Автоматизированные системы. Защита от несанкционированного доступа к информации


         

система защиты информации от несанкционированного


СЗИ НСД - система защиты информации от несанкционированного доступа

1. КЛАССИФИКАЦИЯ АС

1.1. Классификация распространяется на все действующие и проектируемые АС учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию.

1.2. Деление АС на соответствующие классы по условиям их функционирования с точки зрения защиты информации необходимо в целях разработки и применения обоснованных мер по достижению требуемого уровня защиты информации.

1.3. Дифференциация подхода к выбору методов и средств защиты определяется важностью обрабатываемой информации, различием АС по своему составу, структуре, способам обработки информации, количественному и качественному составу пользователей и обслуживающего персонала.

1.4. Основными этапами классификации АС являются:

       разработка и анализ исходных данных;

       выявление основных признаков АС, необходимых для классификации;

       сравнение выявленных признаков АС с классифицируемыми;

       присвоение АС соответствующего класса защиты информации от НСД.

1.5. Необходимыми исходными данными для проведения классификации конкретной АС являются:

       перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности;

       перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий;

       матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС;

       режим обработки данных в АС.

1.6. Выбор класса АС производится заказчиком и разработчиком с привлечением специалистов по защите информации.

1.7. К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:

       наличие в АС информации различного уровня конфиденциальности;

       уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;

       режим обработки данных в АС - коллективный или индивидуальный.

1.8. Устанавливается девять классов защищенности АС от НСД к информации.

Каждый класс характеризуется определенной минимальной совокупностью требований по защите.


Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий