Курс лекций Защита Информации/Классификация АСЗИ: различия между версиями

Содержимое удалено Содержимое добавлено

Линейный

Версия от 10:42, 15 июня 2013

Курс лекций Защита Информации/Текст с двух сторон В руководящем документе ФСТЭК РФ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации дается классификация АС и требований по защите информации в АС различных классов.

Основные этапы классификации

Разработка и анализ исходных данных.
Выявление основных признаков АС, необходимых для классификации.
Сравнение выявленных признаков АС с классифицируемыми.
Присвоение АС соответствующего класса защиты информации от НСД.

Необходимые исходные данные для проведения классификации конкретной АС

Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности.
Перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий.
Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС.
Режим обработки данных в АС.

Необходимые признаки для группировки АС в различные классы

Наличие в АС информации различного уровня конфиденциальности.
Уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации.
Режим обработки данных в АС: коллективный или индивидуальный.

Классы защищенности

Документы ФСТЭК РФ устанавливают девять классов защищенности АС от НСД к информации, каждый из которых характеризуется определенной совокупностью требований к средствам защиты. Выделено три группы, и в пределах каждой группы соблюдается иерархия классов защищенности АС. Индекс для обозначения класса имеет вид NА, формируется при помощи номера группы (число от 1 до 3) и буквы (A, Б и т.д.). Класс, следующий за NA обозначается NБ и т.д.

Третья группа

Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса: 3Б и 3А.

Вторая группа

Вторая группа включает АС, в которых пользователи имеют одинаковые полномочия доступа ко всей информации, обрабатываемой и хранимой в АС на носителях различного уровня конфиденциальности. Группа содержит два класса: 2Б и 2А.

Первая группа

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов: 1Д, 1Г, 1В, 1Б и 1А. Курс лекций Защита Информации/Текст с двух сторон

@@ Строка 1: / Строка 1: @@
+{{../Текст с двух сторон|←[[../Концепция защиты от НСД|Концепция защиты от НСД]]|[[../Базовая модель нарушителя|Базовая модель нарушителя]]→}}
 В руководящем документе [http://www.leta.ru/library/law/id_318.html ФСТЭК РФ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации] дается классификация [[../Основные понятия и определения#Автоматизированная система|АС]] и требований по защите информации в [[../Основные понятия и определения#Автоматизированная система|АС]] различных классов.
@@ Строка 39: / Строка 40: @@
 === Первая группа ===
 Первая группа включает многопользовательские [[../Основные понятия и определения#Автоматизированная система|АС]], в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов: '''1Д''', '''1Г''', '''1В''', '''1Б''' и '''1А'''.
+{{../Текст с двух сторон|←[[../Концепция защиты от НСД|Концепция защиты от НСД]]|[[../Базовая модель нарушителя|Базовая модель нарушителя]]→}}
 [[Категория:Защита информации]]