Типы информационных систем и их уровни защищённости

[afrogg]

Простите, буду чуть-чуть нудным...

1) Перед публикацией перечитывайте текст - как на предмет русского языка, так и на предмет "структурной целостности".
Говорить о 4 типах ИС, а перечислять 5 сущностей, где 5я к "ИС" может относиться ко всем ИС - не комильфо.
2) Не вставлять информацию о "взаимопересечениях" типов - может ли быть ИСпдн ГИС или ИСпдн КИИ - в случае если цель данной статьи дать "общую" информацию пользователю, не знающему о чем идет речь - тоже не комильфо.
3) Кто и как определяет "существенность или умеренность" ущерба для отрасли или региона? -> экономический ущерб РФ - существенный? Разглашение Перс данных (нарушение целостности) - существенный ущерб? Репутационный риск компании и/или отраслевому ФОИВ является существенным?

[Dzzzen]

И в 2023 г. информационные системы персональных данных не классифицируют, как АС класса 1Д. 1Д - это КТ

[Vilos]

В автоматизированных системах выделяют 3 группы защищённости и 9 классов защищённости: 1А, 1Б, 1В, 1Г, 1Д, 2А, 2Б, 3А, 3Б.

Вот когда вижу подобные названия классификаций, понимаю, что такую дикую дичь мог придумать только ненормальный психический майор с одной извилиной....ну зачеееем?!!! Это что бы враг был дизориентирован и запутался во всех этих идиотских обозначениях? Бедные, бедные инфобезники, которым это приходится изучать и запоминать.

Вот что мешало 9 классов назвать вот так вот просто 1,2,3,....9? Зачем эти цифры-буквы? Ну или для разнообразия А,Б,В,.....Ж - ну это ж явно как-то логичней чем "3А" или "1В"

[strvv]

Исторически так сложилось, по руководящим документам гостехкомиссии (ГТК), предшественника федеральной службы по техническому и экспортному контролю (ФСТЭК). Выделяли ГТ, разные уровни/неГТ и разные группы. Этим документам уже 30+ лет и базируются они на более ранних, ещё советского периода времени. Но, в-целом, они достаточно чётко определяют критерии значимости и по группе и месту в группе понятны необходимые требования и возможности.

[Vilos]

Мне если подчиненный говорит дескать "так исторически сложилось", это прямо как красная тряпка на быка...если происходит что-то неправильно или не так как должно быть, то нужно или процесс менять, или закон менять, или руководство менять, либо и то и другое; если что-то неправильно идет по причине "так исторически сложилось" - это профнепригодность и импотенция лиц принимающих решения.

Ну это мы отвлеклись: в нашем тут диалоге - ну значит нужно пересматривать документы и нормативку, которой более 30 лет, а заодно заменить людей кто этим лунопарком бездарно управляет.

[strvv]

Я в данном случае такой же как и Вы - потребитель данных услуг и требований от государства. Так - классификация простая и грубо:

• цифра - многоранговая/одноранговая/однопользовательская система,

• буква - требования (внутри вышеуказанной группы) к системе в соответствии с сведениями, функционирующими внутри её, от максимальной метки конфиденциальности.

[Vilos]

Да, нееее.....к вам то никаких претензий нет :) Просто в нашем государстве очень многое усложнено причем просто так, как я выше написал - "что бы враг был запутан, а низшие чины страдали"...и это один из таких случаев. Если бы вот взять министра цифрового развития и заставить выучить всю эту билеберду (и так то он обязан хотя бы в общих чертах это и так знать)....думаю что в течении 2-х дней сразу новое законодательство с понятными терминами и определениями родилось бы....но поскольку им плевать ну и всем под ними так же, а страдают обычные смертные.

[strvv]

Честно, когда почти 30 лет назад брал эту всю м… Мутню в руки… Казалось бред, потом, когда работаешь с их документами не только в ит, но и в других областях, становится понятно. Унификация, чем меньше цифра, буква, тем больше жопа. Но в целом из 1 класса 1б, 1г, 2 класс практически в основном 2б, и третий класс тоже 3б, вот массовая картинка, т.е. 1г=2б=3б, с небольшими нюансами и облегчениями, но делай по 1г негт и не ошибешься, ну и другое 1б. Получается 2 варианта 1г и 1б покрывают 80% спокойно. И если смотреть на требования, то современные ос спокойно закрывают 2/3+ требований. Если использовать специальные ос, тюнинг обычных, типа астры - то добавь антивирус и правильно настрой, в соответствии с руководством администратора - вот уже 90% требований.