Курс лекций Защита Информации/Классификация АСЗИ: различия между версиями
Содержимое удалено Содержимое добавлено
Lex1026 (обсуждение | вклад) Нет описания правки |
Lex1026 (обсуждение | вклад) Нет описания правки |
||
Строка 1:
В руководящем документе [http://www.leta.ru/library/law/id_318.html ФСТЭК РФ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации] дается классификация АС и требований по защите информации в АС различных классов.
== Основные этапы классификации ==
* Разработка и анализ исходных данных
* Выявление основных признаков АС, необходимых для классификации
* Сравнение выявленных признаков АС с классифицируемыми
* Присвоение АС соответствующего класса защиты информации от НСД.
== Необходимые
* Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности
* Перечень лиц, имеющих доступ к штатным средствам АС,
* Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС
* Режим обработки данных в АС.
== Признаки,
* Наличие в
* Уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации
* Режим обработки
== Классы защищенности ==
Строка 26:
В пределах каждой группы соблюдается иерархия классов защищенности АС. Класс, соответствующий высшей степени защищенности для данной группы, обозначается индексом NА, где N — номер группы (от 1 до 3). Следующий класс обозначается NБ и т.д.
=== Третья группа включает ==
'''Третья группа включает''' АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса — 3Б и 3А.▼
=== Вторая группа включает ==
'''Первая группа включает''' многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А.▼
▲
== Первая группа включает ===
▲
[[Категория:Защита информации]]
|