В чем заключаются основные принципы классификации средств защиты информации в автоматизированных системах?

Основные принципы классификации средств защиты информации в автоматизированных системах включают:

1. Группировку по вовлечённости пользователей в контроль и обработку данных. www.ittelo.ru Выделяют три уровня с различными требованиями конфиденциальности: www.ittelo.ru

• Первая группа — системы, доступные для большого количества пользователей, где хранят и обрабатывают данные различной степени значимости. www.ittelo.ru Обозначаются классами 1А–1Д. www.ittelo.ru
• Вторая категория — автоматизированные системы, где пользователи обладают равнозначными правами. www.ittelo.ru Классы 2А и 2Б. www.ittelo.ru
• Третья группа характеризует систему одного пользователя, который хранит и обрабатывает информацию на одинаковых по конфиденциальности типах устройств. www.ittelo.ru Классы 3А и 3Б. www.ittelo.ru

1. Учёт определяющих признаков. fstec.ru К ним относятся наличие в системе информации различного уровня конфиденциальности, уровень полномочий субъектов доступа к конфиденциальной информации и режим обработки данных (коллективный или индивидуальный). fstec.ru normativ.kontur.ru
2. Присвоение соответствующего класса защиты. fstec.ru normativ.kontur.ru Каждый класс характеризуется определённой минимальной совокупностью требований по защите. fstec.ru В пределах каждой группы соблюдается иерархия требований в зависимости от ценности (конфиденциальности) информации. fstec.ru