Классификация АС по уровню защищенности от НСД
Классификация автоматизированных систем устроена иначе. Обратимся к
соответ-
ствующему Руководящему документу.
Устанавливается девять классов защищенности АС от НСД к информации.
Каждый класс характеризуется определенной минимальной совокупностью
требо-
ваний по защите.
Классы подразделяются на три группы, отличающиеся особенностями
обработки
информации в АС.
В пределах каждой группы соблюдается иерархия требований по защите в
зависи-
мости от ценности (конфиденциальности) информации и, следовательно,
иерархия клас-
сов защищенности АС.
Третья группа классифицирует АС, в которых работает один пользователь,
допу-
щенный ко всей информации АС, размещенной на носителях одного уровня
конфиденци-
альности. Группа содержит два класса – 3Б и 3А.
Вторая группа классифицирует АС, в которых пользователи имеют
одинаковые пра-
ва доступа (полномочия) ко всей информации АС, обрабатываемой и (или)
хранимой на
носителях различного уровня конфиденциальности. Группа содержит два
класса – 2Б и
2А.
Первая группа классифицирует многопользовательские АС, в которых
одновремен-
но обрабатывается и (или) хранится информация разных уровней
конфиденциальности и
не все пользователи имеют право доступа ко всей информации АС. Группа
содержит пять
классов – 1Д, 1Г, 1В, 1Б и 1А.