Курс лекций Защита Информации/Классификация АСЗИ: различия между версиями
Нет описания правки |
Lex1026 (обсуждение | вклад) Нет описания правки |
||
Строка 1: | Строка 1: | ||
В руководящем документе [http://www.leta.ru/library/law/id_318.html ФСТЭК РФ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации] дается классификация [[../Основные понятия и определения#Автоматизированная система| |
В руководящем документе [http://www.leta.ru/library/law/id_318.html ФСТЭК РФ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации] дается классификация [[../Основные понятия и определения#Автоматизированная система|АС]] и требований по защите информации в [[../Основные понятия и определения#Автоматизированная система|АС]] различных классов. |
||
== Основные этапы классификации == |
== Основные этапы классификации == |
||
* Разработка и анализ исходных данных. |
* Разработка и анализ исходных данных. |
||
* Выявление основных признаков АС, необходимых для классификации. |
* Выявление основных признаков [[../Основные понятия и определения#Автоматизированная система|АС]], необходимых для классификации. |
||
* Сравнение выявленных признаков АС с классифицируемыми. |
* Сравнение выявленных признаков [[../Основные понятия и определения#Автоматизированная система|АС]] с классифицируемыми. |
||
* Присвоение АС соответствующего класса защиты информации от [[../Основные понятия и определения#Несанкционированный доступ к информации АСЗИ (НСД к информации)| НСД]]. |
* Присвоение [[../Основные понятия и определения#Автоматизированная система|АС]] соответствующего класса защиты информации от [[../Основные понятия и определения#Несанкционированный доступ к информации АСЗИ (НСД к информации)| НСД]]. |
||
== Необходимые исходные данные для проведения классификации конкретной АС == |
== Необходимые исходные данные для проведения классификации конкретной [[../Основные понятия и определения#Автоматизированная система|АС]] == |
||
* Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности. |
* Перечень защищаемых информационных ресурсов [[../Основные понятия и определения#Автоматизированная система|АС]] и их уровень конфиденциальности. |
||
* Перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий. |
* Перечень лиц, имеющих доступ к штатным средствам [[../Основные понятия и определения#Автоматизированная система|АС]], с указанием их уровня полномочий. |
||
* Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС. |
* Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам [[../Основные понятия и определения#Автоматизированная система|АС]]. |
||
* Режим обработки данных в АС. |
* Режим обработки данных в [[../Основные понятия и определения#Автоматизированная система|АС]]. |
||
== Необходимые признаки для группировки АС в различные классы == |
== Необходимые признаки для группировки [[../Основные понятия и определения#Автоматизированная система|АС]] в различные классы == |
||
* Наличие в АС информации различного уровня конфиденциальности. |
* Наличие в [[../Основные понятия и определения#Автоматизированная система|АС]] информации различного уровня конфиденциальности. |
||
* Уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации. |
* Уровень полномочий субъектов доступа [[../Основные понятия и определения#Автоматизированная система|АС]] на доступ к конфиденциальной информации. |
||
* Режим обработки данных в АС: коллективный или индивидуальный. |
* Режим обработки данных в [[../Основные понятия и определения#Автоматизированная система|АС]]: коллективный или индивидуальный. |
||
== Классы защищенности == |
== Классы защищенности == |
||
Документы ФСТЭК РФ устанавливают девять классов защищенности АС от НСД, каждый из которых характеризуется определенной совокупностью требований к средствам защиты. |
Документы ФСТЭК РФ устанавливают девять классов защищенности [[../Основные понятия и определения#Автоматизированная система|АС]] от НСД, каждый из которых характеризуется определенной совокупностью требований к средствам защиты. |
||
Выделено три группы, и в пределах каждой группы соблюдается иерархия классов защищенности АС. Индекс для обозначения класса имеет вид '''NА''', формируется при помощи номера группы (число от 1 до 3) и буквы (A, Б и т.д.). Класс, следующий за '''NA''' обозначается '''NБ''' и т.д. |
Выделено три группы, и в пределах каждой группы соблюдается иерархия классов защищенности АС. Индекс для обозначения класса имеет вид '''NА''', формируется при помощи номера группы (число от 1 до 3) и буквы (A, Б и т.д.). Класс, следующий за '''NA''' обозначается '''NБ''' и т.д. |
||
Строка 30: | Строка 30: | ||
==== Третья группа ==== |
==== Третья группа ==== |
||
Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. |
Третья группа включает [[../Основные понятия и определения#Автоматизированная система|АС]], в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. |
||
Группа содержит два класса: '''3Б''' и '''3А'''. |
Группа содержит два класса: '''3Б''' и '''3А'''. |
||
==== Вторая группа ==== |
==== Вторая группа ==== |
||
Вторая группа включает АС, в которых пользователи имеют одинаковые полномочия доступа ко всей информации, обрабатываемой и хранимой в АС на носителях различного уровня конфиденциальности. Группа содержит два класса: '''2Б''' и '''2А'''. |
Вторая группа включает [[../Основные понятия и определения#Автоматизированная система|АС]], в которых пользователи имеют одинаковые полномочия доступа ко всей информации, обрабатываемой и хранимой в АС на носителях различного уровня конфиденциальности. Группа содержит два класса: '''2Б''' и '''2А'''. |
||
=== Первая группа === |
=== Первая группа === |
||
Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов: '''1Д''', '''1Г''', '''1В''', '''1Б''' и '''1А'''. |
Первая группа включает многопользовательские [[../Основные понятия и определения#Автоматизированная система|АС]], в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов: '''1Д''', '''1Г''', '''1В''', '''1Б''' и '''1А'''. |
||
[[Категория:Защита информации]] |
[[Категория:Защита информации]] |
Версия от 18:23, 13 июня 2013
В руководящем документе ФСТЭК РФ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации дается классификация АС и требований по защите информации в АС различных классов.
Основные этапы классификации
- Разработка и анализ исходных данных.
- Выявление основных признаков АС, необходимых для классификации.
- Сравнение выявленных признаков АС с классифицируемыми.
- Присвоение АС соответствующего класса защиты информации от НСД.
Необходимые исходные данные для проведения классификации конкретной АС
- Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности.
- Перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий.
- Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС.
- Режим обработки данных в АС.
Необходимые признаки для группировки АС в различные классы
- Наличие в АС информации различного уровня конфиденциальности.
- Уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации.
- Режим обработки данных в АС: коллективный или индивидуальный.
Классы защищенности
Документы ФСТЭК РФ устанавливают девять классов защищенности АС от НСД, каждый из которых характеризуется определенной совокупностью требований к средствам защиты. Выделено три группы, и в пределах каждой группы соблюдается иерархия классов защищенности АС. Индекс для обозначения класса имеет вид NА, формируется при помощи номера группы (число от 1 до 3) и буквы (A, Б и т.д.). Класс, следующий за NA обозначается NБ и т.д.
Третья группа
Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса: 3Б и 3А.
Вторая группа
Вторая группа включает АС, в которых пользователи имеют одинаковые полномочия доступа ко всей информации, обрабатываемой и хранимой в АС на носителях различного уровня конфиденциальности. Группа содержит два класса: 2Б и 2А.
Первая группа
Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов: 1Д, 1Г, 1В, 1Б и 1А.