Главная» Как защитить информацию» Защита персональных данных»Расчет класса защищенности для ИС Расчет класса защищенности для ИС Степень возможного ущерба Конфиденциальность: Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Высокая Средняя Низкая Неопределённо Высокая степень возможного ущерба - если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять возложенные на них функции; Средняя степень возможного ущерба - если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять хотя бы одну из возложенных на них функций; Низкая степень возможного ущерба - если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. Целостность ИСПДн: Целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. Высокая Средняя Низкая Неопределённо Высокая степень возможного ущерба - если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять возложенные на них функции; Средняя степень возможного ущерба - если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять хотя бы одну из возложенных на них функций; Низкая степень возможного ущерба - если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. Доступность: Доступность информации (ресурсов автоматизированной информационной системы) - состояние информации [ресурсов автоматизированной информационной системы], при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно. Высокая Средняя Низкая Неопределённо Высокая степень возможного ущерба - если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять возложенные на них функции; Средняя степень возможного ущерба - если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять хотя бы одну из возложенных на них функций; Низкая степень возможного ущерба - если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. Масштаб ИС: Масштаб ИС: Федеральный Региональный Объектовый Федеральный Региональный Объектовый Масштаб ИС: Федеральный Региональный Объектовый Комментарии к статье "Расчет класса защищенности для ИС" Войдите или зарегистрируйтесь, чтобы оставлять комментарии.Забыли пароль? Валентина18 февраля 2015 года, 14:55Подскажите, а сбой в нумерации подпунктов с опечатками или это выдержки из закона?Ответитьadmin19 февраля 2015 года, 09:14При определении класса автоматически загружается перечень мер непосредственно для него. Нумерация остается прежняя как в документе.Ответить ‹ › × ×
Подскажите, а сбой в нумерации подпунктов с опечатками или это выдержки из закона?
При определении класса автоматически загружается перечень мер непосредственно для него. Нумерация остается прежняя как в документе.