Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

Критерии защищенности средств компьютерных систем. Политика безопасности в компьютерных системах

Требования к безопасности информационных систем в России

Замечание 1

Требования к безопасности информационных систем (ИС) изложены в «Классификации автоматизированных систем и требований по защите информации» 1992 г.

Классы защишенности автоматизированных систем от несанкционированного доступа к информации разделены на 3 группы:

  • I-я группа – многопользовательские системы, которые могут одновременно обрабатывать и хранить информацию разных уровней конфиденциальности с различными правами пользователей на доступ к информации. К этой группе относится 5 классов: 1А, 1Б, 1В, 1Г и 1Д.
  • II-я группа – системы, в которых работает несколько пользователей с одинаковыми правами доступа ко всей информации, которая обрабатывается и хранится на носителях разного уровня конфиденциальности. К этой группе относится 2 класса: 2А и 2Б.
  • III-я группа – системы, в которых работает один пользователь с абсолютными правами на всю информацию, которая размещена на носителях одного уровня конфиденциальности. К этой группе отнесится 2 класса: 3А и ЗБ.

Самые высокие требования к классу 1А, а самые низкие – к зклассу ЗБ.

Выделяют 4 подсистемы защиты:

Наличие методик защиты информации и их поддержка официальными документами составляет достаточно надежную базу защиты информации на регулярной основе. Однако в сегодняшней ситуации защита информации не может быть эффективной по ряду причин:

  1. имеющиеся методики ориентированы на защиту информации только в средствах компьютерных систем, не смотря на устойчивую тенденцию органического сращивания автоматизированных и традиционных технологий обработки информации;
  2. учтены далеко не все факторы, которые оказывают существенное влияние на уязвимость информации, и поэтому и подлежат учету при определении требований к защите;
  3. в научном плане имеющиеся методики недостаточно обоснованы, исключая требования к защите информации от утечки по техническим каналам.

Классы защищенности средств компьютерных систем от несанкционированного доступа

«Критерии защищенности средств компьютерных систем. Политика безопасности в компьютерных системах» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Найди решение своей задачи среди 1 000 000 ответов
Найти

Показатели защищенности, установленные руководящими документами Гостехкомиссии, содержат требования по защите средств компьютерных систем (СКС) от несанкционированного доступа к информации.

Совокупность требований описывают классы защищенности СКС, которые делятся на 4 группы:

  • I-я группа содержит единственный седьмой класс – класс минимальной защищенности.
  • II-я группа содержит 5-й и 6-й классы – классы избирательной защиты, которая предусматривает контроль доступа определенных субъектов к определенным объектам системы. При этом для каждой соответствующей пары «субъект – объект» определяются разрешенные типы доступа.
  • III-я группа содержит 2, 3 и 4 классы – полномочная защита, при которой каждому субъекту и объекту системы присваиваются классификационные метки, указывающие их место в соответствующей иерархии. Решение о санкционированности запроса на доступ принимается лишь при одновременном разрешении его избирательными и полномочными правилами разграничения доступа.
  • IV-я группа включает только 1-й класс – верифицированная защита.

Чтобы присвоить класс защищенности у системы должно быть:

  • руководство администратора и пользователя;
  • тестовая и конструкторская документация.

Таблица 1

Показатели защищенности СКС от несанкционированного доступа:

Показатели защищенности СКС от несанкционированного доступа. Автор24 — интернет-биржа студенческих работ

  • Розовой заливкой ячейки обозначено отсутствие требований к данному классу;
  • зеленой – новые или дополнительные требования;
  • голубой – требования совпадают с требованиями к СКС предыдущего класса.

Факторы, которые влияют на необходимый уровень защиты информации

Рассмотрим классификацию факторов, которые влияют на уровни защиты информации.

Факторы классифицируются по 5 признакам:

Факторы, влияющие на необходимый уровень защиты информации. Автор24 — интернет-биржа студенческих работ

Дата написания статьи: 02.06.2017
Получи помощь с рефератом от ИИ-шки
ИИ ответит за 2 минуты
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot