Комплексная система безопасности. Классификация информационных объектов

Безотказность, или надежность доступа к информации, является одной из категорий информационной безопасности. Предлагается следующая схема классификации информации по степени надежности на 4 уровня безотказности.

Параметр класс 0 класс 1 класс 2 класс 3
Максимально возможное непрерывное время отказа 1 неделя 1 сутки 1 час 1 час
В какое время время отказа не может превышать указанное выше ? в рабочее в рабочее в рабочее 24 часа в сутки
Средняя вероятность доступности данных в произвольный момент времени 80% 95% 99.5% 99.9%
Среднее максимальное время отказа 1 день в неделю 2 часа в неделю 20 минут в неделю 12 минут в месяц

Предлагается следующая схема классификации информации на 4 класса по уровню ее конфиденциальности.

Класс Тип информации Описание Примеры
открытая информация общедоступная информация информационные брошюры, сведения публикававшиеся в СМИ
внутренняя информация информация, недоступная в открытом виде, но не несущая никакой опасности при ее раскрытии финансовые отчеты и тестовая информация за давно прошедшие периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы
конфиденциальная информация раскрытие информации ведет к значительным потерям на рынке реальные финансовые данные, планы, проекты, полный набор сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норм
секретная информация раскрытие информации приведет к финансовой гибели компании (зависит от ситуации)

Различные классы конфиденциальной информации необходимо снабжать различными по уровню безопасности системами технических и административных мер.

При работе с информацией 1-го класса конфиденциальности рекомендуется выполнение следующих требований :

· осведомление сотрудников о закрытости данной информации,

· общее ознакомление сотрудников с основными возможными методами атак на информацию

· ограничение физического доступа

· полный набор документации по правилам выполнения операций с данной информацией

При работе с информацией 2-го класса конфиденциальности к перечисленным выше требованиям добавляются следующие :

· расчет рисков атак на информацию

· поддержания списка лиц, имеющих доступ к данной информации

· по возможности выдача подобной информации по расписку (в т.ч. электронную)

· автоматическая система проверки цлостности системы и ее средств безопасности

· надежные схемы физической ранспортировки

· обязательное шифрование при передаче по линиям связи

· схема бесперебойного питания ЭВМ

При работе с информацией 3-го класса конфиденциальности ко всем перечисленным выше требованиям добавляются следующие :

· детальный план спасения либо надежного уничтожения информации в аварийных ситуациях (пожар, наводнение, взрыв)

· защита ЭВМ либо носителей информации от повреждения водой и высокой температурой

· криптографическая проверка целостности информации

 

Рисунок 9.1

Рисунок 11.1