Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Классы ИБ, требования к ИБ.
|
|
выделено шесть основных требований.
-класс D - подсистемабезопасности. Она присваивается тем системам, которые не прошли испытаний на более высокий уровень защищенности
-класс С1 - избирательнаязащита. Средства защиты данного класса отвечают требованиям избирательного управления доступом.
-класс С2 - управляемыйдоступ. Требования данного класса такие же, что и в классе С1. При этом добавляются требования уникальной идентификации субъектов доступа, защиты и регистрации событий;
-класс В1 -меточнаязащита. Метки конфиденциальности присваиваются всем субъектам и объектам системы, которые содержат конфиденциальную ин-формацию. Доступ к объектам внутри системы раз-решается только тем субъектам, чья метка отвечает определенному критерию относительно метки объекта; -класс В2 - структурированнаязащита. Требования данного класса включают в себя требования класса В1 и наличие требований хорошо определенной и документированной формальной модели политики безопасности и управления информационными потоками (контроль скрытых каналов) и предъявление дополнительного требования к защите механизмов аутентификации;
-класс ВЗ - областьбезопасности. В оборудовании систем данного класса реализована концепция монитора ссылок. Все взаимодействия субъектов с объектами должны контролироваться этим монитором. -класс А1 - верифицированнаяразработка.
Правовое обеспечение ИС. Политика безопасности предприятия. Государственное законодательство в области информационной безопасности ИС.
Основным правовым актом в РБ, регулирующим информационные общественные отношения, является Закон РБ Об информатизации от 28.10.2008 г.
Сферой действия данного закона являются отношения, возникающие при:
• формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации
• создании и использовании информационных технологий и средств их обеспечения
• защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Известно, что государственным органом, координирующим деятельность в области технической защиты информации в республике, является Государственный центр безопасности информации ГЦБИ при Совете Безопасности Республики Беларусь. Закон Республики Беларусь Об информатизации регламентирует порядок правовой защиты информации и прав субъектов в области информационных процессов и информатизации
|
|