Курс лекций Защита Информации/Классификация АСЗИ: различия между версиями

Нет описания правки
В руководящем документе [http://www.leta.ru/library/law/id_318.html ФСТЭК РФ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации] дается классификация [[../Основные понятия и определения#Автоматизированная система| АС]] и требований по защите информации в [[../Основные понятия и определения#Автоматизированная система|АС]] различных классов.
 
== Основные этапы классификации ==
* Разработка и анализ исходных данных.
* Выявление основных признаков [[../Основные понятия и определения#Автоматизированная система|АС]], необходимых для классификации.
* Сравнение выявленных признаков [[../Основные понятия и определения#Автоматизированная система|АС]] с классифицируемыми.
* Присвоение [[../Основные понятия и определения#Автоматизированная система|АС]] соответствующего класса защиты информации от [[../Основные понятия и определения#Несанкционированный доступ к информации АСЗИ (НСД к информации)| НСД]].
 
== Необходимые исходные данные для проведения классификации конкретной [[../Основные понятия и определения#Автоматизированная система|АС]] ==
* Перечень защищаемых информационных ресурсов [[../Основные понятия и определения#Автоматизированная система|АС]] и их уровень конфиденциальности.
* Перечень лиц, имеющих доступ к штатным средствам [[../Основные понятия и определения#Автоматизированная система|АС]], с указанием их уровня полномочий.
* Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам [[../Основные понятия и определения#Автоматизированная система|АС]].
* Режим обработки данных в [[../Основные понятия и определения#Автоматизированная система|АС]].
 
== Необходимые признаки для группировки [[../Основные понятия и определения#Автоматизированная система|АС]] в различные классы ==
* Наличие в [[../Основные понятия и определения#Автоматизированная система|АС]] информации различного уровня конфиденциальности.
* Уровень полномочий субъектов доступа [[../Основные понятия и определения#Автоматизированная система|АС]] на доступ к конфиденциальной информации.
* Режим обработки данных в [[../Основные понятия и определения#Автоматизированная система|АС]]: коллективный или индивидуальный.
 
== Классы защищенности ==
 
Документы ФСТЭК РФ устанавливают девять классов защищенности [[../Основные понятия и определения#Автоматизированная система|АС]] от НСД, каждый из которых характеризуется определенной совокупностью требований к средствам защиты.
Выделено три группы, и в пределах каждой группы соблюдается иерархия классов защищенности АС. Индекс для обозначения класса имеет вид '''NА''', формируется при помощи номера группы (число от 1 до 3) и буквы (A, Б и т.д.). Класс, следующий за '''NA''' обозначается '''NБ''' и т.д.
 
==== Третья группа ====
 
Третья группа включает [[../Основные понятия и определения#Автоматизированная система|АС]], в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности.
Группа содержит два класса: '''3Б''' и '''3А'''.
 
==== Вторая группа ====
 
Вторая группа включает [[../Основные понятия и определения#Автоматизированная система|АС]], в которых пользователи имеют одинаковые полномочия доступа ко всей информации, обрабатываемой и хранимой в АС на носителях различного уровня конфиденциальности. Группа содержит два класса: '''2Б''' и '''2А'''.
 
=== Первая группа ===
Первая группа включает многопользовательские [[../Основные понятия и определения#Автоматизированная система|АС]], в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов: '''1Д''', '''1Г''', '''1В''', '''1Б''' и '''1А'''.
 
[[Категория:Защита информации]]
393

правки