 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
Основные термины и определения
ОРГАНИЗАЦИЯ
Для служебного пользования
Экз. № ___
| «УТВЕРЖДАЮ» |
| Руководитель ОРГАНИЗАЦИИ |
| ____________________ «___» _________ 200__г. |
ПРОЕКТ
ПОЛОЖЕНИЕ
ОБ ОПРЕДЕЛЕНИИ ТРЕБОВАНИЙ
ПО ЗАЩИТЕ (КАТЕГОРИРОВАНИИ) РЕСУРСОВ
АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ
ОРГАНИЗАЦИИ
| СОГЛАСОВАНО | СОГЛАСОВАНО |
| Начальник Управления информатизации | Начальник Управления безопасности и защиты информации |
| __________________ | ______________ |
| "___" _____________ 200__ г. | "___" _____________ 200__ г. |
Г.
Основные термины и определения
Защищаемая информация (информация, подлежащая защите) - информация (сведения), являющаяся предметом собственности и подлежащая защите в соответствии с требованиями законодательных и иных нормативных документов или в соответствии с требованиями, устанавливаемыми собственником информации (ОРГАНИЗАЦИЕЙ).
Защищаемые ресурсы автоматизированной системы (ресурсы АС, подлежащие защите) - информация, функциональные задачи, каналы передачи информации, автоматизированные рабочие места, подлежащие защите с целью обеспечения информационной безопасности ОРГАНИЗАЦИИ, его клиентов и корреспондентов.
Категорирование защищаемых ресурсов - установление градаций важности обеспечения защиты (категорий) ресурсов и отнесение конкретных ресурсов к соответствующим категориям.
Защищаемое автоматизированное рабочее место (АРМ) - объект защиты (персональный компьютер с соответствующим набором программных средств и данных), для которого признана необходимость установления регламентированного режима обработки информации и характеризуемого:
· местоположением, а также степенью его физической доступности для посторонних лиц (клиентов, посетителей, сотрудников, не допущенных к работе с АРМ и т.п.);
· составом аппаратных средств;
· составом программных средств и решаемых на нем задач (определенных категорий доступности);
· составом хранимой и обрабатываемой на АРМ информации (определенных категорий конфиденциальности и целостности).
Формуляр АРМ - документ установленной формы (Приложение 3), фиксирующий характеристики АРМ (местоположение, конфигурацию аппаратных и программных средств, перечень решаемых на АРМ задач и др.) и удостоверяющий возможность эксплуатации данного АРМ (свидетельствующий о выполнении требований по защите обрабатываемой на АРМ информации в соответствии с категорией данного АРМ).
Защищаемая задача - функциональная задача, решаемая на отдельном АРМ, для которой признана необходимость установления регламентированного режима обработки информации и характеризуемая:
· совокупностью используемых при решении ресурсов (программных средств, наборов данных, устройств);
· периодичностью решения;
· максимально допустимым временем задержки получения результата решения задачи.
Формуляр задачи - документ установленной формы (Приложение 2), фиксирующий характеристики задачи (ее наименование, назначение, тип, используемые при ее решении ресурсы, группы пользователей данной задачи, их права доступа к ресурсам задачи и др.).
Защищаемый канал передачи информации - путь, по которому передается защищаемая информация. Каналы делятся на физические (от одного устройства к другому) и логические (от одной задачи к другой).
Конфиденциальность информации - субъективно определяемая (приписываемая) информации характеристика (свойство), указывающая на необходимость введения ограничений на круг субъектов (лиц), имеющих доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней.
Целостность информации - свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).
Доступность информации (задачи) - свойство системы обработки (среды), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации (при наличии у субъектов соответствующих полномочий на доступ) и готовность соответствующих автоматизированных служб (функциональных задач) к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.
Общие положения
1.1. Настоящим Положением вводятся категории (градации важности обеспечения защиты) ресурсов и устанавливается порядок категорирования ресурсов АС, подлежащих защите (отнесения их к соответствующим категориям с учетом степени риска нанесения ущерба ОРГАНИЗАЦИИ, ее клиентам и корреспондентам в случае несанкционированного вмешательства в процесс функционирования АС и нарушения целостности или конфиденциальности обрабатываемой информации, блокирования информации или нарушения доступности решаемых АС задач).
1.2. Категорирование ресурсов (определение требований к защите ресурсов) АС является необходимым элементом организации работ по обеспечению информационной безопасности ОРГАНИЗАЦИИ и имеет своими целями:
· создание нормативно-методической основы для дифференцированного подхода к защите ресурсов автоматизированной системы (информации, задач, каналов, АРМ) на основе их классификации по степени риска в случае нарушения их доступности, целостности или конфиденциальности;
· типизацию принимаемых организационных мер и распределения аппаратно-программных средств защиты ресурсов по АРМ АС ОРГАНИЗАЦИИ и унификацию их настроек.
Поиск по сайту: