Автоматизированные системы, защита от НСД. Классификация АС и требования по защите информации

Руководящих документ устанавливает классификацию АС подлежащих к защите от НСД и создает требования по защите информации в автоматизированных системах в различных классах.

В соответствии с документом классификация АС включает в себя следущие этапы:

1. Разработка и анализ исходных данных

2. Выявление основных признаков автоматизированной системы необходимых для классификации

3. Сравнение выявленных признаков АС с классфицируемыми

4. Присвоение АС соответствующего класса защиты от НСД

Исходными данными для классификации являются:

1. Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности,

2. перечень лиц, имеющих штатный доступ к средствам Ас с указанием их уровня полномомчий

3. Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам автоматизированных систем

4. Режим обработки данных в АС

Третья группа классы 3Б и 3А

Классы соответствуют автоматизированным системам в которых работает один пользователь, допущенный ко всей информации на АС размещенной на носителях одного уровня конфиденциальности

Вторая группа 2Б 2А

Классы соответствуют АС в которых пользователи имеют одинаковые права доступа ко всей информации в ас. Обрабатываемой или хранимой на носителях с различным уровнем конфиденциальности

Первый класс 1Д 1Г 1В 1Б 1А

В АС одновременно обрабатывается или хранится информация различных уровней конфиденциальности не все пользователи имеют доступ ко все информации в АС.

Для каждого из классов фиксируется набор требований

1. Под система управления доступом

1. Идентификация, проверка подлинности и контроль доступа субъектов

2. Управление потоками информации

2. Под система регистрации и учета

1. Регистрация и учет

2. Учет носителей информации

3. Очистка совобождаемых областей оперативной памяти ЭВМ и внешних накопителей

4. Сигнализация попыток нарушения защиты

3. Криптографическая подсистема

1. Шифрование конфиденциальной информации

2. Шифрование информации принадлежащей различным субъектам доступа на различных ключах

3. Использование аттестационных криптографических средств

4. Подсистема обеспечения целостности

1. Обеспечение целостности программных средств и обрабатываемой информации

2. Физическая охрана СВТ и носителей информации

3. Наличие администратора защиты информации АС

4. преиодическое тестирование средств защиты информации от НСД

5. Наличие средств восстановления СЗИ от НСД

6. Использование сертифиуированных средств защиты

Прыоерка соответствия требования м защиты информации от НСД для автоматизированных систем производится в рамках сертифиуированных или аттестационных испытаний