Опубликован: 23.02.2018 | Доступ: свободный | Студентов: 1349 / 318 | Длительность: 13:24:00
Лекция 11:

Классификация автоматизированной системы

< Лекция 10 || Лекция 11: 123 || Лекция 12 >
Аннотация: Введение понятия классификации автоматизированной системы, рассмотрение видов и способов классификации систем, составление акта классификации.

Классификация автоматизированной системы

Цель: получение навыков классификации автоматизированных систем.

Одним из основных этапов подготовки объекта информатизации к аттестации является классификация автоматизированной системы, поэтому целесообразно рассмотреть данный этап подробней.

Деление автоматизированных систем на соответствующие классы с точки зрения защиты информации необходимо с целью разработки и применения обоснованных мер по достижению требуемого уровня защиты информации. Дифференциация подхода к выбору методов и средств защиты определяется важностью обрабатываемой информации, различием автоматизированных систем по своему составу, структуре, способам обработки информации, количественному и качественному составу пользователей и обслуживающего персонала, что определено руководящим документом "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г.

Исходя из положений руководящего документа "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации", утвержденного решением Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г., классификации подлежат автоматизированные системы любого уровня и назначения, ранее не проходившие процедуру классификации и предназначенные для обработки информации ограниченного доступа. В основу системы классификации автоматизированных систем положены следующие характеристики объектов и субъектов защиты, а также способов их взаимодействия:

  • информационные, определяющие ценность информации, ее объем и степень конфиденциальности, а также возможные последствия неправильного функционирования автоматизированной системы из-за искажения (потери) информации;
  • организационные, определяющие полномочия пользователей;
  • технологические, определяющие условия обработки информации, например, способ обработки, вид автоматизированной системы (автономная, сеть, стационарная, подвижная и т.д.).

В соответствии с руководящим документом "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г., основные этапы классификации автоматизированных систем выглядят следующим образом:

  1. Анализ исходных данных.
  2. Определение основных признаков АС, необходимых для классификации.
  3. Проведение процедуры сравнения выявленных признаков автоматизированной системы с классифицируемыми.
  4. Присвоение автоматизированной системе соответствующего класса защиты информации от несанкционированного доступа.

Необходимыми исходными данными для проведения классификации конкретной автоматизированной системы являются:

  1. Перечень защищаемых информационных ресурсов автоматизированной системы и их уровень конфиденциальности.
  2. Перечень лиц, имеющих доступ к штатным средствам автоматизированной системы, с указанием их уровня полномочий.
  3. Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам автоматизированной системы.
  4. Режим обработки данных в автоматизированной системе.

К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:

  • наличие в автоматизированной системе информации различного уровня конфиденциальности;
  • уровень полномочий субъектов доступа автоматизированной системы на доступ к конфиденциальной информации;
  • режим обработки данных в автоматизированной системе - коллективный (многопользовательский) или индивидуальный (однопользовательский).

В том случае, если происходит объединение автоматизированных систем различных классов защищенности, то вновь созданная автоматизированная система должна быть заново классифицирована. При этом такой автоматизированной системе присваивается высший класс защищенности входящих в нее автоматизированных систем, за исключением случаев их объединения посредством межсетевого экрана. Использование межсетевого экрана позволяет автоматизированным системам взаимодействовать между собой для обмена информацией, но в тоже время каждая подсистема сохраняет свой класс защищенности.

< Лекция 10 || Лекция 11: 123 || Лекция 12 >
Игорь Лункин
Игорь Лункин

Возможно ли после окончания обучения и сдачи экзамена получить Удостоверение а не Сертификат. 

Владимир Власенко
Владимир Власенко

День добрый!

В настоящий момент, прохожу курс https://www.intuit.ru/studies/courses/3648/890/info

прошел обучение наполовину, но вдруг

Обнаружил, что существует

https://www.intuit.ru/studies/professional_skill_improvements/21266/info

Возникло 2 вопроса, в связи с эим, а также получением информационное письма на почту.

http://pp.intuit.ru/

Могу ли я, по окончании данного курса, со скидкой 67% получить Удостоверение о повышении квалификации