Класове на защита на информацията, Защита на информацията
Стандартът ISO 15408, описващ критериите за оценка на сигурността, е нов етап в прилагането на регулаторната рамка за оценка на ИТ сигурността. Въз основа на този стандарт всяка държава го е приспособила към своите собствени реалности и тенденции.
Класове на сигурност за изчислителни съоръжения
Съгласно нормативния документ „Компютърни съоръжения. Защита срещу неоторизиран достъп до информация. Показатели за сигурност срещу неоторизиран достъп до информация " седем класа сигурност на компютърното оборудване (SVT) от NSD до информация. Най-високият клас е първият, най-ниският е седмият. Класовете са разделени на 4 групи, които се различават по нивото на сигурност на качеството:
- Четвъртата група се характеризира с проверена защита и съдържа само първия клас
- Третата група се характеризира със задължителна защита и съдържа 4,3 и 2 класа
- Втората група се характеризира с дискреционна защита и съдържа 6 и 5 класа
- Първата група има само 7 клас
В зависимост от класификацията на информационната тайна в системата AS, местоположението на обектите и условията на изпълнение се избира определен клас на сигурност. Таблица 1 показва списък с показатели по класове на сигурност на CBT. Легенда:
- "-": няма изискване за клас
- "+": Нови или допълнителни изисквания
- "=": Изискванията са същите като тези от предишния клас
Посочените набори от изисквания за ефективност за всеки клас са минимално необходимо. Седми клас възложени на онези ТГС, за които изискванията за защита на информацията от неоторизиран достъп са под нивата на шести клас.