ті ціркулює інформація что потребує захисту. Ця інформація поділяється на відкриту інформацію, что потребує захисту та інформацію З ОБМЕЖЕНОЮ доступом. Інформація четвертої категорії (конфіденційна інформація) ціркулює в АС класу В«2В».
Відповідно до ДСТУ 3396.1-96 візначається вариант ЗАХИСТУ ІНФОРМАЦІЇ. Для захіщає мого про єкта найбільш підходящім є такий вариант:
В· Досягнення необхідного уровня захисту ІзОД за допустимих витрат и заданого уровня обмежень Видів ІД.
Відповідно до НД ТЗІ 2.5-005-99 нужно візначіті функціональний Профіль захіщеності ІНФОРМАЦІЇ. Перш за все нам нужно Забезпечити конфіденційність ІНФОРМАЦІЇ, яка Визначи як ІзОД. Крім того у компании обробляється Відкрита інформація, что потребує захисту (деякі НОМЕРИ рахунків актівів компании, інформація про діяльність компании и т. д.). Для Такої ІНФОРМАЦІЇ нужно Забезпечити цілісність. p align="justify"> Відповідно до НД ТЗІ 2.5-005-99 застосуємо функціональний Профіль захіщеності в КС, что входити до складу АС класу В«2В», з підвіщенімі Вимогами до забезпечення конфіденційності и цілісності оброблюваної ІНФОРМАЦІЇ:
. КЦ.5 = {КД-3, КА-3, КО-1, КК-1,
ЦД-1, ЦА-3, ЦО-2,
НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2}
позначені услуг конфіденційності:
КД - довірча конфіденційність;
КА - адміністративна конфіденційність;
КО - повторний Використання про єктів.
КК - аналіз ПРИХОВАНЕ каналів
позначені услуг цілісності:
ЦД - довірча цілісність;
ЦА - адміністративна цілісність;
ЦО - відкат.
позначені услуг спостереженості:
НР - реєстрація;
НИ - ідентіфікація и автентифікація;
НК - достовірній канал;
АЛЕ - Розподіл обов язків;
НЦ - цілісність КЗЗ;
НТ - самотестування при старті.
. КЦ.5 - функціональний Профіль номер три, что візначає вимоги до АС класу В«2В», призначеня для ОБРОБКИ ІНФОРМАЦІЇ, основною Вимогами Щодо захисту Якої є забезпечення конфіденційності та цілісності ІНФОРМАЦІЇ.
Розподіл обов'язків Щодо Виконання ЗАХОДІВ, передбачення політікою безпеки
Адміністратор безпеки володіє всіма правами по установці и налаштуванню КСЗІ створює, відаляє облікові записи співробітніків, слідкує за додержанням правил розмежування доступу, вносити Зміни до них при зміні посади Певного співробітніка, а такоже при допуску до певної ІНФОРМАЦІЇ. ...
