Наименование объекта информатизации что это
Объект информатизации
Смотреть что такое «Объект информатизации» в других словарях:
Объект информатизации — Объект информатизации: совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений,… … Официальная терминология
объект информатизации — 3.1 объект информатизации: Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р 51275-2006: Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения — Терминология ГОСТ Р 51275 2006: Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения оригинал документа: 3.10 (компьютерный) вирус: Вредоносная программа, способная создавать свои копии и (или) другие… … Словарь-справочник терминов нормативно-технической документации
защищаемый объект информатизации — Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности. [ГОСТ Р 50922 2006] Тематики защита информации … Справочник технического переводчика
защищаемый объект информатизации — 2.5.4 защищаемый объект информатизации: Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности. Источник: ГОСТ Р 50922 2006: Защита информации. Основные термины и определения оригинал… … Словарь-справочник терминов нормативно-технической документации
объект — 3.14 объект (object): Элемент, который может быть охарактеризован посредством измерения его атрибутов. Источник … Словарь-справочник терминов нормативно-технической документации
Защищаемый объект — здание или сооружение, их часть или пространство, для которых выполнена молниезащита, отвечающая требованиям настоящего норматива. Источник: СО 153 34.21.122 2003: Инструкция по устройству молниезащиты зданий, сооружений и промышленных… … Словарь-справочник терминов нормативно-технической документации
Сооружение (объект) связи — 1. Совокупность средств, линий и сетей связи, используемых для выполнения технологически завершенных функций в процессе оказания услуг связи Употребляется в документе: Приказ Министерства РФ по связи и информатизации от 09 сентября 2002 г. № 113 … Телекоммуникационный словарь
ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения — Терминология ГОСТ Р 53114 2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения оригинал документа: 3.1.19 автоматизированная система в защищенном исполнении ; АС в защищенном исполнении:… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р 50922-2006: Защита информации. Основные термины и определения — Терминология ГОСТ Р 50922 2006: Защита информации. Основные термины и определения оригинал документа: 2.8.9 анализ информационного риска: Систематическое использование информации для выявления угроз безопасности информации, уязвимостей… … Словарь-справочник терминов нормативно-технической документации
Понятие объекта информатизации
Объект информатизации – совокупность информационных ресурсов, средств и систем информатизации, используемых в соответствии с заданной информационной технологией, и систем связи вместе с помещениями (транспортными средствами), в которых они установлены.
Типовой объект информатизации – ОИ, обрабатывающий информацию определённой категории и важности в пределах области действия комплекса средств безопасности объекта (КСБО), находящийся в контролируемой зоне или вне ее.
Типовой ОИ – объект, оснащенный типовым набором аппаратных, программных, аппаратно-программных средств, в том числе и средств защиты информации»
ОИ объединяет совокупность продуктов и систем информационных технологий, а также включает:
— помещения (сооружения, объекты), в которых обрабатывается информация;
— неосновные технические средства.
Показатели классификации ОИ
К общим показателям относятся:
– категория обрабатываемой информации;
– контролируемая зона (КЗ);
– комплекс средств безопасности объекта (КСБО);
– условия функционирования при обработке информации (автономно или неавтономно).
Одним из этапов создания системы защиты информации, является «присвоение информационной системе класса типового объекта информатизации в соответствии с требованиями технических нормативных правовых актов в области защиты информации».
Классификация ОИ проводится:
I. по степени конфиденциальности:
подкласс 1 – сведения, отнесённые к государственной тайне;
подкласс 2 – сведения ограниченного распространения;
подкласс 3 – открытая информация.
II. по организации вычислительных процессов:
Подкласс А – технические средства (ТС) ОИ размещены в пределах одной контролируемой зоны (КЗ), обработка информации осуществляется в пределах области действия комплекса средств безопасности объекта (КСБО)
Подкласс Б – ТС ОИ размещены в нескольких КЗ, объединённых каналами передачи данных, обработка информации осуществляется в пределах КСБО
Подкласс В – ТС ОИ размещены в пределах одной КЗ, обработка информации осуществляется в пределах КСБО но один или несколько объектов имеют каналы обмена информацией, выходящие за пределы КЗ.
Объект информатизации
«. Объект информатизации: совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров. «
Источник:
«ЗАЩИТА ИНФОРМАЦИИ. ОБЪЕКТ ИНФОРМАТИЗАЦИИ. ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ НА ИНФОРМАЦИЮ. ОБЩИЕ ПОЛОЖЕНИЯ. ГОСТ Р 51275-2006»
(утв. Приказом Ростехрегулирования от 27.12.2006 N 374-ст)
Смотреть что такое «Объект информатизации» в других словарях:
Объект информатизации — совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических… … Словарь черезвычайных ситуаций
объект информатизации — 3.1 объект информатизации: Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р 51275-2006: Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения — Терминология ГОСТ Р 51275 2006: Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения оригинал документа: 3.10 (компьютерный) вирус: Вредоносная программа, способная создавать свои копии и (или) другие… … Словарь-справочник терминов нормативно-технической документации
защищаемый объект информатизации — Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности. [ГОСТ Р 50922 2006] Тематики защита информации … Справочник технического переводчика
защищаемый объект информатизации — 2.5.4 защищаемый объект информатизации: Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности. Источник: ГОСТ Р 50922 2006: Защита информации. Основные термины и определения оригинал… … Словарь-справочник терминов нормативно-технической документации
объект — 3.14 объект (object): Элемент, который может быть охарактеризован посредством измерения его атрибутов. Источник … Словарь-справочник терминов нормативно-технической документации
Защищаемый объект — здание или сооружение, их часть или пространство, для которых выполнена молниезащита, отвечающая требованиям настоящего норматива. Источник: СО 153 34.21.122 2003: Инструкция по устройству молниезащиты зданий, сооружений и промышленных… … Словарь-справочник терминов нормативно-технической документации
Сооружение (объект) связи — 1. Совокупность средств, линий и сетей связи, используемых для выполнения технологически завершенных функций в процессе оказания услуг связи Употребляется в документе: Приказ Министерства РФ по связи и информатизации от 09 сентября 2002 г. № 113 … Телекоммуникационный словарь
ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения — Терминология ГОСТ Р 53114 2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения оригинал документа: 3.1.19 автоматизированная система в защищенном исполнении ; АС в защищенном исполнении:… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р 50922-2006: Защита информации. Основные термины и определения — Терминология ГОСТ Р 50922 2006: Защита информации. Основные термины и определения оригинал документа: 2.8.9 анализ информационного риска: Систематическое использование информации для выявления угроз безопасности информации, уязвимостей… … Словарь-справочник терминов нормативно-технической документации
Аттестация объекта информатизации по требованиям безопасности информации
Аттестация является обязательной в следующих случаях:
Аттестация предполагает комплексную проверку (аттестационные испытания) объекта информатизации в реальных условиях эксплуатации. Целью является проверка соответствия применяемых средств и мер защиты требуемому уровню безопасности. К проверяемым требованиям относится:
Аттестация проводится органом по аттестации в соответствии со схемой, выбираемой этим органом, и состоит из следующего перечня работ :
Органы по аттестации должны проходить аккредитацию ФСТЭК в соответствии с «Положением об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации».
Все расходы по проведению аттестации возлагаются на заказчика, как в случае добровольной, так и обязательной аттестации.
Органы по аттестации несут ответственность за выполнение своих функций, за сохранение в секрете информации, полученной в ходе аттестации, а также за соблюдение авторских прав заказчика.
В структуру системы аттестации входят:
В качестве органов по аттестации могут выступать отраслевые и региональные учреждения, предприятия и организации по защите информации, специальные центры ФСТЭК России, которые прошли соответствующую аккредитацию.
Органы по аттестации:
ФСТЭК осуществляет следующие функции в рамках системы аттестации:
Со списком органов по аттестации и испытательных лабораторий, прошедших аккредитацию, можно ознакомиться на официальном сайте ФСТЭК России в разделе «Сведения о Системе сертификации средств защиты информации по требованиям безопасности информации».
Для проведения испытаний заявитель предоставляет органу по аттестации следующие документы и данные:
Приведенный общий объем исходных данных и документации может уточняться заявителем в зависимости от особенностей аттестуемого объекта информатизации по согласованию с аттестационной комиссией.
Порядок проведения аттестации объектов информатизации по требованиям безопасности информации включает следующие действия:
К заключению прилагаются протоколы испытаний, подтверждающие полученные при испытаниях результаты и обосновывающие приведенный в заключении вывод.
Протокол аттестационных испытаний должен включать:
Протоколы испытаний подписываются экспертами – членами аттестационной комиссии, проводившими испытания, с указанием должности, фамилии и инициалов.
Заключение по результатам аттестации подписывается членами аттестационной комиссии, утверждается руководителем органа аттестации и представляется заявителю [2]. Заключение и протоколы испытаний подлежат утверждению органом по аттестации.
Аттестат соответствия должен содержать:
Аттестат соответствия подписывается руководителем аттестационной комиссии и утверждается руководителем органа по аттестации.
Объект информатизации. Классификация объектов защиты
Классификация информации
ФСТЭК в своих руководящих документах трактует данное понятие несколько иначе. Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.
Защищаемыми объектами информатизации в соответствии с СТР-К являются:
В соответствии с данным определением можно классифицировать объекты защиты в соответствии с рисунком 8.1.
Существуют различные признаки, по которым классифицируется информация. С точки зрения защиты информации наиболее интересной является классификация по категории доступа.
В статье 5, ФЗ «Об информации, информационных технологиях и защите информации» от 27.7.2006 г. № 149-ФЗ, сказано: «Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)«.
Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации. То есть, если журнал публикуется в Интернете и находится в открытом доступе по решению его создателей, они вправе требовать ссылки на источник в случае использования информации из него где-либо еще. К общедоступной также относится информация, доступ к которой нельзя ограничить.Примером может служить информация о состоянии окружающей среды, о деятельности органов государственной власти и органов местного самоуправления, документы, накапливаемые в открытых фондах библиотек и архивов. Так же в эту категорию можно отнести нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, правовое положение организаций и полномочия государственных органов, органов местного самоуправления.
Перечень сведений конфиденциального характера опубликован в Указе Президента РФ от 6.03.97 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К видам конфиденциальной информации можно отнести следующее: