Анотація: В лекції описані основні об'єкти захисту інформації та їх класифікація. Розглянуто принципи класифікації автоматизованих систем і засобів обчислювальної техніки за класами захищеності від несанкціонованого доступу.
Класифікація інформації
Як вже було сказано вище, об'єкт інформатизації - сукупність інформаційних ресурсів, засобів і систем інформатизації. використовуваних відповідно до заданої інформаційною технологією, і систем зв'язку разом з приміщеннями (транспортними засобами), в яких вони встановлені [8.1].
ФСТЕК в своїх керівних документах трактує дане поняття дещо інакше. Під об'єктами інформатизації, наказом Міністерства освіти України за вимогами безпеки інформації. розуміються автоматизовані системи різного рівня і призначення, системи зв'язку, відображення і розмноження разом з приміщеннями, в яких вони встановлені, призначені для обробки і передачі інформації, що підлягає захисту, а також самі приміщення, призначені для ведення конфіденційних переговорів.
Захищеними об'єктами інформатизації відповідно до СТР-К є:
Об'єкт захисту інформації - інформація або носій інформації, або інформаційний процес, які необхідно захищати відповідно до поставленої мети захисту інформації.
Відповідно до даного визначення можна класифікувати об'єкти захисту відповідно до малюнком 8.1.
Мал. 8.1. Класифікація об'єктів захисту
- особливої важливості
- Цілком таємно
- таємно
Інформація в залежності від порядку її надання або поширення поділяється на:
- інформацію, вільно поширювану;
- інформацію, надану за згодою осіб, що беруть участь у відповідних відносинах;
- інформацію, яка відповідно до федеральних законів підлягає наданню або поширенню;
- інформацію, поширення якої в Російській Федерації обмежується або забороняється.
На даний час захист інформації на державному рівні сконцентрована навколо питань забезпечення конфіденційності інформації. Проте, сучасний розвиток інформатизації вимагає приділяти більше уваги забезпеченню таких властивостей інформації. як цілісність і доступність. На практиці ж є досить багато форм діяльності, де частка конфіденційної інформації порівняно мала. Наприклад, для відкритої інформації пріоритетними напрямками буде забезпечення цілісності та доступності інформації. Для платіжних документів, що відправляються через системи дистанційного банківського обслуговування, найбільшу важливість представляє цілісність інформації, так як якщо документ буде підроблено, власник може отримати колосальний фінансовий збиток. Отже, традиційний підхід до захисту інформації з точки зору забезпечення тільки конфіденційності, вимагає істотної модернізації.