Главная страница
Навигация по странице:

  • Упрощенный алгоритм оценки

  • Категории конфиденциальности

  • Категории целостности

  • Требуемые степени доступности

  • Категории АРМ.

    		•

    Практическая4МуМДК01-04. Правила категорирования информационных ресурсов. Категорирование защищаемых ресурсов установление градаций важности обеспечения защиты


    Скачать 16.04 Kb.
    НазваниеПравила категорирования информационных ресурсов. Категорирование защищаемых ресурсов установление градаций важности обеспечения защиты
    АнкорПрактическая4МуМДК01-04
    Дата10.05.2023
    Размер16.04 Kb.
    Формат файлаdocx
    Имя файлаpr4.docx
    ТипПравила
    #1118624

    Правила категорирования информационных ресурсов.

    Категорирование защищаемых ресурсов –установление градаций важности обеспечения защиты (категорий) ресурсов и отнесение конкретных ресурсов к соответствующим категориям.
    Упрощенный алгоритм оценки защищенности объекта информатизации:

    • Инвентаризация информационных ресурсов и выявление защищаемой информации

    • Категорирование объекта и защищаемой информации

    • Выявлениеисточников потенциально возможных угроз

    • Выявлениеуязвимыхзвеньев объекта информатизации

    • Составлениеперечня потенциально возможных угроз

    • Оценкавозм-тиреализации и опасности угроз, составление перечня актуальных угроз


    Правила категорирования критичности информационного ресурса:

    1. Если в файле имеется защищаемая информация, то весь файл подлежит защите и файлу присваивается соответствующий уровень важности;

    2. Градация критичности информации с позиций обеспечения ее конфиденциальности полностью определяетсяприсвоенным ей грифом секретности или конфиденциальности. Для конфиденциальной информации гриф конфиденциальности определяется в зависимости от того, какой круг лиц имеет право ознакомления с ней, и определяется преимущественно пользователем;

    3. Градация критичности информации с позиции обеспечения ее целостности или доступности определяется пользователем и зависит от уровня и приемлемости затрат (времени, трудовых ресурсов, финансовых средств) на восстановление целостности или доступности информации;

    4. Исполняемые файлы прикладных программ, запуск которых обусловливает доступ к файлам с данными пользователя, имеют не меньшую важность с позиции обеспечения как целостности, так и их доступности, чем сами файлы с данными пользователя;

    5. Файлы информации, нарушение целостности или доступности которых приводит к срыву работы ОС, имеют большую важность с позиции обеспечения их целостности или доступности, чем остальные хранящиеся в системе файлы;

    6. Если в помещении хранится конфиденциальная информация или помещение выделено для конфиденциальных переговоров, то считается, что распространяемая в ходе разговоров должностных лиц или при передаче по линиям связи информация имеет высший уровень конфиденциальности, предусмотренный для данного помещения, то есть, возможна утечка информации с наибольшим уровнем критичности для данного помещения.
    Цели категорирования:

    • создание нормативно-методической основы для дифференц-го подхода к защ. ресурсов автоматиз. системы на основе их классификации по степени риска в случае нарушения их доступности, целостности или конфиденциальности;

    • типизацию принимаемых организационных мер и распределения аппаратно-программных средств защиты ресурсов по АРМ АС организации и унификацию их настроек.

    Категории конфиденциальности защищаемой информации:

    «высокая» - к данной категории относится несекретная информация, являющаяся конфиденциальной в соответствии с требованиями действующего законодательства РФ (банковская тайна, персональные данные);

    «низкая» - к данной категории относится конфиденциальная информация, не отнесенная к категории «высокая», ограничения на распространение которой вводятся решением руководства организации в соответствии с предоставленными ей как собственнику информации действующим законодательством правами;

    «нет требований» - к данной категории относится информация, обеспечения конфиденциальности (введения ограничений на распространение) которой не требуется.
    Категории целостности защищаемой информации:

    «высокая» - к данной категории относится информация, несанкционированная модификация или фальсификация которой может привести к нанесению значительного прямого ущерба организации, ее клиентам и корреспондентам, целостность и аутентичность кот.должна обеспечиваться гарантированными методами в соответствии с обязательными требованиями действующего законодательства;

    «низкая» - к данной категории относится инфа, несанкционированная модификация, удаление или фальсификация которой может привести к нанесению незначительного косвенного ущерба организации, ее клиентам и корреспондентам, целостность (а при необходимости и аутентичность) которой должна обеспечиваться в соответствии с решением руководства организации (методами подсчета контрольных сумм, ЭЦП и т.п.);

    «нет требований» - к данной категории относится информация, к обеспечению целостности (и аутентичности) которой требований не предъявляется.
    Требуемые степени доступности функциональных задач:

    «беспрепятственная доступность» – к задаче должен обеспечиваться доступ в любое время (задача решается постоянно, задержка получения результата не должна превышать нескольких секунд или минут);

    «высокая доступность» – доступ к задаче должен осуществляться без существенных временных задержек (задача решается ежедневно, задержка получения результата не должна превышать нескольких часов);

    «средняя доступность» – доступ к задаче может обеспечиваться с существенными временными задержками (задача решается раз в несколько дней, задержка получения результата не должна превышать нескольких дней);

    «низкая доступность» – временные задержки при доступе к задаче практически не лимитированы (задача решается с периодом в несколько недель или месяцев, допустимая задержка получения результата – несколько недель).


    Категории АРМ. В зависимости от категорий решаемых на АРМ задач устанавливаетсяся 4 категории АРМ: «A», «B», «C» и «D». К группе АРМ категории «A» относятся АРМ, на кот.решается хотя бы одна функц. задача первой категории. Категории остальных задач, решаемых на данном АРМ, не должны быть ниже второй. К группе АРМ категории «B» относятся АРМ, на которых решается хотя бы одна функциональная задача второй категории. Категории остальных задач, решаемых на данном АРМ, должны быть не ниже третьей и не выше второй. К группе АРМ категории «C» относятся АРМ, на которых решается хотя бы одна функциональная задача третьей категории. Категории остальных задач, решаемых на данном АРМ, должны быть не выше третьей. К группе АРМ категории «D» относятся АРМ, на которых решаются функциональные задачи только четвертой категории.

    написать администратору сайта