Что такое класс защиты криптографических средств и как его определить?

Класс защиты криптографических средств (СКЗИ) показывает способность технического средства к противодействию атакам. www.staffcop.ru Выбор класса зависит от степени важности защищаемой информации и уровня угрозы. www.audit-it.ru

Существует пять классов СКЗИ: blog.skillfactory.ru

1. КС1 — минимальный уровень защиты, защита от внешних угроз, например атак хакеров. www.staffcop.ru www.audit-it.ru
2. КС2 — защита от внутренних угроз, например, когда сотрудник неправомерно пытается получить данные, относящиеся к корпоративной тайне. www.staffcop.ru
3. КС3 — защита от утечки критически важных сведений: персональных данных, государственной или коммерческой тайны. www.staffcop.ru
4. КВ — защита от злоумышленников, хорошо осведомлённых об уязвимостях средств защиты организации. www.staffcop.ru
5. КА — защита от хакеров, сотрудников и других потенциальных нарушителей, которые осведомлены обо всех возможностях СКЗИ и информационной системы, даже тех, что не задекларированы. www.staffcop.ru

Определение класса СКЗИ опирается на то, кем может быть предполагаемый нарушитель, злоумышленник, и как он может действовать, представляя угрозу информационной безопасности: spectrumdata.ru

• КС1 — у нарушителя нет доступа в помещение со средствами криптозащиты. blog.skillfactory.ru
• КС2 — у нарушителя есть доступ в помещение с СКЗИ. blog.skillfactory.ru
• КС3 — злоумышленник может получить доступ к средствам криптозащиты. blog.skillfactory.ru
• КВ — нарушитель знает уязвимости средств защиты организации. blog.skillfactory.ru
• КА — нарушитель хорошо знает все возможности СКЗИ. blog.skillfactory.ru

При выборе класса защиты необходимо учитывать характер защищаемой информации и требования регуляторов. store.softline.ru Для большинства коммерческих организаций достаточно классов КС1–КС2, тогда как для критической инфраструктуры и государственных учреждений могут потребоваться более высокие классы защиты. store.softline.ru