Тема 2.1.

Классификация
автоматизированных
систем

1
Классификация автоматизированных систем

• информационные, определяющие ценность информации, ее

объем и степень конфиденциальности, а также возможные
последствия неправильного функционирования
автоматизированной системы из-за искажения (потери)
информации;
• организационные, определяющие полномочия пользователей;
• технологические, определяющие условия обработки
информации, например, способ обработки, вид
автоматизированной системы (автономная, сеть, стационарная,
подвижная и т.д.).

2
Данные необходимые для классификации:
• Перечень защищаемых информационных ресурсов
автоматизированной системы и их уровень
конфиденциальности;
• Перечень лиц, имеющих доступ к штатным средствам
автоматизированной системы, с указанием их уровня
полномочий;
• Матрица доступа или полномочий субъектов доступа по
отношению к защищаемым информационным ресурсам
автоматизированной системы;
• Режим обработки данных в автоматизированной системе.

3
Признаки группировки
автоматизированных систем
• Наличие в автоматизированной системе информации
различного уровня конфиденциальности;
• Уровень полномочий субъектов доступа
автоматизированной системы на доступ к
конфиденциальной информации;
• Режим обработки данных в автоматизированной системе -
коллективный (многопользовательский) или
индивидуальный (однопользовательский).

4
Классы защищенности АС

• Установлено девять классов защищенности

автоматизированных систем от несанкционированного
доступа к информации.

• Классы подразделяются на три группы, отличающиеся

особенностями обработки информации в
автоматизированной системе.

5
• Третья группа включает автоматизированные системы, в которых
работает один пользователь, допущенный ко всей информации
автоматизированной системы, размещенной на носителях одного
уровня конфиденциальности. Группа содержит два класса - 3Б и
3А;

• Вторая группа включает автоматизированные системы, в которых

пользователи имеют одинаковые права доступа (полномочия) ко
всей информации автоматизированной системы, обрабатываемой
и (или) хранимой на носителях различного уровня
конфиденциальности. Группа содержит два класса - 2Б и 2А;

• Первая группа включает многопользовательские

автоматизированные системы, в которых одновременно
обрабатывается и (или) хранится информация разных уровней
конфиденциальности. Группа содержит пять классов - 1Д, 1Г, 1В,
1Б и 1А.

6
ВАЖНО

• Классы 3А, 2А, 1А, 1Б и 1В присваиваются

автоматизированным системам, обрабатывающим
информацию, содержащую сведения, составляющие
государственную тайну (секретная - С, совершенно
секретная – СС и особой важности - ОВ).

7
Классификация автоматизированных систем

8
Определение режима обработки информации

• Однопользовательским режимом обработки считается режим, при котором ко всей

обрабатываемой информации, к программным средствам и носителям информации этой
АС допущен только один пользователь;

• В том случае, когда в автоматизированной системе обработку информации осуществляет

несколько пользователей, с учетом администратора и обслуживающего персонала, такой
режим считается многопользовательским;

• Следует отметить, что если пользователи осуществляют обработку информации в одной

автоматизированной системе, но в разное время, такой режим тоже считается
многопользовательским.

9
Автоматизированные системы, обрабатывающие
коммерческую тайну

• Автоматизированным системам, обрабатывающим

служебную тайну присваивается класс 3Б, 2Б или не ниже
1Г.

• Автоматизированные системы, ведущие обработку

персональных данных, относятся к классам 3Б, 2Б и не
ниже 1Д.

10
Классы защищенности информационной системы:
• Класс защищенности информационной системы (первый класс (К1),
второй класс (К2), третий класс (К3)) определяется в зависимости от
уровня значимости информации (УЗ), обрабатываемой в этой
информационной системе, и масштаба информационной системы
(федеральный, региональный, объектовый).

11
Степень возможного ущерба

12
Уровень значимости информации

• высокий уровень значимости (УЗ 1), если хотя бы для одного из свойств безопасности
информации (конфиденциальности, целостности, доступности) определена высокая степень
ущерба;

• средний уровень значимости (УЗ 2), если хотя бы для одного из свойств безопасности
информации (конфиденциальности, целостности, доступности) определена средняя степень
ущерба и нет ни одного свойства, для которого определена высокая степень ущерба;

• низкий уровень значимости (УЗ 3), если для всех свойств безопасности информации
(конфиденциальности, целостности, доступности) определены низкие степени ущерба.

13
Масштаб информационной системы определяется назначением и
распределенностью сегментов информационной системы:

14