Комплексная система безопасности. Классификация информационных объектов
Безотказность, или надежность доступа к информации, является одной из категорий информационной безопасности. Предлагается следующая схема классификации информации по степени надежности на 4 уровня безотказности.
| Параметр | класс 0 | класс 1 | класс 2 | класс 3 |
| Максимально возможное непрерывное время отказа | 1 неделя | 1 сутки | 1 час | 1 час |
| В какое время время отказа не может превышать указанное выше ? | в рабочее | в рабочее | в рабочее | 24 часа в сутки |
| Средняя вероятность доступности данных в произвольный момент времени | 80% | 95% | 99.5% | 99.9% |
| Среднее максимальное время отказа | 1 день в неделю | 2 часа в неделю | 20 минут в неделю | 12 минут в месяц |
Предлагается следующая схема классификации информации на 4 класса по уровню ее конфиденциальности.
| Класс | Тип информации | Описание | Примеры |
| открытая информация | общедоступная информация | информационные брошюры, сведения публикававшиеся в СМИ | |
| внутренняя информация | информация, недоступная в открытом виде, но не несущая никакой опасности при ее раскрытии | финансовые отчеты и тестовая информация за давно прошедшие периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы | |
| конфиденциальная информация | раскрытие информации ведет к значительным потерям на рынке | реальные финансовые данные, планы, проекты, полный набор сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норм | |
| секретная информация | раскрытие информации приведет к финансовой гибели компании | (зависит от ситуации) |
Различные классы конфиденциальной информации необходимо снабжать различными по уровню безопасности системами технических и административных мер.
При работе с информацией 1-го класса конфиденциальности рекомендуется выполнение следующих требований :
· осведомление сотрудников о закрытости данной информации,
· общее ознакомление сотрудников с основными возможными методами атак на информацию
· ограничение физического доступа
· полный набор документации по правилам выполнения операций с данной информацией
При работе с информацией 2-го класса конфиденциальности к перечисленным выше требованиям добавляются следующие :
· расчет рисков атак на информацию
· поддержания списка лиц, имеющих доступ к данной информации
· по возможности выдача подобной информации по расписку (в т.ч. электронную)
· автоматическая система проверки цлостности системы и ее средств безопасности
· надежные схемы физической ранспортировки
· обязательное шифрование при передаче по линиям связи
· схема бесперебойного питания ЭВМ
При работе с информацией 3-го класса конфиденциальности ко всем перечисленным выше требованиям добавляются следующие :
· детальный план спасения либо надежного уничтожения информации в аварийных ситуациях (пожар, наводнение, взрыв)
· защита ЭВМ либо носителей информации от повреждения водой и высокой температурой
· криптографическая проверка целостности информации
Рисунок 9.1
Рисунок 11.1
