Комплексная система безопасности. Классификация информационных объектов

Безотказность, или надежность доступа к информации, является одной из категорий информационной безопасности. Предлагается следующая схема классификации информации по степени надежности на 4 уровня безотказности.

Параметр	класс 0	класс 1	класс 2	класс 3
Максимально возможное непрерывное время отказа	1 неделя	1 сутки	1 час	1 час
В какое время время отказа не может превышать указанное выше?	в рабочее	в рабочее	в рабочее	24 часа в сутки
Средняя вероятность доступности данных в произвольный момент времени	80%	95%	99.5%	99.9%
Среднее максимальное время отказа	1 день в неделю	2 часа в неделю	20 минут в неделю	12 минут в месяц

Предлагается следующая схема классификации информации на 4 класса по уровню ее конфиденциальности.

Класс	Тип информации	Описание	Примеры
	открытая информация	общедоступная информация	информационные брошюры, сведения публикававшиеся в СМИ
	внутренняя информация	информация, недоступная в открытом виде, но не несущая никакой опасности при ее раскрытии	финансовые отчеты и тестовая информация за давно прошедшие периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы
	конфиденциальная информация	раскрытие информации ведет к значительным потерям на рынке	реальные финансовые данные, планы, проекты, полный набор сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норм
	секретная информация	раскрытие информации приведет к финансовой гибели компании	(зависит от ситуации)

Различные классы конфиденциальной информации необходимо снабжать различными по уровню безопасности системами технических и административных мер.

При работе с информацией 1-го класса конфиденциальности рекомендуется выполнение следующих требований:

· осведомление сотрудников о закрытости данной информации,

· общее ознакомление сотрудников с основными возможными методами атак на информацию

· ограничение физического доступа

· полный набор документации по правилам выполнения операций с данной информацией

При работе с информацией 2-го класса конфиденциальности к перечисленным выше требованиям добавляются следующие:

· расчет рисков атак на информацию

· поддержания списка лиц, имеющих доступ к данной информации

· по возможности выдача подобной информации по расписку (в т.ч. электронную)

· автоматическая система проверки цлостности системы и ее средств безопасности

· надежные схемы физической ранспортировки

· обязательное шифрование при передаче по линиям связи

· схема бесперебойного питания ЭВМ

При работе с информацией 3-го класса конфиденциальности ко всем перечисленным выше требованиям добавляются следующие:

· детальный план спасения либо надежного уничтожения информации в аварийных ситуациях (пожар, наводнение, взрыв)

· защита ЭВМ либо носителей информации от повреждения водой и высокой температурой

· криптографическая проверка целостности информации

Рисунок 9.1

Рисунок 11.1