Викиучебник

Курс лекций Защита Информации/Классификация АСЗИ: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 1:
В руководящем документе [http://www.leta.ru/library/law/id_318.html ФСТЭК РФ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации] дается классификация АС и требований по защите информации в АС различных классов. При этом определяются:
 
== Основные этапы классификации ==
* Разработка и анализ исходных данных;.
* Выявление основных признаков АС, необходимых для классификации;.
* Сравнение выявленных признаков АС с классифицируемыми;.
* Присвоение АС соответствующего класса защиты информации от НСД.
 
== Необходимые исходные данные для проведения классификации конкретной АС ==
* Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности;.
* Перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий;.
* Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС;.
* Режим обработки данных в АС.
 
== Признаки, по которым производится группировка АС в различные классы ==
* Наличие в АС информации различного уровня конфиденциальности;.
* Уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;.
* Режим обработки данных в АС: коллективный или индивидуальный.
 
== Классы защищенности ==
Строка 26:
В пределах каждой группы соблюдается иерархия классов защищенности АС. Класс, соответствующий высшей степени защищенности для данной группы, обозначается индексом NА, где N — номер группы (от 1 до 3). Следующий класс обозначается NБ и т.д.
 
=== Третья группа включает ==
'''Третья группа включает''' АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса — 3Б и 3А.
 
'''Вторая группа включает''' АС, в которых пользователиработает имеютодин одинаковыепользователь, полномочия доступадопущенный ко всей информации АС, обрабатываемой и хранимой в АСразмещенной на носителях различногоодного уровня конфиденциальности. Группа содержит два класса — и .
 
=== Вторая группа включает ==
'''Первая группа включает''' многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А.
 
'''Третья группа включает''' АС, в которых работаетпользователи одинимеют пользователь,одинаковые допущенныйполномочия доступа ко всей информации АС, размещеннойобрабатываемой и хранимой в АС на носителях одногоразличного уровня конфиденциальности. Группа содержит два класса — и .
 
== Первая группа включает ===
'''Первая группа включает''' многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А.
 
[[Категория:Защита информации]]
Источник — https://ru.wikibooks.org/wiki/Курс_лекций_Защита_Информации/Классификация_АСЗИ