Как осуществляется классификация требований к безопасности информационных систем?

Классификация требований к безопасности информационных систем осуществляется на основе уровня значимости информации, обрабатываемой в системе, и её масштаба (федеральный, региональный, объектовый). sudact.ru www.granit33.ru

Уровень значимости определяется степенью возможного ущерба для обладателя информации (заказчика) и (или) оператора от нарушения конфиденциальности, целостности или доступности информации. sudact.ru Степень возможного ущерба может быть: sudact.ru

• Высокая. sudact.ru В результате нарушения одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности. sudact.ru
• Средняя. sudact.ru В результате нарушения одного из свойств безопасности информации возможны умеренные негативные последствия. sudact.ru
• Низкая. sudact.ru В результате нарушения одного из свойств безопасности информации возможны незначительные негативные последствия. sudact.ru

Масштаб информационной системы определяется назначением и распределённостью её сегментов. sudact.ru

На основе этих параметров устанавливаются классы защищённости информационной системы: первый (К1), второй (К2), третий (К3), четвёртый (К4). sudact.ru www.granit33.ru Самый низкий класс — четвёртый, самый высокий — первый. sudact.ru

Правила и процедуры по реализации требований о защите информации и мер защиты информации в конкретной информационной системе определяются в эксплуатационной документации на систему защиты информации и организационно-распорядительных документах по защите информации. www.granit33.ru