Классификация по личко: 11 типов личности по Личко

Классификация акцентуаций характера по а. Е. Личко

Гипертимный тип. Подростки, которые относятся к гипертимному типу, с детства отличаются большой шумливостью, общительностью, избыточной самостоятельностью, даже смелостью, склонностью к дебоширу. У их нет ни стыдливости, ни робости, перед незнакомцами, но зато недостает чувство дистанции в отношении к взрослому. В игре любят руководить однолеткой. Воспитатели жалуются на их неугомонность. Лишь изредка солнечное настроение затмевается вспышкой раздражения и гнева, вызванной противодействием окружающих, их стремлением придушить слишком бурную энергию, покорить своей воле. Крайне бурно реагируют на повседневную опеку, наставление и мораль; плохо переносят твердую дисциплину и строго регламентированный режим. Но в необычной ситуации не теряются, обнаруживают ловкость, умеют хитрить. Характерно красивое чувство нового. Гипертимный тип встречается, как правило, в виде явной акцентуации.

Циклоидный тип. В детстве не отличаются от ровесников или создают впечатление гипертимных личностей.

С наступлением пубертатного периода может возникнуть первая субдепрессивная фаза. В дальнейшем эта фаза чередуется с фазой подъема и с периодами ровного настроения. Длительность фазы меняется — сначала дни, потом 1—2 недели, с возрастом они могут продлеваться, наоборот ли, сглаживаться. Циклоидная психопатия не существует. При резко выраженной циклоидности возникает циклотимия, что правомерно рассматривать как легкую форму маниакально-депрессивного психоза. Сама циклоидная акцентуация может быть фоном для развития как этого, так и шизоаффективного психозов.

Лабильный тип. В детстве такие лица отличаются от одногодков, но обнаруживают склонность к невротичной реакции. Главная черта в подростковом возрасте — крайняя лабильность настроения, которое меняется слишком часто и излишне резко от незначительных и даже незаметных для окружающих поводов. От настроения в данный момент зависит все: и самочувствие, и сон, и аппетит, и работоспособность, и общительность. Таких подростков отличают глубокие чувства, искреннее расположение к тем, от кого они видят любовь, беспокойство и внимание.

Любят компанию, изменение обстановки, но в отличие от гипертимных подростков ищут в их не полет деятельности, а только новые впечатления. Чуткость к всякому роду знакам внимания, благодарности, похвале и поощрениям, которые доставляют искреннюю радость, не сообщается с высокомерием. «Слабым звеном» данного типа является зависимость от эмоционально значимых лиц, разлука с ими. Этот тип акцентуации служит почвой для острой аффектной реакции, неврозов, особенно неврастении, реактивной депрессии и для психопатического развития личности.

Астеноневротический тип. С детства нередко оказываются признаки невропатии: плохой сон и аппетит, капризность, пугливость, плаксивость, иногда ночные страхи, ночной энурез, заикание и тому подобное В других случаях детство проходить благополучно, и первые признаки астеноневротической акцентуации возникают только в подростковом возрасте. Главной чертой является утомляемость, раздражительность, рассудительность и капризность. Такие подростки внимательно прислушиваются к наименьшим телесным ощущениям, охотно лечатся, заключаются в постель, поддаются врачебным обследованиям.

Самооценка обычно в первую очередь отражает беспокойство о здоровье.

Сенситивный тип. С детства пугливые и робкие. Часто страшатся темноты, сторонятся животных, боятся остаться одни, быть закрытыми дома. Избегают резвых и шумных ровесников. Не любят подвижных игр. Робкие и стыдливые среди посторонних и в необычной обстановке. Несклонны к легкому общению с незнакомыми. Все это может создать ошибочное впечатление о замкнутости и отгороженности от окружающего. В действительности такие деть достаточно приветливы с теми, к кому они привыкли. Играть часто любят с малышами, чувствуя себя с ими увереннее и спокойнее. К родными и близкими бывают привязаны, даже при холодном и суровом обращении с ними. Отличаются послушностью. Имеют репутацию «домашних детей». Самооценка отличается высоким уровнем объективности. Ударом по «слабому звену» обычно представляется ситуация, в которой подросток становится объектом недоброжелательного внимания окружающих, насмешек или подозрений в непорядочных поступках, когда на репутацию падает тень, когда подросток подвергается несправедливым обвинениям.

Психастеничный тип. Главной чертой типа психастении является нерешительность, склонность к всякому роду рассуждений, тревожная рассудительность в виде опасений за будущее — свое и своих близких, любовь к самоанализу, самому копанию и легкость возникновения навязчивых страхов, опасений, ритуалов, представлений, мысли. Защитой от постоянной тревоги за будущее становятся вымышленная примета и ритуалы. Часто выделяется склонность находить у себя черту самих разных типов, в том числе вовсе не свойственные, например, истерические. Акцентуация психастении служит благодатной почвой для развития обссесивного невроза.

Шизоидный тип. С первых лет такие дети любят играть одни. До этого может добавляться какая-то недетская сдержанность и даже холодность. Замкнутость сообщается с недостатком интуиции. Внутренний мир почти всегда закрыт для посторонних и чаще всего бывает заполненный фантазией и захватами. Реакция группирования с однолеткой внешне выражена слабо. Захваты нередко отличаются необыкновенностью, силой и постоянством. Чаще встречаются интеллектуально эстетичные хобби. Алкоголизация встречается редко. Делинквентное поведение встречается нечасто. Групповые правонарушения не свойственные. Самооценка шизоидов отличается избирательностью. Ударом по «слабому звену» шизоидной акцентуации является ситуация, при которой необходимо быстро и легко вступать в неформальные контакты. Шизоидная акцентуация связана с повышенным риском развития шизофрении.

Эпилептоидный тип. Главной чертой является склонность к периодам злобно тоскливого настроению с раздражением. Общей чертой является вязкость, тугоподвижность, инертность, которая откладывает отпечаток на всем, — от моторики и эмоциональности к мышлению и личностной ценности. Отмечаются склонность к периодам мрачного настроения («на меня находит»), осмотрительность, расположение к аккуратности и порядку, нелюбовь к пустым мечтаниям и преимущество, жить реальной жизнью, обеспокоенность о здоровье, даже склонность к ревности.

В другом представляют себя намного более конформными, чем это является в действительности. Среди захватов должна быть отмеченная склонность к азартной игре. Эпилептоидная акцентуация является почвой для острой аффектной реакции, ситуативно обусловленных нарушений поведения делинквентного и даже криминального типа, ранней алкоголизации, а также психопатического развития.

Истероидный тип. Главной чертой является эгоцентризм, ненасытная жажда постоянного внимания окружающих к своему лицу, потребность вызывать восхищение, удивление, почитание, сочувствие. Вся эта черта нередко намечается из детского лет. Такой ребенок не выносит, когда при ее хвалят других детей, другим уделяют внимание. Игрушка ей быстро надоедает и часто служит лишь предметом хвастовства перед другими малышами. Насущной потребностью рано становится привлечение к себе взглядов, выслушивания восторгов и похвалы. В подростковом возрасте с той же целью — привлечь к себе внимание, в первую очередь товарищей, могут использоваться нарушения поведения.

Истероидная акцентуация нередко сообщается с психическим инфантилизмом. Реакция группирования с однолеткой соединена с претензией на лидерство или на чрезвычайное состояние в группе. Захват полностью обусловлен эгоцентризмом. Самооценка очень далека от объективности. Обычно представляют себя такими, каковыми в данный момент возможно скорее всего обратить на себя внимание.

Удары по эгоцентризму являются самими чувственными для истероидной личности. Сочетание истероидной акцентуации с гиперпротекцией, с воспитанием в стиле «кумир семьи» легко приводит к психопатическому развитию.

Неустойчивый тип. С детства отличаются непослушанием, непоседливые, при этом трусливые, боятся наказаний. Рано оказывается повышенная тяга к удовлетворениям, развлечениям. Поиск необычных впечатлений легко толкает на правонарушение. Все захваты, которые требуют какого-то труда, для их непостижимые. Доступным оказывается только информативно — коммуникативный тип хобби, азартная игра. К занятиям спортом чувствуют сразу.

Работают только в силу крайней необходимости. Самооценка обычно необъективна: себе приписывают гипертимные или конформные черты. Главное «слабое звено» неустойчивой акцентуации — остаться без пристального присмотра, быть предоставленным самому себе. При воспитании по типу гипопротекции из неустойчивой акцентуации развивается психопатия.

Конформный тип. Главная черта — постоянная и избыточная конформность к своему непосредственному привычному окружению. Жизненное правило — думать «как все», делать «как все», чтобы все было «как во всех» — от одежды и манеры вести себя, к мировоззрению и суждениям. Конформность сообщается с поразительной некритичностью. Все, что говорит привычное окружение, все, что приносят привычные каналы информации, — это и есть истина. Консерватизм идет рука об руку с конформностью. Конформные подростки очень дорожат местом в привычной группе одногодков, стабильностью этой группы, постоянством окружения. Захваты конформного подростка полностью определяются его средой и велением времени.

Слабое место в конформном характер-несносность крутых изменений. Психопатия конформного типа не бывает. Гипопротекция, безнадзорность, асоциальное окружение могут привести к психопатическому развитию по неустойчивому типу.

Смешанные типы. Эти типы составляют почти половину случаев явных акцентуаций. Их особенность нетрудно представить на основании предыдущих описаний. Сочетания, которые встречаются, не случайны. Они подчиняются определенной закономерности. Черта одних типов сочетается друг с другом достаточно часто, а с другими практически никогда.

Классификация акцентуаций характера (по к. Леонгарду)

1. Гипертимный тип. Такие люди очень общительны, они стремятся к людям. При разговоре активно жестикулируют, а также имеют ярко выраженную мимику. Эти люди непостоянны, поэтому часто возникают конфликты из-за невыполнения своих обязанностей и обещаний.  Отличаются деятельностью, активностью, инициативностью, а также оптимизмом. Несмотря на все это, они легкомысленны, необязательны, иногда совершают аморальные поступки. Приподнятое настроение сочетается с жаждой деятельности, повышенной словоохотливостью, тенденцией постоянно отклонятся от темы разговора. Характеризуется большой подвижностью, общительностью, выраженностью невербальных компонентов общения. Везде вносят много шума, стремятся к лидерству. Имеют высокий жизненный тонус, хороший аппетит и здоровый сон. Самооценка повышена, характеризуются недостаточно серьезным отношением к своим обязанностям. Так как люди они общительные, тяжело переносят стабильность. Трудно переносят условия жесткой дисциплины, монотонную деятельность, вынужденное одиночество.

Заметной особенностью гипертимического типа личности является постоянное пребывание в приподнятом настроении даже при отсутствии каких-либо внешних причин для этого. Приподнятое настроение сочетается с высокой активностью и жаждой деятельности. Для гипертимов характерны такие качества, как общительность, повышенная словоохотливость, оптимистический взгляд на жизнь. Трудности часто преодолеваются без особого труда.

2. Дистимный тип. Замкнутые люди, не любящие шумные компании, и проводящие большинство времени сидя дома. Высоко ценят дружбу и отличаются надежностью, высокими нормами морали, а также серьезностью. Однако,  они часто страдают депрессией и подавленностью, действуют медленно. Отличается серьезностью, подавленностью настроения, медлительностью, слабостью волевых усилий. Для них характерны пессимистическое отношение к будущему, заниженная самооценка, низкая контактность, немногословность. Часто угрюмы, заторможены, склонны фиксироваться на теневых сторонах жизни. Добросовестны, располагают обостренным чувством справедливости.

Дистимическая личность – противоположность гипертимической. Дистимики обычно сконцентрированы на мрачных, печальных сторонах жизни. Это проявляется во всем: и в поведении, и в общении, и в особенностях восприятия жизни, событий и других людей (социально-перцептивные особенности). Обычно эти люди по натуре серьезны, им не свойственна активность.

3. Циклоидный (аффективно-лабильный) тип. Леонгард считает, что для этих людей характерна быстрая смена настроения, поэтому и в общении с окружающими они могут быстро менять образ поведения, то быть веселыми и добродушными, то грубыми и подавленными. Это люди, для которых характерна смена гипертимических и дистимических состояний, иногда без видимых внешних причин.

Важной особенностью циклотимического типа является смена гипертимических и дистимических состояний. Такие перемены нередки и систематичны. В гипертимической фазе у циклотимов радостные события вызывают не только радостные эмоции, но и жажду деятельности, повышенную активность. В дистимической фазе печальные события вызывают у них не только огорчение, но и состояние подавленности. В этом состоянии характерны замедленность реакций, мышления, эмоционального отклика.

4. Возбудимый тип. Эти люди необщительны, их действия и реакции замедленны, однако могут быть вспыльчивыми и раздражительными. Часто провоцируют конфликты, могут нахамить и нагрубить. Из положительных черт можно выделить аккуратность, любовь к маленьким детям, а также надежность и добросовестность. Для данного типа характерны недостаточная управляемость, ослабление контроля над влечениями и побуждениями, повышенная импульсивность. Для этого типа свойственны инстинктивность, гневливость, нетерпимость, склонность к конфликтам. Отмечается низкая контактность в общении, тяжеловесность поступков, замедленность психических процессов. Труд и учеба не являются для него привлекательными,равнодушен к будущему. Целиком живет в настоящем. Повышенная импульсивность гасится с трудом и может быть опасна для окружающих. Может быть властным, выбирая для общения наиболее слабых.

Особенностью возбудимой личности является выраженная импульсивность поведения. Манера общения и поведения в значительной мере зависит не от рационального осмысления своих поступков, а то порыва, влечения, инстинкта или неконтролируемого побуждения. В области социального взаимодействия для представителей этого типа характерна крайне низкая терпимость.

5. Застревающий (аффективно — застойный) тип. Из положительных черт можно выделить  общительность, высокие  требования к себе, стремление к успеху. Однако, такие люди не очень разговорчивы, склонны давать нравоучения окружающим людям, поэтому их нарекают занудами. Уязвимы, очень ревнивы, иногда слишком самоуверенны. Эти люди мстительны, им сложно понять окружающих. Данный тип характеризуется высоким уровнем задержки аффектов — «застревает» на своих чувствах, мыслях, не может забыть обид, инертен в моторике. Склонен к затяжным конфликтам, четко определяет круг врагов и друзей. Подозрителен, отличается мстительностью. Проявляет большое упорство в достижении своих целей.

Застревающий тип личности отличается высокой устойчивостью аффекта, длительностью эмоционального отклика, переживаний. Оскорбление личных интересов и достоинства, как правило, долго не забывается и никогда не прощается просто так. В связи с этим окружающие часто характеризуют представителей этого типа как обидчивых, злопамятных и мстительных людей. Длительность переживаний часто сочетается с фантазированием, вынашиванием плана мести обидчику.

6. Педантичный тип. По акцентуации Леонгарда это  человек очень аккуратный, чего требует и от остальных. На лидерство не претендует, редко является инициатором конфликтов.  Такие люди чересчур заносчивы и требовательны, однако, они очень добросовестны в делах, надежны. Характеризуется ригидностью, инертностью психических процессов, долгим переживанием травмирующих событий. В конфликты вступает редко, в то же время сильно реагирует на любые проявления нарушения порядка. Пунктуален, аккуратен, скрупулезен, чистоплотен, добросовестен. Усидчив, ориентирован на высокое качество работы и особую аккуратность, склонен к частым самопроверкам, сомнениям в правильности выполнения работы, формализму.

Внешними проявлениями этого типа являются повышенная аккуратность, стремление к порядку, нерешительность и осторожность. Прежде чем что-либо сделать такой человек долго и тщательно все обдумывает. За внешней педантичностью стоят нежелание быстрых перемен и неспособность к ним, отсутствие стремления к принятию ответственности. Эти люди любят привычную работу, добросовестны в быту.

7. Тревожный тип. Люди неуверенные в себе, очень робки и замкнуты. Редко являются инициаторами конфликта, ведут себя как «мышка».  Таким людям необходима поддержка и опора.  Однако они очень дружелюбны, надежны  и не боятся критики. Представителям данного типа свойственны низкая контактность, минорное настроение, пугливость, неуверенность в себе, обидчивость. Дети тревожного типа часто боятся темноты, животных, страшатся оставаться одни. Сторонятся активных сверстников, испытывают чувство робости и застенчивости. У взрослых представителей данного типа выражено чувство долга и ответственности, высокие моральные и этические требования. Для них характерны робость, покорность, неумение отстоять свою позицию в споре.

Главной особенностью этого типа является повышенная тревожность по поводу возможных неудач, беспокойство за свою судьбу и судьбу близких, при этом объективных причин для такого беспокойства, как правило, нет или они незначительны. Отличаются робостью, иногда покорностью. Постоянная настороженность перед обстоятельствами сочетается с неуверенностью в собственных силах.

8. Эмотивный тип. Это люди, которые предпочитают круг общения из близких людей, они в меру общительны, понимают окружающих, неконфликтны. Все обиды держат в себе. Они привлекательны своей добротой, всегда могут разделить радость и горе другого человека, очень исполнительны. Однако они могут быть слишком чувствительны и ранимы. Характеризуется чувствительностью и глубокими реакциями в области тонких эмоций. Этот тип родственен экзальтированному, но проявления его не столь бурные. Для них характерны эмоциональность, чувствительность, сопереживание людям, отзывчивость, мягкосердечность, впечатлительность. Редко вступают в конфликты, обиды носят в себе, не выплескивая наружу. Данному типу свойственны обостренное чувство долга, исполнительность.

Главной особенностью эмотивной личности является высокая чувствительность. Характерны такие качества, как мягкосердечие, доброта, задушевность, эмоциональная отзывчивость высокоразвитая эмпатия, повышенная слезливость (как принято говорить, «глаза на мокром месте»).

9. Демонстративный тип. Люди этого типа стремятся показать себя в обществе, они обожают быть в центре внимания, общение дается им легко. Склонны завязывать интриги.  Эти люди привлекают неординарностью, активностью, артистичностью, а также они способны заинтересовать в чем-либо кого угодно. Однако, по теории Леонгарда, людям неприятен этот тип из-за излишней самоуверенности, эгоцентризма, а также лени. Провоцируют конфликты. Характеризуется демонстративностью поведения, живостью, подвижностью, легкостью в установлении контактов, артистизмом. Склонен к фантазерству, позерству и притворству. Обладает повышенной способностью к вытеснению, может полностью забывать то, о чем знать не желает, что расковывает его во лжи. Обычно лжет с невинным лицом, поскольку то, о чем он говорит, в данный момент, для него является правдой; по-видимому, внутренне он не осознает свою ложь, или же осознает без угрызений совести. Ложь, притворство направлены на приукрашивание себя. Им движет жажда постоянного внимания (пусть даже негативного) к своей особе. Данный тип демонстрирует высокую приспосабливаемость к людям, эмоциональную лабильность при отсутствии действительно глубоких чувств, склонность к интригам (при внешне мягкой манере общения).

Главной особенностью демонстративной личности является потребность произвести впечатление, привлечь к себе внимание, быть в центре событий. Это проявляется в тщеславном, часто нарочитом, поведении, в частности, в таких чертах, как самовосхваление, восприятие и преподнесение себя как центрального персонажа любой ситуации. Большая доля того, что такой человек говорит о себе, часто оказывается плодом его фантазии или же значительно приукрашенным изложением событий.

10. Экзальтированный тип. Общительные люди, любящие поговорить, часто влюбляются. Спорят, но до конфликта дело доходит редко.  Имеют крепкие связи с семьей и друзьями. По жизни очень альтруистичны  и искренни, однако, смена настроения и паникерство нередко мешают им. Для представителей данного типа характерна высокая интенсивность темпа нарастания реакций, их внешняя интенсивность; реагируют более бурно, чем остальные, и легко приходят в восторг от радостных событий и в отчаяние от печальных. Экзальтация чаще всего мотивируется тонкими, альтруистическими побуждениями. Привязаны к близким, друзьям. Радость за них, за их удачи могут быть чрезвычайно сильными. До глубины души их могут захватить любовь к искусству, природе, переживания религиозного порядка.

Главной чертой экзальтированной личности является бурная (экзальтированная) реакция на происходящее. Они легко приходят в восторг от радостных событий и впадают в отчаяние от печальных. Их отличает крайняя впечатлительность по поводу любого события или факта. При этом внутренняя впечатлительность и склонность к переживанию находят в их поведении яркое внешнее выражение.

11. Экстравертированный тип. Пожалуй, самый общительный тип. У таких людей очень много друзей и знакомых, с которыми они имеют прекрасные отношения, так как умеют выслушать и не стремятся к доминированию. Очень неконфликтны. Однако, они несколько легкомысленны, любят посплетничать, совершают необдуманные поступки. Характеризуется обращенностью к тому, что приходит извне, направленностью реакций на внешние раздражители. Для них свойственны импульсивность поступков, радость от общения с людьми, поиск новых переживаний. Подвержены чужому влиянию, собственные мнения не отличаются стойкостью. Характеризуется обращенностью к тому, что приходит извне, направленностью реакций на внешние раздражители. Для них свойственны импульсивность поступков, радость от общения с людьми, поиск новых переживаний. Подвержены чужому влиянию, собственные мнения не отличаются стойкостью.

Такой человек легко поддается влиянию окружения, постоянно ищет новые переживания. Мнение таких людей не отличается стойкостью, поскольку новые мысли, высказанные другими, легко принимаются на веру и внутренне не перерабатываются. Характерная особенность — импульсивность поступков.

12. Интровертированный тип. Такие люди оторваны от реальности. Свою силу они черпают в одиночестве и размышлениях. Очень не любят шумные большие компании, быстро утомляются от длительного общения, но общение один на один для них приемлемо, они прекрасные партнеры.  Интроверты довольно сдержанны, всегда придерживаются собственных убеждений. Однако, они слишком настойчивы  и упрямы, их очень сложно переубедить их собственная точка зрения всегда единственно верная для них. Живет не столько восприятиями и ощущениями, сколько представлениями. Внешние события как таковые влияют на жизнь такого человека относительно мало, гораздо важнее то, что он о них думает. Если разумная степень интровертированности способствует выработке самостоятельного суждения, то сильно интровертированная личность живет большей частью в мире нереальных идей. Излюбленная пища для мышления интровертов — проблемы религии, политики, философии. Малообщителен, держится в стороне, общается по необходимости, любит одиночество; погружен в себя, о себе рассказывает мало, свои переживания не раскрывает. Медлителен и нерешителен в поступках.

Для этого типа характерна опора на свой жизненный опыт. Этот тип не подвержен влиянию различных ситуаций. Степень погружения во внутренний мир приводит человека к отрыву от реальной действительности. Характерна подчеркнутая склонность к раздумьям и слабая готовность к поступкам.

Рис. 6. Схема акцентуации характера по Е. Филатовой и А.Е. Личко

Система классификации данных – Определения

Уровни классификации данных (DCL) и связанные с ними требования являются ключевыми для всей системы классификации данных (DCS). Все данные (независимо от формата) должны быть классифицированы, чтобы определить, какие меры безопасности необходимы для надлежащей защиты информационных активов Университета. В этом разделе вы найдете определения DCL и примеры каждого из них, а также другие определения, которые могут быть полезны для понимания DCS. Кроме того, для быстрой справки просмотрите график DCL в ореховой скорлупе.

  • DCL1 — Общий
  • DCL2 — Чувствительный
  • DCL3 — Ограничено
  • DCL4 — строго ограничено

Прочие определения

ПРИМЕЧАНИЕ. Данные, контролируемые грантом/контрактом, должны быть защищены в соответствии с конкретными требованиями, изложенными в регулирующем гранте или контракте (включая, помимо прочего, соглашения о неразглашении, соглашения о конфиденциальности, соглашения об использовании данных). и т. д.) Однако требования вряд ли будут точно соответствовать какому-либо из уровней классификации данных Университета. В этих случаях все требования, указанные в гранте/контракте, должны быть выполнены в первую очередь. Данные должны быть классифицированы на уровне, который наиболее точно соответствует заданным требованиям, и, если для этого уровня классификации данных требуются дополнительные средства защиты, эти средства защиты также должны быть применены.

DCL1—Public

Публичные данные целенаправленно становятся доступными для общественности распорядителем данных или каким-либо другим уполномоченным органом и могут свободно распространяться без потенциального вреда для Университета или его филиалов.

Примеры:

Реклама, информация о продуктах и ​​услугах, списки каталогов, опубликованные исследования, презентации или документы, объявления о вакансиях, пресс-релизы, инструкции, учебные пособия.

Вернуться к началу


DCL2 — Чувствительный

Конфиденциальные данные включают в себя информацию, которая не является открытой для широкой публики, но не требует особой защиты в соответствии с законом, нормативным актом или политикой департамента, подразделения или университета. Он предназначен для использования определенной рабочей группой, отделом или группой лиц в Университете. Несанкционированное раскрытие этой информации может негативно сказаться на Университете, отдельных лицах или аффилированных лицах.

Примечание: Хотя некоторые формы конфиденциальных данных могут быть доступны общественности, они не распространяются бесплатно без соответствующего разрешения. Например, заработная плата сотрудников университета является общедоступной информацией и может быть запрошена в соответствии с Законом штата Миссури о солнечном свете, но сотрудники университета не раскрывают ее общественности без конкретного и законного запроса или цели.

Примеры:

Информация о бюджете и зарплате, идентификатор сотрудника, личный пейджер или номер мобильного телефона, политики и процедуры отдела, внутренние служебные записки, неполные или неопубликованные исследования.

Вернуться к началу


DCL3 — Restricted

Данные ограниченного доступа представляют собой строго конфиденциальную деловую или личную информацию. Часто существуют общие законодательные, нормативные или договорные требования, требующие защиты данных. Он предназначен для очень специфического использования и не должен разглашаться, за исключением тех, кто имеет явное разрешение на просмотр таких данных. Несанкционированное раскрытие этой информации может иметь серьезные негативные последствия для Университета, отдельных лиц или аффилированных лиц.

Консультации с центральными ИТ-отделами почти всегда будут необходимы для установления надлежащих мер безопасности для этого типа данных.

Положения и законы, влияющие на данные в DCL3, включают, помимо прочего, Закон о правах семьи на образование и неприкосновенность частной жизни (FERPA) и Закон Грэма-Лича-Блайли (GLBA).

Примеры:

Данные учащегося, не являющиеся справочной информацией; другая личная информация (PII), такая как имя, дата рождения, адрес и т. д., если информация хранится в комбинации и может привести к краже личных данных или другому неправомерному использованию; определенные исследования (например, проприетарные или иным образом защищенные).

Вернуться к началу


DCL4 — строго ограничено

Данные строго ограничены — это деловая или личная информация, которая должна быть строго защищена. Часто существуют регулирующие законы, положения или стандарты с конкретными положениями , которые определяют, как должен быть защищен этот тип данных. Он предназначен для очень ограниченного использования и не должен разглашаться, за исключением тех, кто имеет явное разрешение на просмотр или использование данных. Несанкционированное раскрытие этой информации может иметь серьезные негативные последствия для Университета, отдельных лиц или аффилированных лиц.

Необходимы консультации с центральными ИТ-отделами, чтобы обеспечить наличие надлежащих мер безопасности. Также могут потребоваться дополнительные разрешения от других властей университета.

Положения, законы и стандарты, влияющие на данные в DCL4, включают, помимо прочего, Закон о контроле за экспортом оружия (раздел 22, Свод законов США, раздел 2751 и последующие), Положения об управлении экспортом (15 CFR 730 и последующие. ), Закон о переносимости и подотчетности медицинского страхования (HIPAA) и стандарты индустрии платежных карт (PCI).

Примеры:
Биометрические данные

Биометрические данные — это отчетливые и измеримые физиологические или поведенческие характеристики, используемые в качестве средства идентификации человека в целях контроля доступа. Раскрытие информации неуполномоченным лицам может привести к несанкционированному доступу к системам и данным Университета.

Электронная коммерция

Данные электронной коммерции (включая номера кредитных карт) подчиняются строгим требованиям безопасности, установленным PCI. Все приложения электронной коммерции должны быть сначала одобрены казначейством UM и могут быть реализованы только совместно с центральным ИТ-офисом в каждом бизнес-подразделении университета. Необходимые меры безопасности будут определены во время реализации.

Данные, подлежащие экспортному контролю

Информация или технологии, считающиеся важными для национальной безопасности или экономических интересов и подпадающие под действие федеральных правил экспортного контроля, принятых Государственным департаментом и Министерством торговли США. На данные, контролируемые экспортом, могут распространяться ограничения, превышающие требования к данным DCS уровня 4.

Интересы национальной безопасности (NSI)

Данные NSI были классифицированы третьей стороной как потенциально способные повлиять на национальную безопасность. Лица, управляющие данными NSI или получающие доступ к ним, должны соблюдать все требования DCS уровня 4, директивы о принятии решений по национальной безопасности, любые другие применимые директивы федерального правительства и все процедуры информационной безопасности, указанные исходным агентством.

Защищенная медицинская информация (PHI)

PHI регулируется требованиями безопасности, установленными HIPAA. В зависимости от ситуации может потребоваться дополнительное разрешение на сбор, хранение и/или использование PHI от соответствующего сотрудника по информационной безопасности (ISO), сотрудника по конфиденциальности или Институционального контрольного совета (IRB).

Номера социального обеспечения (SSN)

Администрация социального обеспечения присваивает каждому гражданину США (а также некоторым негражданам) уникальный девятизначный номер для отслеживания пособий и доходов по социальному обеспечению для целей налогообложения. Другие организации, такие как банки и больницы, также используют SSN в качестве идентификационного номера. Отделения университета должны продемонстрировать законную необходимость и получить разрешение на сбор, передачу или использование SSN.

Контролируемая несекретная информация (CUI)

Контролируемая несекретная информация (CUI) — это информация, которая требует защиты или контроля за распространением в соответствии с действующим законодательством, нормативными актами и общегосударственными политиками, но не классифицируется в целях национальной безопасности в соответствии с указом президента. 13526. Данные, указанные в контракте или соглашении как CUI, не могут быть защищены в соответствии со стандартами DCS; вместо этого на CUI распространяются требования безопасности, изложенные в специальной публикации (SP) 800-171 Национального института стандартов и технологий (NIST) «Защита контролируемой несекретной информации в нефедеральных информационных системах и организациях». Персонал, получающий или формирующий CUI, должен работать с соответствующим сотрудником по информационной безопасности (ISO) или сотрудником по экспортному контролю (ECO).

Вернуться к началу


Другие определения

Административный или административный доступ : Лицо или группа лиц с правами администратора сервера или базы данных в данной системе или системах.

Приложение : Браузерное или другое проприетарное приложение, позволяющее одному или нескольким конечным пользователям читать, получать доступ, изменять, вводить или извлекать данные из серверной системы.

Администратор приложения : Лицо с правами управления, обслуживания, изменения или обновления приложения, размещенного в системе или на сервере.

Администратор базы данных : Лицо, ответственное за понимание платформы, на которой работает база данных, планирование и координация мер безопасности с сетевыми администраторами, администрирование программного обеспечения системы управления базами данных (включая, помимо прочего, управление учетными записями пользователей), тестирование и координацию модификации системы, устранения неполадок и обеспечения надлежащей общей производительности системы.

Хранитель данных : Лицо (лица) службы поддержки ИТ, отвечающее за обслуживание систем/серверов и защиту определенных наборов данных.

Распорядитель данных : Лицо, ответственное за создание или управление самими данными, которое несет общую ответственность за разрешение доступа к данным и их использование, а также несет значительную ответственность за защиту данных. Эта роль обычно назначается человеку, не связанному с ИТ.

Конечный пользователь : Лицо, осуществляющее доступ или использующее приложение или систему только в качестве пользователя, а не в качестве администратора или привилегированного пользователя системы.

ФЕРПА : Закон о правах семьи на образование и конфиденциальность

GLBA : Закон Грэма Лича Блайли

HIPAA : Закон о переносимости и подотчетности медицинского страхования любой пользователь Интернета или сайт.

Именованная учетная запись администратора : Именованная учетная запись — это специальная учетная запись ИТ, которая обеспечивает привилегированный доступ к системам и другим ИТ-ресурсам, которые каким-то образом представляют имя человека, использующего эту учетную запись.

Мобильное устройство : Вычислительное устройство, такое как смартфон или планшет, предназначенное для переноски.

Портативное запоминающее устройство : Любое устройство, такое как USB-накопитель, которое позволяет хранить данные и легко переносится.

Привилегированный пользователь : Пользователь системы, имеющий более высокие привилегии доступа к системе, чем конечный пользователь, но не являющийся администратором системы, базы данных или приложения. Обычно это те пользователи, которые обновляют содержимое, исправляют ошибки базы данных, передают данные в системы и из них или создают отчеты.

Принцип наименьших привилегий : Процесс установления дифференцированных уровней доступа к системе, которые позволяют конечным пользователям или привилегированным пользователям получать доступ только к тем системным ресурсам, которые им необходимы для выполнения их работы или задач, не больше и не меньше.

Квалифицированный ИТ-специалист : Лицо, имеющее квалификацию благодаря обучению и/или опыту, работающее в Университете по найму или по контракту в должности, связанной с информационными технологиями, соответствующей выполняемой работе.

Удаленный доступ : Доступ к информационной системе, находящейся в сети университета, когда он находится вне сети университета.

Удаленное администрирование : Действия по администрированию системы, базы данных или приложений, когда «администратор» находится вдали от затронутой системы, независимо от того, находится ли он в сети Университета или нет.

Сильное шифрование : Уровень шифрования, который в некоторой степени зависит от стандартов шифрования, существующих в любой момент времени. Проконсультируйтесь с ISO в каждом бизнес-подразделении, чтобы узнать о действующих надежных стандартах шифрования.

Системный администратор : сотрудник ИТ-поддержки или лица, ответственные за одну или несколько систем, которые могут хранить и обрабатывать данные, принадлежащие одному или нескольким распорядителям данных.

Система/Сервер : Аппаратное обеспечение или виртуальная вычислительная среда, установленная или настроенная для предоставления, совместного использования, хранения или обработки информации для нескольких пользователей или взаимодействующая с другими системами для передачи данных или обработки транзакций.

Вернуться к началу

Классификация данных — Данные @ CMU — Офис ИТ-директора

Это руководство направлено на создание основы для классификации институциональных данных на основе их конфиденциальности, ценности и критичности для Университета в соответствии с требованиями Политики информационной безопасности Университета. Классификация данных поможет в определении базовых мер безопасности для защиты данных.

Применяется к

Эти рекомендации распространяются на всех преподавателей, сотрудников и сторонних агентов Университета и любых других аффилированных лиц Университета, которым разрешен доступ к Институциональным данным. В частности, это руководство распространяется на лиц, ответственных за классификацию и защиту Институциональных данных, как это определено ролями и обязанностями в области информационной безопасности.

Определения

Конфиденциальные данные  – это обобщенный термин, который обычно представляет данные, классифицируемые как ограниченные в соответствии со схемой классификации данных, определенной в данном руководстве. Этот термин часто используется взаимозаменяемо с конфиденциальными данными.

Распорядитель данных  – это старший сотрудник Университета, который контролирует жизненный цикл одного или нескольких наборов институциональных данных. Дополнительную информацию см. в разделе «Роли и обязанности в области информационной безопасности».

Институциональные данные  определяется как все данные, принадлежащие Университету или лицензированные им.

Информация, не являющаяся общедоступной

Конфиденциальные данные  – это обобщенный термин, который обычно представляет данные, классифицируемые как ограниченные в соответствии со схемой классификации данных, определенной в этом руководстве. Этот термин часто используется как синоним конфиденциальных данных.

Классификация данных

Классификация данных в контексте информационной безопасности — это классификация данных на основе уровня их конфиденциальности и влияния на Университет в случае раскрытия, изменения или уничтожения этих данных без разрешения. Классификация данных помогает определить, какие базовые меры безопасности подходят для защиты этих данных. Все институциональные данные должны быть отнесены к одному из трех уровней чувствительности или классификаций:

Классификация Определение
Ограничено Данные должны классифицироваться как «Ограниченные», если несанкционированное раскрытие, изменение или уничтожение этих данных может создать значительный риск для Университета или его аффилированных лиц. Данные с ограниченным доступом включают данные, защищенные государственными или федеральными правилами конфиденциальности, а также данные, защищенные соглашениями о конфиденциальности. К данным с ограниченным доступом следует применять самый высокий уровень контроля безопасности.
Частный Данные должны классифицироваться как частные, если несанкционированное раскрытие, изменение или уничтожение этих данных может привести к умеренному уровню риска для Университета или его аффилированных лиц. По умолчанию все Институциональные данные, которые явно не классифицированы как Ограниченные или Общедоступные данные, должны рассматриваться как Частные данные. К частным данным следует применять разумный уровень контроля безопасности.
Общественный Данные должны классифицироваться как общедоступные, если несанкционированное раскрытие, изменение или уничтожение этих данных приведет к незначительному риску или отсутствию риска для Университета и его аффилированных лиц. Примеры общедоступных данных включают пресс-релизы, информацию о курсах и исследовательские публикации. Несмотря на то, что для защиты конфиденциальности общедоступных данных требуется небольшой контроль или его отсутствие, требуется определенный уровень контроля для предотвращения несанкционированного изменения или уничтожения общедоступных данных.

Классификация данных должна выполняться соответствующим распорядителем данных. Data Stewards — это сотрудники высшего звена Университета, которые контролируют жизненный цикл одного или нескольких наборов институциональных данных.

Наборы данных

Распорядители данных могут захотеть присвоить единую классификацию набору данных, которые являются общими по назначению или функциям. При классификации набора данных следует использовать наиболее ограничительную классификацию любых отдельных элементов данных. Например, если сбор данных состоит из имени, адреса и номера социального страхования учащегося, этот сбор данных следует классифицировать как ограниченный, даже если имя и адрес учащегося могут считаться общедоступной информацией.

Реклассификация

Периодически важно пересматривать классификацию Учрежденческих данных, чтобы гарантировать, что присвоенная классификация по-прежнему уместна с учетом изменений юридических и договорных обязательств, а также изменений в использовании данных или их ценности для Университета. Эта оценка должна проводиться соответствующим распорядителем данных. Рекомендуется проводить оценку на ежегодной основе; однако распорядитель данных должен определить, какая частота является наиболее подходящей, исходя из доступных ресурсов. Если распорядитель данных определяет, что классификация определенного набора данных изменилась, следует провести анализ мер безопасности, чтобы определить, соответствуют ли существующие меры безопасности новой классификации. Если обнаружены пробелы в существующих мерах безопасности, они должны быть исправлены незамедлительно, соразмерно уровню риска, представляемого пробелами.

Расчет классификации

Целью информационной безопасности, как указано в Политике информационной безопасности университета, является защита конфиденциальности, целостности и доступности данных учреждения. Классификация данных отражает уровень воздействия на Университет в случае нарушения конфиденциальности, целостности или доступности. К сожалению, не существует совершенной количественной системы расчета классификации того или иного элемента данных. В некоторых ситуациях соответствующая классификация может быть более очевидной, например, когда федеральные законы требуют от Университета защиты определенных типов данных (например, информации, позволяющей установить личность). Если соответствующая классификация не очевидна, рассмотрите каждую цель безопасности, используя следующую таблицу в качестве руководства. Это выдержка из публикации 19 Федеральных стандартов обработки информации (FIPS).9, опубликованном Национальным институтом стандартов и технологий, в котором обсуждается категоризация информации и информационных систем.

ПОТЕНЦИАЛЬНОЕ ВОЗДЕЙСТВИЕ
Цель безопасности НИЗКИЙ УМЕРЕННЫЙ ВЫСОКИЙ
Конфиденциальность
Сохранение санкционированных ограничений на доступ к информации и ее раскрытие, включая средства защиты частной жизни и конфиденциальной информации.
Можно ожидать, что несанкционированное раскрытие информации окажет ограниченное неблагоприятное воздействие на деятельность организации, активы организации или отдельных лиц. Можно ожидать, что несанкционированное раскрытие информации окажет серьезное неблагоприятное воздействие на деятельность организации, активы организации или отдельных лиц. Можно ожидать, что несанкционированное раскрытие информации окажет серьезное или катастрофическое неблагоприятное воздействие на деятельность организации, активы организации или отдельных лиц.
Целостность
Защита от неправомерного изменения или уничтожения информации включает обеспечение неотказуемости и достоверности информации.
Можно ожидать, что несанкционированное изменение или уничтожение информации окажет ограниченное неблагоприятное воздействие на деятельность организации, активы организации или отдельных лиц. Можно ожидать, что несанкционированное изменение или уничтожение информации будет иметь серьезные неблагоприятное воздействие на деятельность организации, активы организации или отдельных лиц. Можно ожидать, что несанкционированная модификация или уничтожение информации окажет постоянное или катастрофическое неблагоприятное воздействие на деятельность организации, активы организации или отдельных лиц.
Доступность
Обеспечение своевременного и надежного доступа к информации и ее использования.
Можно ожидать, что нарушение доступа или использования информации или информационной системы будет иметь ограниченное неблагоприятное воздействие на деятельность организации, активы организации или отдельных лиц. Можно ожидать, что нарушение доступа или использования информации или информационной системы окажет серьезное неблагоприятное воздействие на деятельность организации, активы организации или отдельных лиц. Можно ожидать, что нарушение доступа или использования информации или информационной системы будет иметь серьезные или катастрофические неблагоприятные последствия для деятельности организации, активов организации или отдельных лиц.

По мере того, как общее потенциальное воздействие на университет увеличивается с низкого до высокого, классификация данных должна стать более строгой, переходя от общедоступных к ограниченным. Если соответствующая классификация по-прежнему остается неясной после рассмотрения этих пунктов, обратитесь за помощью в отдел информационной безопасности.

Приложение A: Предопределенные типы информации ограниченного доступа

Управление информационной безопасности и Управление главного юрисконсульта определили несколько типов данных ограниченного доступа на основе нормативных требований штата и федерального уровня. Этот список не охватывает все типы ограниченных данных. Предопределенные типы ограниченной информации определяются следующим образом:


.
1. Средство проверки подлинности
Проверка подлинности — это часть информации, которую человек держит в секрете и которая используется для подтверждения того, что человек является тем, за кого себя выдает. В некоторых случаях верификатор аутентификации может совместно использоваться небольшой группой лиц. Средство проверки подлинности также может использоваться для подтверждения подлинности системы или службы. Примеры включают, но не ограничиваются:
  • Пароли
  • Общие секреты
  • Криптографические закрытые ключи
2. Охваченная финансовая информация
См. Университетскую программу информационной безопасности Грэмма-Лича-Блайли.
3. Электронная защищенная медицинская информация («EPHI»)
EPHI определяется как любая защищенная медицинская информация («PHI»), которая хранится или передается с помощью электронных средств. Для целей данного определения электронные СМИ включают в себя:
  • Электронные носители данных включают компьютерные жесткие диски и любые съемные и/или переносные цифровые носители памяти, такие как магнитная лента или диск, оптический диск или цифровая карта памяти.
  • Среда передачи, используемая для обмена информацией, уже находящейся в электронном носителе. Среда передачи включает, например, Интернет, экстранет (с использованием Интернет-технологий для связи бизнеса с информацией, доступной только для сотрудничающих сторон), выделенные линии, коммутируемые линии, частные сети и физическое перемещение съемных и/или переносных электронных медиа хранилище. Некоторые передачи, в том числе бумажные, по факсимильной связи и голосовые, по телефону, не считаются передачами с помощью электронных средств, поскольку информация, которой обмениваются, не существовала в электронной форме до передачи.
4. Материалы, подлежащие экспортному контролю

Материалы, подлежащие экспортному контролю, определяются как любая информация или материалы, на которые распространяются правила экспортного контроля США, включая, помимо прочего, Правила экспортного контроля (EAR), опубликованные Министерством торговли США, и Правила международной торговли оружием (ITAR). ), опубликованном Государственным департаментом США. Дополнительную информацию см. в часто задаваемых вопросах об экспортном контроле Управления по вопросам честности исследований и соблюдения нормативных требований.

5. Федеральная налоговая информация (FTI)
FTI определяется как любая декларация, налоговая информация или декларация налогоплательщика, которая доверена Университету налоговой службой. Дополнительную информацию см. в публикации 1075 Службы внутренних доходов, Приложение 2.
6. Информация о платежной карте

Информация о платежной карте определяется как номер кредитной карты (также называемый основным номером счета или PAN) в сочетании с одним или несколькими из следующих элементов данных:

  • Имя держателя карты
  • Сервисный код
  • Срок годности
  • Значение CVC2, CVV2 или CID
  • PIN-код или блокировка PIN-кода
  • Содержимое магнитной полосы кредитной карты

Информация о платежных картах также регулируется Политикой и рекомендациями PCI DSS Университета (требуется вход в систему).

7. Личные документы об образовании
Личные записи об образовании определяются как любые записи об образовании, которые содержат один или несколько из следующих личных идентификаторов:
  • Имя учащегося
  • Имя родителя(ей) учащегося или другого члена(ов) семьи
  • Номер социального страхования
  • Студенческий номер
  • Список личных характеристик, по которым можно было бы легко установить личность учащегося
  • Любая другая информация или идентификатор, которые позволяют легко отследить личность учащегося

Дополнительную информацию о том, что представляет собой документ об образовании, см. в Политике Carnegie Mellon в отношении прав учащихся на неприкосновенность частной жизни.

8. Информация, позволяющая установить личность
В целях соблюдения требований к уведомлению о нарушениях безопасности, PII определяется как имя человека или его инициалы и фамилия в сочетании с одним или несколькими из следующих элементов данных:
  • Номер социального страхования
  • Водительское удостоверение государственного образца №
  • Удостоверение личности государственного образца №
  • Номер финансового счета в сочетании с защитным кодом, кодом доступа или паролем, который позволит получить доступ к счету
  • Медицинская информация и/или информация о медицинском страховании
9. Защищенная медицинская информация («PHI»)
PHI определяется как «индивидуальная идентифицируемая медицинская информация», передаваемая с помощью электронных средств, хранящаяся на электронных носителях или передаваемая или сохраняемая в любой другой форме или носителе Защищенным компонентом, как это определено в Политике HIPAA Carnegie Mellon. PHI считается индивидуально идентифицируемой, если она содержит один или несколько из следующих идентификаторов:
  • Имя
  • Адрес (все географические единицы меньше штата, включая почтовый адрес, город, округ, округ или почтовый индекс)
  • Все элементы дат (кроме года), относящиеся к физическому лицу, включая дату рождения, дату госпитализации, дату выписки, дату смерти и точный возраст, если старше 89 лет)
  • Номера телефонов
  • Номера факсов
  • Адреса электронной почты
  • Номера социального страхования
  • Номера медицинских карт
  • Номера получателей плана медицинского страхования
  • Номера счетов
  • Номер сертификата/лицензии
  • Идентификаторы транспортных средств и серийные номера, включая номерной знак
  • Идентификаторы устройств и серийные номера
  • Универсальные указатели ресурсов (URL)
  • адресов интернет-протокола (IP)
  • Биометрические идентификаторы, включая отпечатки пальцев и голоса
  • Фотоизображения анфас и любые сопоставимые изображения
  • Любой другой уникальный идентификационный номер, характеристика или код, который может идентифицировать человека

В соответствии с политикой Carnegie Mellon HIPAA, PHI не включает записи об образовании или лечении, подпадающие под действие Закона о правах семьи на образование и неприкосновенность частной жизни, или записи о трудоустройстве, хранящиеся в Университете в качестве работодателя.

10. Контролируемая техническая информация («CTI»)
Контролируемая техническая информация означает «техническую информацию военного или космического назначения, доступ к которой, использование, воспроизведение, модификацию, представление, отображение, выпуск, раскрытие или распространение которой подлежит контролю» в соответствии с DFARS 252.204-7012.
11. Только для официального использования («FOUO»)
Документы и данные, помеченные или помеченные только для служебного пользования, являются предшественниками контролируемой несекретной информации (CUI) согласно определению Национального архива (NARA)
12. Персональные данные из Европейского союза (ЕС)

Общий регламент ЕС по защите данных (GDPR) определяет персональные данные как любую информацию, которая может прямо или косвенно идентифицировать физическое лицо посредством ссылки на идентификатор, включая

  • Имя
  • Идентификационный номер
  • Данные о местоположении
  • Онлайн-идентификатор
  • Один или несколько факторов, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица

Любые персональные данные, собираемые у физических лиц в странах Европейской экономической зоны (ЕЭЗ), подпадают под действие GDPR.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *