2015-08-21
2318
Цей документ установлює принципи класифікації автоматизованих систем і утворення стандартних функціональних профілів захищеності оброблюваної інформації від несанкціонованого доступу та призначений для постачальників (розробників), споживачів (замовників, користувачів) автоматизованих систем, які використовуються для обробки (в тому числі збирання, зберігання, передачі і т. ін.) критичної інформації (інформації, яка потребує захисту), а також для державних органів, які здійснюють функції контролю за обробкою такої інформації.
В цьому документі за сукупністю характеристик автоматизованих систем (АС) (конфігурація апаратних засобів ОС і їх фізичне розміщення, кількість різноманітних категорій оброблюваної інформації, кількість користувачів і категорій користувачів) виділено три ієрархічні класи АС.
Клас «1» — одномашинний однокористувачевий комплекс, що обробляє інформацію однієї або кількох категорій конфіденційності.
Істотні особливості:
- в кожний момент часу з комплексом може працювати тільки один користувач;
|
|
|
Приклад — автономна персональна ЕОМ, доступ до якої контролюється з використанням організаційних заходів.
Клас «2» — локалізований багатомашинний багатокористувачевий комплекс, що обробляє інформацію різних категорій конфіденційності.
Істотна відміна від попереднього класу — наявність користувачів з різними повноваженнями по доступу і/або технічних засобів, які можуть одночасно здійснювати обробку інформації різних категорій конфіденційності.
Приклад — локальна обчислювальна мережа.
Клас «3» — розподілений багатомашинний багатокористувачевий комплекс, що обробляє інформацію різних категорій конфіденційності.
Істотна відміна від попереднього класу — необхідність передачі інформації через незахищене середовище або, в загальному випадку, наявність вузлів, що реалізують різну політику безпеки.
Приклад — глобальна мережа.
НД ТЗІ 2.5-005-99: Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
См. вопрос № 31
НД ТЗІ 3.6-001-2000: Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.
Цей нормативний документ (НД ТЗІ) встановлює єдині вимоги до порядку створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу (НСД) в комп’ютерних системах та захищених від несанкціонованого доступу компонентів обчислювальних систем.
Дія НД ТЗІ поширюється на апаратні, програмні та програмно-апаратні засоби ТЗІ, призначені для використання в комп’ютерних системах, де обробляється, накопичується, зберігається та передається інформація, що підлягає технічному захисту.
НД ТЗІ призначений для розробників тавиробників ( впроваджувальних організацій), споживачів (замовників, користувачів) засобів ТЗІ, а також для органів, що здійснюють функції оцінювання засобів ТЗІ на відповідність вимогам НД ТЗІ.
