Категории защищаемой информации
Исходя из необходимости обеспечения различных уровней защиты разных видов информации (не содержащей сведений, составляющих государственную тайну), хранимой и обрабатываемой в АС, вводится несколько категорий конфиденциальности и несколько категорий целостности защищаемой информации.
Категории конфиденциальности защищаемой информации:
· «СТРОГО КОНФИДЕНЦИАЛЬНАЯ»- к данной категории относится информация, являющаяся конфиденциальной в соответствии с требованиями действующего законодательства (банковская тайны, персональные данные), а также информация, ограничения на распространение которой введены решениями руководства организации (коммерческая тайна), разглашение которой может привести к тяжким финансово-экономическим последствиям для организации вплоть до банкротства (нанесению тяжкого ущерба жизненно важным интересам его клиентов, корреспондентов, партнеров или сотрудников);
· «КОНФИДЕНЦИАЛЬНАЯ» - к данной категории относится информация, не отнесенная к категории «СТРОГО КОНФИДЕНЦИАЛЬНАЯ», ограничения на распространение которой вводятся решением руководства организации в соответствии с предоставленными ему как собственнику (уполномоченному собственником лицу) информации действующим законодательством правами, разглашение которой может привести к значительным убыткам и потере конкурентоспособности организации (нанесению ощутимого ущерба интересам его клиентов, корреспондентов, партнеров или сотрудников);
|
|
· «ОТКРЫТАЯ» - к данной категории относится информация, обеспечения
конфиденциальности (введения ограничений на распространение) которой не требуется.
Категории целостности защищаемой информации:
· «ВЫСОКАЯ»- к данной категории относится информация, несанкционированная модификация (искажение, подмена, уничтожение) или фальсификация (подделка) которой может привести к нанесению значительного прямого ущерба организации, целостность и аутентичность (подтверждение подлинности источника) которой должна обеспечиваться гарантированными методами (средствами электронной цифровой подписи -ЭЦП) в соответствии с обязательными требованиями действующего законодательства, приказов, директив и других нормативных актов;
· «НИЗКАЯ»- к данной категории относится информация, несанкционированная модификация, подмена или удаление которой может привести к нанесению незначительного косвенного ущерба организации, ее клиентам, партнерам или сотрудникам, целостность которой должна обеспечиваться в соответствии с решением руководства (методами подсчета контрольных сумм, хеш-функций);
|
|
· «НЕТ ТРЕБОВАНИИ» - к данной категории относится информация, к обеспечению целостности (и аутентичности) которой требований не предъявляется.
Категории функциональных задач
В зависимости от периодичности решения функциональных задач и максимально допустимой задержки получения результатов их решения вводится четыре требуемых степени (категории) доступности функциональных задач.
Требуемые степени доступности функциональных задач:
· «БЕСПРЕПЯТСТВЕННАЯДОСТУПНОСТЬ»- доступ к задаче должен обеспечиваться в любое время (задача решается постоянно, задержка получения результата не должна превышать нескольких секунд или минут);
· «ВЫСОКАЯ ДОСТУПНОСТЬ» - доступ к задаче должен осуществляться без существенных временных задержек (задача решается ежедневно, задержка получения результата не должна превышать нескольких часов);
· «СРЕДНЯЯ ДОСТУПНОСТЬ» - доступ к задаче может обеспечиваться с существенными временными задержками (задача решается раз в несколько дней, задержка получения результата не должна превышать нескольких дней);
· «НИЗКАЯДОСТУПНОСТЬ» - временные задержки при доступе к задаче практически не лимитированы (задача решается с периодом в несколько недель или месяцев, допустимая задержка получения результата - несколько недель).
|
|
Категории компьютеров
Категории защиты компьютеров (рабочих станций и серверов) устанавливаются в зависимости от категорий конфиденциальности и целостности хранимой или обрабатываемой информации и категорий доступности решаемых на компьютерах задач.
Категория компьютера представляет собой триаду, включающую:
· максимальную категорию конфиденциальности, хранимой или
обрабатываемой на компьютере информации;
· максимальную категорию целостности, хранимой или обрабатываемой на
компьютере информации;
· максимальную категорию доступности задач, решаемых на компьютере.
Например:
<«КОНФИДЕНЦИАЛЬНО», «ВЫСОКАЯ», «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ»>;
<«СТРОГО КОНФИДЕНЦИАЛЬНО», «НЕТ ТРЕБОВАНИЙ», «НИЗКАЯ ДОСТУПНОСТЬ)»>;
<«ОТКРЫТАЯ», «НИЗКАЯ», «СРЕДНЯЯ ДОСТУПНОСТЬ)»>.
Для компьютеров различных категорий определяются конкретные требования по обеспечению безопасности (по применению соответствующих вариантов обязательных мер и настроек защитных механизмов средств защиты).
Дата добавления: 2018-02-28; просмотров: 1946; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!