-plane-console
admin-console-operator
console-operator

Конфіденційна інформація

Підсистема розгортання змін налаштувань Платформи та Реєстрів

ЕЦП
Дані бізнес-процесів
Налаштування користувачів
Налаштування DNS
Секрети

gerrit
jenkins
nexus

Конфіденційна інформація

Платформенна документація

Публічна документація платформи

ddm-architecture

Відкрита інформація