Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Необходимые признаки для группировки АС в различные классы
· Наличие в АС информации различного уровня конфиденциальности. · Уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации. · Режим обработки данных в АС: коллективный или индивидуальный. Классы защищенности Система классификации секретной информации, действующая в Российской Федерации в настоящее время, установлена Законом Российской Федерации «О государственной тайне» № 5485-1 от 21 июля 1993 года.[1] Этот закон, претерпевший несколько редакций, устанавливает систему классификации, очерчивает круг сведений, подлежащих и не подлежаих засекречиванию, порядок засекречивания и рассекречивания, допуск лиц к секретной информации, а также меры, применяемые для защиты государственной тайны. Согласно статье 8 закона «О государственной тайне», [1] уровень секретности информации должен соответствовать степени тяжести ущерба, который может быть нанесён безопасности государства вследствие распространения указанных сведений. В настоящее время существует три уровня секретности и соответствующие им грифы секретности: особой важности, совершенно секретные, секретные. Отнесение секретных сведений к тому или иному уровню секретности регулируется постановлением Правительства Российской Федерации № 870 от 4 сентября 1995 года «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности», которое так классифицирует информацию:
Документы ФСТЭК РФ (Федеральная служба по техническому и экспортному контролю) устанавливают девять классов защищенности АС от НСД к информации, каждый из которых характеризуется определенной совокупностью требований к средствам защиты. Выделено три группы, и в пределах каждой группы соблюдается иерархия классов защищенности АС. Индекс для обозначения класса имеет вид NА, формируется при помощи номера группы (число от 1 до 3) и буквы (A, Б и т.д.). Класс, следующий за NA обозначается NБ и т.д. Классификация Третья группа Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса: 3Б и 3А. Вторая группа Вторая группа включает АС, в которых пользователи имеют одинаковые полномочия доступа ко всей информации, обрабатываемой и хранимой в АС на носителях различного уровня конфиденциальности. Группа содержит два класса: 2Б и 2А. Первая группа Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют равные права доступа. Группа содержит пять классов: 1Д, 1Г, 1В, 1Б и 1А.
Базовая модель нарушителя Базовая модель нарушителя определяет основные исходные условия для проверки соответствия АСЗИ заданным требованиям по защите от НСД к информации, является основой для определения требований к средствам и системе защиты от НСД к информации. Базовая модель нарушителя является методологической базой для разработки заказчиком АСЗИ модели нарушителя, учитывающей специфику и условия эксплуатации конкретных АСЗИ. Структура базовой модели нарушителя Базовая модель нарушителя имеет следующую структуру: · описание нарушителей (субъектов атак); · предположение об имеющейся у нарушителя информации; · описание каналов атак; · описание объектов и целей атаки; · предположение об имеющихся у нарушителя средствах осуществления атак; · описание способов осуществления атак. Описание нарушителей (субъектов атак) Все физические лица, имеющие доступ к физическим ресурсам АСЗИ могут быть отнесены к внешним и внутренним нарушителям. Внешние нарушители
Внутренние нарушители
Все лица из второй категории могут быть отнесены в следующие классы: · Пользователи · Привилегированные пользователи: администратор безопасности и администратор АС. · Технический персонал · Обслуживающий персонал · Другие лица Внутренний нарушитель может проводить атаку как внутри КЗ, так и за её пределами. Не следует исключать возможность сговора между внутренним и внешним нарушителями. |
Последнее изменение этой страницы: 2017-03-15; Просмотров: 333; Нарушение авторского права страницы