|
|
Опубликован: 23.02.2018 | Доступ: свободный | Студентов: 2047 / 668 | Длительность: 13:24:00
Тема: Безопасность
Лекция 11:
Классификация автоматизированной системы
Порядок и правила проведения классификации автоматизированных систем определены в руководящем документе "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденном решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г. В соответствии с ним, установленодевять классов защищенности автоматизированных систем от несанкционированного доступа к информации. Каждый класс характеризуется определенной минимальной совокупностью требований по защите. Классы подразделяются на три группы, отличающиеся особенностями обработки информации в автоматизированной системе. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности автоматизированных систем.
Третья группа включает автоматизированные системы, в которых работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса - 3Б и 3А.
Вторая группа включает автоматизированные системы, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации автоматизированной системы, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса - 2Б и 2А.
Первая группа включает многопользовательские автоматизированные системы, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации автоматизированной системы. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.
Следует отметить, что классы 3А, 2А, 1А, 1Б и 1В присваиваются автоматизированным системам, обрабатывающим информацию, содержащую сведения, составляющие государственную тайну (секретная - С, совершенно секретная – СС и особой важности - ОВ).
В общем, схему классификации автоматизированных систем можно представить в следующем виде:
| Автоматизированные системы | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Класс защищенности | 1А | 1Б | 1В | 1Г | 1Д | 2А | 2Б | 3А | 3Б |
| Режим обработки информации | Многопользовательский | Многопользовательский | Однопользовательский | ||||||
| Права доступа субъектов |
Разные полномочия на доступ к конфиденциальной информации |
Равные полномочия на доступ к конфиденциальной информации |
Один пользователь имеет доступ ко всей информации | ||||||
| Уровень конфиденциальности информации | ОВ | СС | С | Информация ограниченного доступа |
ОВ СС С |
Информация ограниченного доступа |
ОВ СС С |
Информация ограниченного доступа | |
Екатерина Крысанова
|
Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как Вместе с тем, в ответах этот вопрос звучит иначе: Задание 6 (Вы ответили неверно): Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В |