ЗНАЙ ИНТУИТ, Лекция, Обект на информатизация

Класификация по AC

По-голямата част от информацията в съвременния свят се обработва в автоматизирани системи (AS). Следователно говорителят е "най-популярният" обект на защита. Всички работещи АС, които обработват поверителна информация, съответно се нуждаят от защита от подправяне, са класифицирани в съответствие с Ръководния документ на Държавната техническа комисия на Русия "Автоматизирани системи. Защита от подправяне на информация. Класификация на АС и изисквания за защита на информацията".

Според документа класификацията на AU включва следните стъпки:

  1. Разработване и анализ на изходни данни.
  2. Идентифициране на основните характеристики на АС, необходими за класификация.
  3. Сравнение на идентифицираните признаци на АС с класифицираните.
  4. Присвояване на подходящ клас защита на информацията срещу подправяне на AU.

Първоначалните данни за класификацията на АС са:

  • Списъкът на защитените информационни ресурси на АС и тяхното ниво на поверителност.
  • Списъкът на лицата, които имат достъп до стандартните средства на АС, като се посочва нивото им на власт.
  • Матрица за достъп или правомощия на субектите за достъп във връзка със защитените информационни ресурси на AS.
  • Режим на обработка на данни в променлив ток.

Изборът на AC клас се прави от клиента и разработчика с участието на специалисти по информационна сигурност.

Определящите характеристики на класификацията на АС включват следното:

  • наличност на информация с различни нива на поверителност в AS;
  • нивото на авторитет на субектите на АС за достъп до поверителна информация;
  • режим на обработка на данни в АС - колективен или индивидуален.

Инсталиран 9 класа защита на високоговорителите срещу подправяне по отношение на информацията, всеки клас се характеризира с определен минимален набор от изисквания за защита. Класовете са разделени в 3 групи: