Классификация защищаемой информации

Классификация информации по грифам секретности и категориям производится на основании приказов, наставлений, руководств и других руководящих документов, определяющих ограничения на доступ к информации определенного грифа секретности или определенной тематики. Например, соответствующими приказами Министра обороны устанавливаются грифы секретности для сведений, обрабатываемых на разных уровнях управления, или ограничивается доступ к сведениям о шифрах, о мобилизационной и боевой готовности, о ракетном и ядерном оружии и т.п. Признаком для ограничения доступа к сведениям могут быть также функциональные обязанности должностных лиц. Например, при наличии электронного учета документов необходимо ограничивать полномочия должностных лиц к модификации записей журнала учета, разрешив только добавлять новые записи (строки) или заполнять отдельные графы, используемые при проводке документов, должностному лицу, ответственному за учет.

Исходными данными для проведения классификация информации являются:

- уровень звена управления, для которого проектируется АС (определяется первым символом в индивидуальном задании на курсовую работу);

- организационно-штатная структура АС с перечнем должностных лиц и подразделений в интересах которых будет функционировать АС (определяется в соответствии с выбранным для автоматизации сегментом СУ на основании исходных данных индивидуального задания о типе автоматизированной системы (архитектуры), условий расположения, распределении полномочий пользователей и состава информационной базы создаваемой АС);

- функциональные задачи, которые предполагается решать в АС в интересах подразделений и должностных лиц (определяется на основании выбранной в предыдущем пункте организационно-штатной структуры СУ);

- архитектура АС (разрабатывается на основании всех предыдущих пунктов исходных данных).

В каждой АС отрабатываются общий Перечень защищаемых ресурсов и Перечни защищаемых ресурсов подразделений или отдельных объектов ВТ, входящих в состав АС в качестве относительно независимых функциональных компонентов.

Перечни разрабатываются в процессе анализа решаемых в интересах подразделений функциональных задач, состава автоматизированных рабочих мест, организуемых банков данных, возможностей и режимов использования программных средств, а также средств, обеспечивающих обмен информацией между объектами АС. В Перечнях защищаемых ресурсов указываются сведения о допуске к этим ресурсам соответствующих подразделений или должностных лиц. Составление Перечней защищаемых ресурсов осуществляется совместно представителями подразделений, органов автоматизации, связи и обеспечения безопасности информации АС.

Таблица А.1- Перечень защищаемых ресурсов на объекте информатизации

Перечни защищаемых ресурсов необходимо оформить в виде официального распорядительного документа с приложением к нему сводного перечня задач, которые планируется решать в АС. Этот документ должен быть утвержден вышестоящим начальником, для АС разрабатываемых централизованно, или начальником предприятия, если АС создается для решения задач только в интересах предприятия. Примерная форма Перечня защищаемых ресурсов ЛВС отдела планирования и отдела кадров представлена в таблице 1.