Каковы основные принципы классификации информации с точки зрения её доступности, целостности и конфиденциальности?

Доступность, целостность и конфиденциальность — основные принципы обеспечения информационной безопасности. 25

Доступность — это состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно. 1 Выделяют несколько категорий доступности: 1

• Беспрепятственная доступность. 1 Доступ к информации должен обеспечиваться в любое время, задержка не должна превышать нескольких секунд или минут. 1
• Высокая доступность. 1 Доступ к информации должен осуществляться без существенных временных задержек, задержка не должна превышать нескольких часов. 1
• Средняя доступность. 1 Доступ к информации может обеспечиваться с существенными временными задержками, задержка получения информации не должна превышать нескольких дней. 1
• Низкая доступность. 1 Временные задержки при доступе к информации практически не лимитированы, допустимая задержка получения доступа к информации — несколько недель. 1

Целостность — это свойство, при котором данные сохраняют заранее определённый вид и качество, остаются неизменными по отношению к некоторому фиксированному состоянию. 1 Выделяют следующие категории целостности: 1

• Высокая. 1 К этой категории относится информация, несанкционированная модификация или подделка которой может привести к нанесению значительного ущерба деятельности организации. 1
• Низкая. 1 К этой категории относится информация, несанкционированная модификация которой может привести к нанесению умеренного или незначительного ущерба деятельности организации. 1
• Нет требований. 1 К этой категории относится информация, к обеспечению целостности которой требований не предъявляется. 1

Конфиденциальность — это свойство информации, указывающее на необходимость введения ограничений на круг лиц, имеющих доступ к данной информации. 1 Выделяют следующие категории конфиденциальности: 1

• Строго конфиденциальная информация. 1 Информация, являющаяся конфиденциальной в соответствии с требованиями законодательства, а также информация, ограничения на распространение которой введены решениями руководства организации, разглашение которой может привести к нанесению значительного ущерба деятельности организации. 1
• Конфиденциальная информация. 1 Информация, не являющаяся строго конфиденциальной, ограничения на распространение которой вводятся только решением руководства организации, разглашение которой может привести к нанесению ущерба деятельности организации. 1
• Открытая информация. 1 К этой категории относится информация, обеспечения конфиденциальности которой не требуется. 1