ИНТУИТ:

Системное администрирование 1500

:

Аттестация объектов информатизации по требованиям безопасности информации
[+]
Опубликован: 23.02.2018 | Уровень: для всех | Доступ: свободно
Лекция 11:

Классификация автоматизированной системы
A
|
версия для печати
< Лекция 10 || Лекция 11: 123 || Лекция 12 >
Аннотация: Введение понятия классификации автоматизированной системы, рассмотрение видов и способов классификации систем, составление акта классификации.
Ключевые слова: деление, ПО, АС, объединение, автоматизированная система, класс, иерархия, пользователь, группа, права доступа, информация, право доступа, доступ, копирование, служебная тайна, определение, контроль, многопользовательский режим, однопользовательский режим

Классификация автоматизированной системы

Цель: получение навыков классификации автоматизированных систем.

Одним из основных этапов подготовки объекта информатизации к аттестации является классификация автоматизированной системы, поэтому целесообразно рассмотреть данный этап подробней.

Деление автоматизированных систем на соответствующие классы с точки зрения защиты информации необходимо с целью разработки и применения обоснованных мер по достижению требуемого уровня защиты информации. Дифференциация подхода к выбору методов и средств защиты определяется важностью обрабатываемой информации, различием автоматизированных систем по своему составу, структуре, способам обработки информации, количественному и качественному составу пользователей и обслуживающего персонала, что определено руководящим документом "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г.

Исходя из положений руководящего документа "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации", утвержденного решением Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г., классификации подлежат автоматизированные системы любого уровня и назначения, ранее не проходившие процедуру классификации и предназначенные для обработки информации ограниченного доступа. В основу системы классификации автоматизированных систем положены следующие характеристики объектов и субъектов защиты, а также способов их взаимодействия:

  • информационные, определяющие ценность информации, ее объем и степень конфиденциальности, а также возможные последствия неправильного функционирования автоматизированной системы из-за искажения (потери) информации;
  • организационные, определяющие полномочия пользователей;
  • технологические, определяющие условия обработки информации, например, способ обработки, вид автоматизированной системы (автономная, сеть, стационарная, подвижная и т.д.).

В соответствии с руководящим документом "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г., основные этапы классификации автоматизированных систем выглядят следующим образом:

  1. Анализ исходных данных.
  2. Определение основных признаков АС, необходимых для классификации.
  3. Проведение процедуры сравнения выявленных признаков автоматизированной системы с классифицируемыми.
  4. Присвоение автоматизированной системе соответствующего класса защиты информации от несанкционированного доступа.

Необходимыми исходными данными для проведения классификации конкретной автоматизированной системы являются:

  1. Перечень защищаемых информационных ресурсов автоматизированной системы и их уровень конфиденциальности.
  2. Перечень лиц, имеющих доступ к штатным средствам автоматизированной системы, с указанием их уровня полномочий.
  3. Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам автоматизированной системы.
  4. Режим обработки данных в автоматизированной системе.

К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:

  • наличие в автоматизированной системе информации различного уровня конфиденциальности;
  • уровень полномочий субъектов доступа автоматизированной системы на доступ к конфиденциальной информации;
  • режим обработки данных в автоматизированной системе - коллективный (многопользовательский) или индивидуальный (однопользовательский).

В том случае, если происходит объединение автоматизированных систем различных классов защищенности, то вновь созданная автоматизированная система должна быть заново классифицирована. При этом такой автоматизированной системе присваивается высший класс защищенности входящих в нее автоматизированных систем, за исключением случаев их объединения посредством межсетевого экрана. Использование межсетевого экрана позволяет автоматизированным системам взаимодействовать между собой для обмена информацией, но в тоже время каждая подсистема сохраняет свой класс защищенности.

Дальше >>
< Лекция 10 || Лекция 11: 123 || Лекция 12 >

Вопросы и ответы

вопросов: 7
Анатолий Зимиров
Анатолий Зимиров

 

 

ответить
Екатерина Крысанова
Екатерина Крысанова

Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как 
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1Г

Вместе с тем, в ответах этот вопрос звучит иначе:

Задание 6 (Вы ответили неверно):

Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

Я ошибаюсь?

ответить

Студенты

всего: 37
Владислав Ветошкин
Владислав Ветошкин
Россия, Ижевск, Ижевский государственный технический университет имени А.Т. Калашникова, 2011
предложить дружбу
Саламат Исахан
Саламат Исахан
Россия, Turkistan
предложить дружбу