Классы защищенности автоматизированных систем согласно требованиям Гостехкомиссии РФ.

Для АС установлено девять классов защищенности. К числу определяющих признаков группировки АС в классы, относятся: - наличие в АС информации различного уровня конфиденци­альности;

- уровень полномочий субъекта доступа АС на доступ к конфиденциальной информации;

- режим обработки данных в AC - коллективный или инди­видуальный.

Классы подразделяются на три группы, отличающиеся осо­бенностями обработки информации. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС.

Третья группа включает АС, в которой работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содер­жит два класса - 3Б и 3А.

Вторая группа включает AC, у которой пользователи имеют одинаковые права доступа (полномочия.) ко всей информации А, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса - 2Б и 2А.

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (иди) хранится информа­ция разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.

Большинство АС военного назначения, как очевидно, относятся к 1 группе. Необходимо также заметить, что АС предназначенные для обработки и хранения информации отнесенной к категории сек­ретной или являющейся собственностью государства, необходимо ориентироваться на классы не ниже 3А,2А,1А,1Б,1В. Одновре­менно, при разработке АС необходимо ориентироваться на соот­ветствующий класс защищенности СВТ. Результаты такой совместимости приведены в таблице