Информационная безопасность. Корнюшин П.Н - 149 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

150
информации". Устанавливается семь классов защищенности средств вычислительной техники
(СВТ) от НСД к информации. Самый низкий классседьмой, самый высокийпервый. Классы
подразделяются на четыре группы, отличающиеся качественным уровнем защиты:
первая группа содержит только один седьмой класс;
вторая группа характеризуется дискрециозной защитой и содержит шестой и пятый классы;
третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй
классы;
четвертая группа характеризуется верифицированной защитой и содержит только первый
класс.
Кроме требований к защищенности отдельных элементов СВТ, в Руководящем документе
приведены требования к защищенности автоматизированных систем (АС). В отличие от СВТ
автоматизированные системы являются функционально ориентированными. При создании АС
учитываются особенности пользовательской информации, технология обработки, хранения и
передачи информации, конкретные модели угроз. Устанавливается девять классов защищенности
АС от НСД к информации. Классы подразделяются на три группы, отличающиеся особенностями
обработки информации в АС. Третья группа классифицирует АС, с которыми работает один
пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня
конфиденциальности. Группа содержит два класса – 3Б и 3А. Во вторую группу сведены АС,
пользователи которых имеют одинаковые права доступа ко всей информации АС. Группа
содержит два класса – 2Б и 2А. Первую группу составляют многопользовательские АС, в которых
пользователи имеют разные права доступа к информации. Группа включает пять классов – 1Д, 1Г,
1В, 1Б, 1А. К каждому из девяти классов защищенности АС предъявляются свои требования. 
информации". Устанавливается семь классов защищенности средств вычислительной техники
(СВТ) от НСД к информации. Самый низкий класс – седьмой, самый высокий – первый. Классы
подразделяются на четыре группы, отличающиеся качественным уровнем защиты:
• первая группа содержит только один седьмой класс;
• вторая группа характеризуется дискрециозной защитой и содержит шестой и пятый классы;
• третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй
    классы;
• четвертая группа характеризуется верифицированной защитой и содержит только первый
    класс.
        Кроме требований к защищенности отдельных элементов СВТ, в Руководящем документе
приведены требования к защищенности автоматизированных систем (АС). В отличие от СВТ
автоматизированные системы являются функционально ориентированными. При создании АС
учитываются особенности пользовательской информации, технология обработки, хранения и
передачи информации, конкретные модели угроз. Устанавливается девять классов защищенности
АС от НСД к информации. Классы подразделяются на три группы, отличающиеся особенностями
обработки информации в АС. Третья группа классифицирует АС, с которыми работает один
пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня
конфиденциальности. Группа содержит два класса – 3Б и 3А. Во вторую группу сведены АС,
пользователи которых имеют одинаковые права доступа ко всей информации АС. Группа
содержит два класса – 2Б и 2А. Первую группу составляют многопользовательские АС, в которых
пользователи имеют разные права доступа к информации. Группа включает пять классов – 1Д, 1Г,
1В, 1Б, 1А. К каждому из девяти классов защищенности АС предъявляются свои требования.




                                            150

Страницы