Рівні захисту, класифікація автоматизованих систем і вимоги до захисту інформації
Виділяється чотири рівні захисту інформації [3]: • Перший рівень визначає найнижчий рівень можливостей ведення діалогу в автоматизованих системах (АС) – запуск завдань (програм) з фіксованого набору, що реалізують заздалегідь передбачені функції з обробки інформації (наприклад АС, що надає порушникові описане коло можливостей, можна привести систему обробки формалізованих поштових повідомлень). • Другий рівень визначається можливістю створення й запуску власних програм з новими функціями з обробки інформації (наприклад, у цьому випадку передбачається, що порушник може виступати в ролі "звичайного" користувача ОС). • Третій рівень визначається можливістю керування функціонуванням АС, тобто впливом на базове програмне забезпечення системи й на склад і конфігурацію її устаткування (наприклад, до даного класу відноситься порушник, що впровадив у систему безпеки АС програмну закладку). • Четвертий рівень визначається всім обсягом можливостей осіб, що здійснюють проектування, реалізацію й ремонт технічних засобів АС, аж до включення до складу СВТ власних технічних засобів з новими функціями з обробки інформації (наприклад, відомі випадки, коли в АС впроваджувалися "тимчасові бомби", що виводять систему з ладу після закінчення строку гарантійного ремонту).
Рис. 2.3. Рівні захисту інформації Класифікація АС по ступені захищеності: • наявність в АС інформації різного рівня конфіденційності; • рівень повноважень суб'єктів доступу АС на доступ до конфіденційної інформації, • режим обробки даних в АС: колективний або індивідуальний. Вимоги до захисту інформації: 1. Захист від несанкціонованого доступу до інформації. 2. Захист засобів обчислювальної техніки (ЗОТ) і АС від несанкціонованого доступу до інформації. 3 Автоматизовані системи. Захист від несанкціонованого доступу до інформації. Класифікація автоматизованих систем і вимоги до захисту інформації. 4. Засоби обчислювальної техніки. Захист від несанкціонованого доступу до інформації. Показники захищеності від НСД до інформації. 5. Тимчасове положення з організації розробки, виготовлення й експлуатації програмних і технічних засобів захисту інформації від НСД в автоматизованих системах і засобах обчислювальної техніки. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|