Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


 лассификаци€ методов управлени€ доступом к информации




÷енность информации €вл€етс€ главным критерием при прин€тии решений о ее защите. »звестно следующее разделение информации по уровню важности:

- жизненно важна€ незаменима€ информаци€, наличие которой необходимо дл€ функционировани€ организации;

- важна€ информаци€ - информаци€, котора€ может быть заменена или восстановлена, но процесс восстановлени€ очень труден и св€зан с большими затратами;

- полезна€ информаци€ - информаци€, которую трудно восстановить, однако организаци€ может эффективно функционировать и без нее;

- несущественна€ информаци€ - информаци€, котора€ больше не нужна организации.

Ќа практике отнесение информации к одной из этих категорий может представл€ть собой очень трудную задачу, так как одна и та же информаци€ может быть использована многими подразделени€ми организации, каждое из которых может отнести эту информацию к различным категори€м важности.

 атегори€ важности, как и ценность информации, обычно измен€етс€ со временем и зависит от степени отношени€ к ней различных групп потребителей и потенциальных нарушителей.

—уществуют определени€ групп лиц, св€занных с обработкой информации:

- держатель Ц организаци€ или лицо Ц обладатель информации;

- источник Ц организаци€ или лицо, поставл€ющие информацию;

- нарушитель Ц отдельное лицо или организаци€, стрем€щиес€ получить информацию.

ќтношение этих групп к значимости одной и той же информации может быть различно: дл€ одной Ц важна€, дл€ другой Ц нет:

- важна€ оперативна€ информаци€, така€, например, как список заказов на данную неделю и график производства, может иметь высокую ценность дл€ держател€, тогда как дл€ источника (например, заказчика) или нарушител€ низка;

- персональна€ информаци€, например медицинска€, имеет большую ценность дл€ источника (лица, к которому относитс€ информаци€), чем дл€ держател€ ее или нарушител€;

- информаци€, используема€ руководством дл€ выработки решений, например, о перспективах развити€ рынка, может быть значительно более ценной дл€ нарушител€, чем дл€ источника или ее держател€, который уже завершил анализ этих данных.

ѕриведенные категории важности заслуживают внимани€ и могут быть применены к любой информации. Ёто также согласуетс€ с существующим принципом делени€ информации по уровн€м секретности.

”ровень секретности это административна€ или законодательна€ мера, соответствующа€ мере ответственности лица за утечку или потерю конкретной секретной информации, регламентируемой специальным документом, с учетом государственных, военно-стратегических, коммерческих, служебных или частных интересов. “акой информацией может быть государственна€, военна€, коммерческа€, служебна€ или лична€ тайна.

ѕрактика показала, что защищать необходимо не только секретную информацию. Ќесекретна€ информаци€, подвергнута€ несанкционированным изменени€м (например, модификации команд управлени€), может привести к утечке или потере св€занной с ней секретной информации, а также к невыполнению автоматизированной системой заданных функций по причине получени€ ложных данных, которые могут быть не обнаружены пользователем системы.

—уммарное количество, или статистика несекретных данных, в итоге может оказатьс€ секретным. јналогично сводные данные одного уровн€ секретности в целом могут €вл€тьс€ информацией более высокого уровн€ секретности. ƒл€ защиты от подобных ситуаций широко примен€етс€ разграничение доступа к информации по функциональному признаку. ѕри одинаковой степени важности информации, обрабатываемой в системе обработки данных, информаци€ делитс€ в соответствии с функциональными об€занност€ми и полномочи€ми пользователей, устанавливаемыми администрацией организации-владельца —истемы.

¬ соответствии с описанными принципами делени€ по категори€м важности и секретности информацию можно представить в виде пирамиды, состо€щей из нескольких слоев по вертикали. ¬ершиной пирамиды €вл€етс€ наиболее важна€ (секретна€) информаци€, а фундаментом - несекретна€ (открыта€) информаци€.  аждый слой данной пирамиды, поделенной на части по горизонтали, отражает принцип делени€ информации по функциональному признаку и полномочи€м ее пользователей.

ѕопробуем построить такую пирамиду дл€ информации абстрактной компании, €вл€ющейс€ объектом нашей защиты:

1 Ц публикуема€ информаци€;

2 Ц открыта€ непубликуема€ информаци€;

3 Ц информаци€, хран€ща€с€ внутри подразделени€, но не интересна€ 3-м лицам;

4 Ц информаци€, официально признанна€ закрытой, но не представл€юща€ интерес 3-м лицам;

5 Ц закрыта€ информаци€, представл€юща€ интерес третьим лицам;

6 Ц строго конфиденциальна€ информаци€, крайне интересна€ третьим лицам.





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-05-05; ћы поможем в написании ваших работ!; просмотров: 443 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

Ѕутерброд по-студенчески - кусок черного хлеба, а на него кусок белого. © Ќеизвестно
==> читать все изречени€...

669 - | 725 -


© 2015-2023 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.008 с.