Курс лекций Защита Информации/Классификация АСЗИ

Добавить ссылки
Материал из Викиучебника — открытых книг для открытого мира

В руководящем документе ФСТЭК РФ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации дается классификация АС и требований по защите информации в АС различных классов.

Основные этапы классификации[править]

  • Разработка и анализ исходных данных.
  • Выявление основных признаков АС, необходимых для классификации.
  • Сравнение выявленных признаков АС с классифицируемыми.
  • Присвоение АС соответствующего класса защиты информации от НСД.

Необходимые исходные данные для проведения классификации конкретной АС[править]

  • Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности.
  • Перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий.
  • Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС.
  • Режим обработки данных в АС.

Необходимые признаки для группировки АС в различные классы[править]

  • Наличие в АС информации различного уровня конфиденциальности.
  • Уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации.
  • Режим обработки данных в АС: коллективный или индивидуальный.

Классы защищенности[править]

Документы ФСТЭК РФ устанавливают девять классов защищенности АС от НСД к информации, каждый из которых характеризуется определенной совокупностью требований к средствам защиты. Выделено три группы, и в пределах каждой группы соблюдается иерархия классов защищенности АС. Индекс для обозначения класса имеет вид , формируется при помощи номера группы (число от 1 до 3) и буквы (A, Б и т.д.). Класс, следующий за NA обозначается и т.д.

Классификация

Третья группа[править]

Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса: и .

Вторая группа[править]

Вторая группа включает АС, в которых пользователи имеют одинаковые полномочия доступа ко всей информации, обрабатываемой и хранимой в АС на носителях различного уровня конфиденциальности. Группа содержит два класса: и .

Первая группа[править]

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов: , , , и .

Источник — https://ru.wikibooks.org/w/index.php?title=Курс_лекций_Защита_Информации/Классификация_АСЗИ&oldid=93363