В чем разница между классами СКЗИ и их применимость в реальных системах безопасности?
Разница между классами СКЗИ (средств криптографической защиты информации) заключается в уровне защиты от разных угроз: rt-solar.ru ddos-guard.ru
- КС1 — защита от внешних угроз, например атак хакеров. www.staffcop.ru ddos-guard.ru Базовый уровень. www.staffcop.ru
- КС2 — защита от внутренних угроз, например, когда сотрудник неправомерно пытается получить данные, относящиеся к корпоративной тайне. www.staffcop.ru
- КС3 — защита от утечки критически важных сведений: персональных данных, государственной или коммерческой тайны. www.staffcop.ru
- КВ — защита от злоумышленников, хорошо осведомлённых об уязвимостях средств защиты организации. www.staffcop.ru
- КА — защита от хакеров, сотрудников и других потенциальных нарушителей, которые осведомлены обо всех возможностях СКЗИ и информационной системы, даже тех, что не задекларированы. www.staffcop.ru
Применимость классов СКЗИ в реальных системах безопасности зависит от предполагаемого нарушителя: habr.com
- КС1 можно использовать, если потенциальный нарушитель не имеет доступа в помещения, где размещаются СКЗИ (например, нарушитель — хакер). habr.com
- КС2 нужно использовать, если потенциальный нарушитель может находиться в помещении, где размещены СКЗИ (нарушитель — подрядчик). habr.com
- КС3 нужно использовать, если потенциальный нарушитель может получить непосредственный доступ к СКЗИ (нарушители — администраторы, имеющие доступ к стойке, подрядчики и т.д.). habr.com
- КВ нужно использовать, если потенциальный нарушитель может перехватить трафик и исследовать его, то есть привлечь криптоаналитиков (это, скорее всего, спецслужбы). habr.com
- КА нужно использовать, если потенциальный нарушитель мог внедрить закладки в СКЗИ, не декларированные возможности (это, скорее всего, спецслужбы). habr.com
Таким образом, правильный выбор класса СКЗИ обеспечивает необходимый уровень защиты системы и отсутствие претензий к организации со стороны ФСБ. www.staffcop.ru
