Dokumentklassifizierung

Die Klassifizierung und Sicherheit von Dokumenten ist ein wichtiges Thema für Unternehmen und Behörden.

Informationen werden zwischen Benutzern und Organisationen ausgetauscht, die zusammenarbeiten, um ein Geschäftsziel zu verfolgen. Wenn sensible Informationen betroffen sind, wird davon ausgegangen, dass die Parteien vereinbart haben, welche Informationen sensibel sind und wie solche Informationen identifiziert und gehandhabt werden. Jeder Empfänger einer Ressource verlässt sich darauf, dass der Anbieter der Informationen die vereinbarten Verfahren befolgt, um die Sensibilität der Informationen zu identifizieren.

Collabora Office bietet standardisierte Mittel zum Ausdrücken solcher sensiblen Informationen und kann zwischen den Parteien verwendet werden, wenn interoperable Systeme implementiert werden sollen. Es stellt eine Reihe von standardisierten „Feldern“ bereit, die zum Speichern von Sensitivitätsinformationen verwendet werden können. Es wird nicht versucht, den Inhalt dieser „Felder“ zu definieren. Dieser Ansatz ist eine Verbesserung gegenüber der einzigen derzeit existierenden Alternative, bei der der Anbieter ein willkürliches Mittel verwendet, um Sensibilität auszudrücken, das für einen Empfänger möglicherweise nicht nützlich ist.

Obwohl dieser Standard mit der Absicht entwickelt wurde, dass er in jedem Tätigkeitsbereich anwendbar wäre, hat Collabora Office die Nomenklatur und Kategorien der Luft- und Raumfahrt- sowie Verteidigungsindustrie beibehalten, wobei die Sensibilitätskennzeichnung aus der nationalen Sicherheit, der Exportkontrolle und den Richtlinien zum geistigen Eigentum resultiert.

Collabora Office hat die offenen Standards von TSCP (Transglobal Secure Collaboration Participation, Inc.) unabhängig von einem bestimmten Anbieter implementiert. Zwei davon sind interessant:

Business Authentication Framework (BAF) gibt an, wie die vorhandene Richtlinie (die wahrscheinlich ein Rechtstext ist) in einem maschinenlesbaren Format beschrieben wird.
Business Authorization Identification and Labelling Scheme (BAILS) gibt an, wie in einem Dokument auf eine solche BAF-Richtlinie verwiesen wird. Die Konzepte in BAILS sind so generisch, dass sie auf jedes Format angewendet werden können, das benutzerdefinierte Eigenschaften auf Dokumentebene unterstützt.

BAF-Kategorien

Die Standard-BAF-Kategorien für Collabora Office sind unten aufgeführt.

Nur die Kategorie „Geistiges Eigentum“ ändert das Layout des Dokuments mit einem Wasserzeichen, Feldern in der Kopf- und Fußzeile und einer Informationsleiste über dem Dokumentbereich. Jedes in das Dokument eingefügte Element wird durch die Klassifizierungs-Konfigurationsdatei gesteuert.

Geistiges Eigentum

Geistiges Eigentum ist ein allgemeiner Begriff für die Art des Inhalts des Dokuments. Wählen Sie diese Kategorie für die Dokumentklassifizierung für allgemeine Zwecke aus.

Nationale Sicherheit

Wählt die Kategorie dieses Dokuments für den Typ der nationalen Sicherheitsrichtlinie aus. Die ausgewählte Kategorie wird zusammen mit dem Dokument als BAILS-Metadaten in den Dateieigenschaften gespeichert und es werden keine Änderungen im Dokumentlayout oder der Benutzeroberfläche vorgenommen.

Ausfuhrkontrolle

Wählt die Kategorie dieses Dokuments für den Exportkontrollrichtlinientyp aus. Die ausgewählte Kategorie wird zusammen mit dem Dokument als BAILS-Metadaten in den Dateieigenschaften gespeichert und es werden keine Änderungen im Dokumentlayout oder der Benutzeroberfläche vorgenommen.

Wenden Sie sich zur Unterstützung bei der Dokumentenklassifizierung an Ihre Unternehmensdatensicherheitsrichtlinie und die Informationssicherheitsbeauftragten.

Standardklassifizierungsebenen

Collabora Office bietet standardmäßige Ebenen der Dokumentenklassifizierung (BAILS), die unten gezeigt werden, sortiert nach steigender geschäftlicher Sensibilität:

Non-Business: Informationen im Dokument haben keine Auswirkungen auf das Geschäft, wenn sie veröffentlicht werden.
General Business: Geringfügige Auswirkungen. Informationen haben Einfluss auf das Geschäft, können Peinlichkeiten hervorrufen und das Markenimage geringfügig beschädigen, wenn sie veröffentlicht werden.
Confidential: Geringe Auswirkung. Offengelegte Informationen können die Marke des Unternehmens schädigen, negative Berichterstattung in den Medien und Umsatzeinbußen nach sich ziehen.
Internal only: Großer Schaden. Negative nationale Medien, Klagen, Bußgelder, langfristige Markenschäden.

Anpassen von Klassifizierungsebenen.

Collabora Office ermöglicht die Anpassung der Klassifizierungsebenen für Ihr Unternehmen. Um die Anzahl und den Namen der Ebenen anzupassen, kopieren Sie die Datei example.xml, die sich in dem Ordner befindet, der unter – Collabora Office – Pfade – Klassifizierung festgelegt ist, in einen lokalen Ordner und bearbeiten Sie den Inhalt.

Verwenden Sie beispielsweise die Datei mit Ihrem Collabora Office-Gebietsschema im Namen.

Speichern Sie die Datei und nehmen Sie die entsprechenden Änderungen am obigen Klassifizierungspfad vor, um auf die Datei zuzugreifen.

Ihr Systemadministrator kann die Datei in einem Netzwerkordner ablegen und allen Benutzern den Zugriff auf die Klassifizierungseinstellungsdatei ermöglichen.

Einfügen von Inhalten in Dokumente mit unterschiedlichen Klassifizierungsstufen.

Um eine Verletzung der Sicherheitsrichtlinie zu verhindern, dürfen Inhalte mit hoher Geheimhaltungsstufe nicht in Dokumente mit niedrigerer Geheimhaltungsstufe eingefügt werden. Collabora Office zeigt eine Warnmeldung an, wenn festgestellt wird, dass der Inhalt der Zwischenablage eine höhere Sicherheitsklassifizierung als das Zieldokument hat.