Характеристики типовых средств защиты информации по уровню защиты информации:
№ | Клас средств защиты информации по уровню защиты информации | Ориентировочное количественное значение уровня защиты | Общая характеристика средств защиты информации |
1. | Слабой защиты | 0,5 | Обеспечивается защита в пределах возможностей серийных средств обработки информации и общедоступных организационно-правовых мер |
2. | Средней защиты | 0,5 – 0,75 | Может быть достигнута путем дополнения серийных средств и общедоступных организационных мер некоторыми средствами регулирования доступа и поддержанием достаточно четкого уровня обработки информации |
3. | Сильной защиты | 0,75 – 0,87 | Может быть обеспечена комплексным применением широкого спектра различных средств защиты и строгой организацией процесса функционирования системы |
4. | Очень сильной защиты | 0,87 – 0,93 | Может быть обеспечена при соблюдении 3 условий: 1) Наличие развитой и высоко-организованной системы защиты информации. 2) Строжайшая организация процесса жизнедеятельности системы. 3) Непрерывное управление процессами защиты. |
5. | Особой защиты | >0,93 | 1) Создание системы системы защиты информации по индивидуальному проекту. 2) Реализация мандатной системы управления доступом |
По уровню обеспечиваемой защиты системы защиты информации делятся на:
|
|
1) Системы слабой защиты – рассчитаны на такие системы или объекты, имеющие низкий уровень конфиденциальности.
2) Системы сильной защиты - рассчитаны на такие системы или объекты, в которых обрабатывается информация, подлежащая защите от НСД, но объемы этой информации не велики.
3) Системы очень сильной защиты - рассчитаны на такие системы или объекты, в которых регулярно обрабатываются большие объемы конфиденциальной информации.
4) Системы особой защиты - рассчитаны на обрабатывание информации повышенной секретности.
Пассивные средства защиты информации, в которых не предусматривается ни сигнализация о несанкционированных действиях, ни воздействие системы защиты на нарушителя.
Полуактивные средства защиты информации, в которых предусматривается информация о несанкционированных действиях, но не предусматривается воздействие системы на нарушителя.
Активные средства защиты информации, в которых предусматривается сигнализация от несанкционированного доступа и воздействие на нарушителя.