Здавалка
Главная | Обратная связь

Рівні захисту, класифікація автоматизованих систем і вимоги до захисту інформації

⇐ ПредыдущаяСтр 8 из 32Следующая ⇒

 

Виділяється чотири рівні захисту інформації [3]:

• Перший рівень визначає найнижчий рівень можливостей ведення діалогу в автоматизованих системах (АС) – запуск завдань (програм) з фіксованого набору, що реалізують заздалегідь передбачені функції з обробки інформації (наприклад АС, що надає порушникові описане коло можливостей, можна привести систему обробки формалізованих поштових повідомлень).

• Другий рівень визначається можливістю створення й запуску власних програм з новими функціями з обробки інформації (наприклад, у цьому випадку передбачається, що порушник може виступати в ролі "звичайного" користувача ОС).

• Третій рівень визначається можливістю керування функціонуванням АС, тобто впливом на базове програмне забезпечення системи й на склад і конфігурацію її устаткування (наприклад, до даного класу відноситься порушник, що впровадив у систему безпеки АС програмну закладку).

Четвертий рівень визначається всім обсягом можливостей осіб, що здійснюють проектування, реалізацію й ремонт технічних засобів АС, аж до включення до складу СВТ власних технічних засобів з новими функціями з обробки інформації (наприклад, відомі випадки, коли в АС впроваджувалися "тимчасові бомби", що виводять систему з ладу після закінчення строку гарантійного ремонту).

Четвертий рівень визначається всім обсягом можливостей осіб, що здійснюють проектування, реалізацію й ремонт технічних засобів АС, аж до включення до складу СВТ власних технічних засобів з новими функціями з обробки інформації
Рівні захисту інформації показані на рис. 2.3.

           
   
Третій рівень визначається можливістю керування функціонуванням АС
   
Другий рівень визначається можливістю створення й запуску власних програм з новими функціями з обробки інформації
 
Перший рівень визначає найнижчий рівень можливостей ведення діалогу в автоматизованих системах (АС) – запуск завдань (програм) з фіксованого набору

 


Рис. 2.3. Рівні захисту інформації

Класифікація АС по ступені захищеності:

• наявність в АС інформації різного рівня конфіденційності;

• рівень повноважень суб'єктів доступу АС на доступ до конфіденційної інформації,

• режим обробки даних в АС: колективний або індивідуальний.

Вимоги до захисту інформації:

1. Захист від несанкціонованого доступу до інформації.

2. Захист засобів обчислювальної техніки (ЗОТ) і АС від несанкціонованого доступу до інформації.

3 Автоматизовані системи. Захист від несанкціонованого доступу до інформації. Класифікація автоматизованих систем і вимоги до захисту інформації.

4. Засоби обчислювальної техніки. Захист від несанкціонованого доступу до інформації. Показники захищеності від НСД до інформації.

5. Тимчасове положення з організації розробки, виготовлення й експлуатації програмних і технічних засобів захисту інформації від НСД в автоматизованих системах і засобах обчислювальної техніки.

⇐ Предыдущая3456789101112Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.