Классы СКЗИ

Классификация и определение класса:

КА1, КВ1, КВ2, КС1, КС2, КС3.

Класс означает способность устройства к работе в случае атаки по её противодействию и возможностями источниками атак.

1. КА1 - довольно серьёзная угроза. Третьи лица получают возможность проникновения к любому аппаратному компоненту СКЗИ, а также СФ, класс устройства СКЗИ, коррелирует со степенью защищённости ПДн.
2. КВ1 - означает угрозу атак в работе сигналов, сопровождающих функционирование СФ и ЭП.
3. КВ2 - позволит несанкционированному вторжению получать доступ к исходным текстам прикладного программного обеспечения, работающего с функциями программного обеспечения СКЗИ.
4. КС1 - угроза непосредственно для документации на компоненты СФ и на ЭП, парольную и ключевую информацию ЭП, защищаемые электронные документы, микросхемы с микрокодом BIOS, а также информацию, идущую по каналам связи. Это базовое ПО;
5. КС2 - угроза атаки как при условии нахождения в контролируемой зоне, так и за её пределами. К базовому ПО добавлен аппаратно-программный модуль доверенной загрузки (АПМДЗ) со сертификатом.
6. КС3: возможность третьих лиц войти в СВТ и базирующейся на них сфере функционирования. Состоит из программы КС2 и ПО для создания и контроля замкнутой программной среды. 
   
   

Для обеспечения защиты информации используются следующие типы систем:

1. Операционная система типа "А" (общего назначения),
2. Операционная система типа "Б" (встраиваемая),
3. Операционная система типа "В" (реального времени).

 
Каждый уровень предусматривает следующий комплекс мер:

1. Физические,
2. Технические,
3. Контролирующие,
4. Организационные.

4-й уровень 

На этом уровне действует комплект документов «УЗ4»:

• порядок доступа в помещения, где находятся СКЗИ и любые носители информации по ним,
• список лиц, имеющих на это право,
• журнал учёта носителей ПД,
• перечень лиц с правом доступа к обрабатываемым данным.

3-й уровень 

На этом уровне действует Комплект «УЗ3», содержащий шаблоны следующих документов:

• план мероприятий ПД 3 уровня защищённости,
• правила допуска в помещения хранения СКЗИ, включая нештатные ситуации,
• перечень, имеющих впуск в вышеуказанные помещения и к ПД,
• журнал учёта носителей ПД,
• приказ о назначении ответственного за безопасность данных.

2-й уровень защиты

Комплекс мер «УЗ2» с документами 2-го уровня:

• план мероприятий безопасности 2 уровня,
• правила доступа в помещения хранения СКЗИ, включая нештатные ситуации,
• перечень лиц, которым разрешён доступ в вышеуказанные помещения к ПД,
• журнал учёта носителей ПД,
• приказ о назначении ответственного за безопасность данных,
• список лиц, имеющих допуск к электронному журналу в ИСПДн.

 
1-й уровень
комплекте «УЗ1»:
Требуемые документы:

• план мероприятий 1-го уровня защищённости,
• правила допуска в помещения хранения СКЗИ, включая нештатные ситуации,
• список лиц, имеющих доступ в вышеуказанные помещения и к ПД,
• журнал учёта,
• положение об отделе защиты ПД.
  

Правила работы в ИСПДН

Имеющие допуск к работе обязаны:

• обеспечить конфиденциальность информации,
• действовать в рамках нормативных документов в сфере защиты ПДн,
• использовать сертифицированные способы антивирусной защиты,
• осуществлять регистрацию и учёт пользователей с ПДн,
• работать только с документами, к которым есть допуск,
• выполнять требования по учёту и хранению информации,
• выполнять требования парольной политики.

Запрещается:

• разглашение персональных данных,
• копирование персональных данных,
• изменение данных.