Не жди, чтобы другой проявил к тебе любовь, но сам стремись к нему и начни первый, так как тогда ты приобретешь награду и за его любовь. © Иоанн Златоуст 1366 - | 1474 - или читать все...
Обратная связь Пожаловаться на материал

Категории защищаемой информации


⇐ ПредыдущаяСтр 19 из 36Следующая ⇒

 

Исходя из необходимости обеспечения различных уровней защиты разных видов информации (не содержащей сведений, составляющих государственную тайну), хранимой и обрабатываемой в АС, вводится несколько категорий конфиденциальности и несколько категорий целостности защищаемой информации.

Категории конфиденциальности защищаемой информации:

· «СТРОГО КОНФИДЕНЦИАЛЬНАЯ»- к данной категории относится информация, являющаяся конфиденциальной в соответствии с требованиями действующего законодательства (банковская тайны, персональные данные), а также информация, ограничения на распространение которой введены решениями руководства организации (коммерческая тайна), разглашение которой может привести к тяжким финансово-экономическим последствиям для организации вплоть до банкротства (нанесению тяжкого ущерба жизненно важным интересам его клиентов, корреспондентов, партнеров или сотрудников);

· «КОНФИДЕНЦИАЛЬНАЯ» - к данной категории относится информация, не отнесенная к категории «СТРОГО КОНФИДЕНЦИАЛЬНАЯ», ограничения на распространение которой вводятся решением руководства организации в соответствии с предоставленными ему как собственнику (уполномоченному собственником лицу) информации действующим законодательством правами, разглашение которой может привести к значительным убыткам и потере конкурентоспособности организации (нанесению ощутимого ущерба интересам его клиентов, корреспондентов, партнеров или сотрудников);

· «ОТКРЫТАЯ» - к данной категории относится информация, обеспечения
конфиденциальности (введения ограничений на распространение) которой не требуется.

 

Категории целостности защищаемой информации:

· «ВЫСОКАЯ»- к данной категории относится информация, несанкционированная модификация (искажение, подмена, уничтожение) или фальсификация (подделка) которой может привести к нанесению значительного прямого ущерба организации, целостность и аутентичность (подтверждение подлинности источника) которой должна обеспечиваться гарантированными методами (средствами электронной цифровой подписи -ЭЦП) в соответствии с обязательными требованиями действующего законодательства, приказов, директив и других нормативных актов;

· «НИЗКАЯ»- к данной категории относится информация, несанкционированная модификация, подмена или удаление которой может привести к нанесению незначительного косвенного ущерба организации, ее клиентам, партнерам или сотрудникам, целостность которой должна обеспечиваться в соответствии с решением руководства (методами подсчета контрольных сумм, хеш-функций);

· «НЕТ ТРЕБОВАНИИ» - к данной категории относится информация, к обеспечению целостности (и аутентичности) которой требований не предъявляется.

Категории функциональных задач

 

В зависимости от периодичности решения функциональных задач и максимально допустимой задержки получения результатов их решения вводится четыре требуемых степени (категории) доступности функциональных задач.

Требуемые степени доступности функциональных задач:

· «БЕСПРЕПЯТСТВЕННАЯДОСТУПНОСТЬ»- доступ к задаче должен обеспечиваться в любое время (задача решается постоянно, задержка получения результата не должна превышать нескольких секунд или минут);

· «ВЫСОКАЯ ДОСТУПНОСТЬ» - доступ к задаче должен осуществляться без существенных временных задержек (задача решается ежедневно, задержка получения результата не должна превышать нескольких часов);

· «СРЕДНЯЯ ДОСТУПНОСТЬ» - доступ к задаче может обеспечиваться с существенными временными задержками (задача решается раз в несколько дней, задержка получения результата не должна превышать нескольких дней);

· «НИЗКАЯДОСТУПНОСТЬ» - временные задержки при доступе к задаче практически не лимитированы (задача решается с периодом в несколько недель или месяцев, допустимая задержка получения результата - несколько недель).

Категории компьютеров

Категории защиты компьютеров (рабочих станций и серверов) устанавливаются в зависимости от категорий конфиденциальности и целостности хранимой или обрабатываемой информации и категорий доступности решаемых на компьютерах задач.

Категория компьютера представляет собой триаду, включающую:

· максимальную категорию конфиденциальности, хранимой или
обрабатываемой на компьютере информации;

· максимальную категорию целостности, хранимой или обрабатываемой на
компьютере информации;

· максимальную категорию доступности задач, решаемых на компьютере.

Например:

<«КОНФИДЕНЦИАЛЬНО», «ВЫСОКАЯ», «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ»>;

<«СТРОГО КОНФИДЕНЦИАЛЬНО», «НЕТ ТРЕБОВАНИЙ», «НИЗКАЯ ДОСТУПНОСТЬ)»>;

<«ОТКРЫТАЯ», «НИЗКАЯ», «СРЕДНЯЯ ДОСТУПНОСТЬ)»>.

Для компьютеров различных категорий определяются конкретные требования по обеспечению безопасности (по применению соответствующих вариантов обязательных мер и настроек защитных механизмов средств защиты).

Дата добавления: 2018-02-28; просмотров: 1946; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая14151617181920212223Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.04)