Типы информационных систем и их уровни защищённости

Здравствуйте, сегодня я хочу рассказать о правовых аспектах информационной безопасности в России, именно правовых аспектах, потому что все типы ИС и уровни/классы защищённости приведены из официальных источников. В последнее время власти страны уделяют большое внимание сфере ИТ, информационная безопасность не осталась в стороне, появляется множество новых нормативно-правовых актов и вносятся изменения в существующие Определение УЗ ИСПДн

Определение УЗ ИСПДн

Теперь можно поговорить и о самих уровнях защищенности. Уровень защищённости персональных данных — это комплексный показатель, характеризующий выполнение неких требований направленных на нейтрализацию угроз безопасности информации. Как я уже говорил в Таблица определения уровня защищённости ИСПДн.

Таблица определения уровня защищённости ИСПДн.

Государственные информационные системы

Государственные информационные системы — это федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов, ФЗ 149. Данные информационные системы создаются для пользования государственных органов. В Определение класса защищённости ГИС

Определение класса защищённости ГИС

Уровень значимости	Федеральный масштаб ИС	Региональный масштаб ИС	Объектовый масштаб ИС
Уровень значимости 1	Класс 1	Класс 1	Класс 1
Уровень значимости 2	Класс 1	Класс 2	Класс 2
Уровень значимости 3	Класс 2	Класс 3	Класс 3

Автоматизированная система

Автоматизированная система — это система состоящая из персонала и комплекса средств автоматизации его действий, реализующая информационную технологию выполнения установленных функций.

Класс защищённости автоматизированных систем определяется исходя из 4 параметров:

Режим доступа субъектов. Режим доступа субъектов подразделяется на однопользовательские и много пользовательские.
Уровень полномочий пользователей. Уровень полномочий подразделяется на одинаковые и разные.
Уровень конфиденциальности информации. Одинаковые или разные уровни.
Вид информации ограниченного доступа. Информация ограниченного доступа подразделяется на государственную тайну и конфиденциальную информацию. В свою очередь гос. тайга выделяет 3 уровня секретности: секретно, совершенно секретно, особой важности. К конфиденциальной информации относятся: персональные данные и служебная тайна.

Классы защищённости автоматизированных систем

В автоматизированных системах выделяют 3 группы защищённости и 9 классов защищённости: 1А, 1Б, 1В, 1Г, 1Д, 2А, 2Б, 3А, 3Б. Сейчас я расскажу обо всех класса и группах.

1. Группа

Многопользовательские автоматизированные системы, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации автоматизированной системы.
К перовой группе относятся классы 1А, 1Б, 1В, 1Г, 1Д.

Автоматизированные системы, в которых циркулирует информация, составляющая государственную тайну: 1А, 1Б, 1В.
1В — в случае обработки секретной информации с грифом не выше «Секретно».
1Б — в случае обработки секретной информации с грифом не выше «Совершенно секретно».
1А — в случае обработки секретной информации с грифом «Особая важность».
1Г — автоматизированные системы, в которых циркулирует служебная тайна.
1Д — автоматизированные системы, в которых циркулируют персональные данные.

2. Группа

Автоматизированные системы, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации автоматизированной системы, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности. Ко второй группе относятся классы: 2А — информация составляющая государственную тайну, 2Б — информация составляющая конфиденциальную информацию.

3. Группа

Автоматизированные системы, в которых работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности. К третьей группе относятся классы: 3А — информация составляющая государственную тайну, 3Б — информация составляющая конфиденциальную информацию.

В этой статье я рассказал о 3 типах информационных систем и о их классах/уровнях защищенности, данная информация будет полезна для людей, которые хотят стать хорошим специалистом по информационной безопасности, потому что нельзя построить хорошую систему защиты информации, без проведения аудита безопасности, а определение типа информационной системы и уровня/класса её защищённости является один из первых шагов по проведению аудита.

ссылка на оригинал статьи https://habr.com/ru/articles/734526/